Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-07-2020 Uruchomiony przez Misiek (20-07-2020 22:27:27) Run:1 Uruchomiony z C:\Users\Misiek\Desktop\Podstawy informatyki Załadowane profile: Misiek Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA RemoveDirectory: C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\...\Run: [SysHelper] => "C:\Users\Misiek\AppData\Local\23dcbc28-3f5b-4cb0-817b-f26156f8018d\syozamitmiteyle.exe" --AutoStart <==== UWAGA RemoveDirectory: C:\Users\Misiek\AppData\Local\23dcbc28-3f5b-4cb0-817b-f26156f8018d FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA S1 agxexgys; \??\C:\Windows\system32\drivers\agxexgys.sys [X] S3 NTIOLib_CC_COMM; \??\D:\DragonCenter\Lib\SYS\NTIOLib_X64.sys [X] S3 NTIOLib_CC_CPU; \??\D:\DragonCenter\Lib\Super_Charger\NTIOLib_X64.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => pomyślnie usunięto "HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\Software\Microsoft\Command Processor\\AutoRun" => pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer" => Zaplanowany do usunięcia przy restarcie. "HKU\S-1-5-21-1752452294-2247239551-2128934604-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => pomyślnie usunięto "C:\Users\Misiek\AppData\Local\23dcbc28-3f5b-4cb0-817b-f26156f8018d" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\agxexgys => pomyślnie usunięto agxexgys => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NTIOLib_CC_COMM => pomyślnie usunięto NTIOLib_CC_COMM => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NTIOLib_CC_CPU => pomyślnie usunięto NTIOLib_CC_CPU => serwis pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 176223291 B Java, Flash, Steam htmlcache => 114743129 B Windows/system/drivers => 265611679 B Edge => 1379853 B Chrome => 67708228 B Firefox => 0 B Opera => 411979819 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 55504 B NetworkService => 1413304 B Misiek => 3291370819 B RecycleBin => 574480888 B EmptyTemp: => 4.6 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-07-2020 22:29:33) "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" => pomyślnie usunięto "C:\Users\Misiek\AppData\Roaming\Microsoft\SoundMixer" => pomyślnie usunięto ==== Koniec Fixlog 22:29:33 ====