Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-10-2020
Uruchomiony przez Joanna (09-10-2020 16:57:48) Run:1
Uruchomiony z C:\Users\Joanna\Desktop\Nowy folder (4)
Załadowane profile: Joanna
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
BHO: Brak nazwy -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku
BHO-x32: Brak nazwy -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Brak pliku
FirewallRules: [{C72EA225-540D-4349-8481-F97B7BCA9D4A}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Brak pliku
FirewallRules: [{372952E9-9D4E-4C53-A10F-E025A402A024}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe => Brak pliku
HKU\S-1-5-21-348375896-3579479832-3337924553-1000\...\MountPoints2: {f6b4674b-d4d8-11e4-bd25-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\start.html
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f <==== UWAGA
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f <==== UWAGA
GroupPolicyScripts: Ograniczenia <==== UWAGA
Task: {319F8126-EF41-4307-90CC-24B9DECF2C77} - \AutoPico Daily Restart -> Brak pliku <==== UWAGA
Task: {9390850E-977E-40A9-AD95-CFA86093751D} - System32\Tasks\{95F8D256-11E5-4154-BF91-D39446225760} => C:\Windows\system32\pcalua.exe -a "D:\PROGRAMY RELIGIJNE\Odinstaluj.exe" -d "D:\PROGRAMY RELIGIJNE"
Task: {C7F5B22A-9CCD-4AD4-8BA3-9308065C4097} - System32\Tasks\{71930A76-2D17-4EF8-AC0E-DD7139C0D41D} => C:\Windows\system32\pcalua.exe -a F:\Instaluj.exe -d F:\
Task: {F2089F97-8FF2-43F5-B7E5-5BA95C06E393} - Brak ścieżki do pliku
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_3; \??\C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Joanna\AppData\Roaming\Zaamdonhome.bin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk -> C:\Program Files\KMSpico\AutoPico.exe (Brak pliku)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C72EA225-540D-4349-8481-F97B7BCA9D4A}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{372952E9-9D4E-4C53-A10F-E025A402A024}" => pomyślnie usunięto
HKU\S-1-5-21-348375896-3579479832-3337924553-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6b4674b-d4d8-11e4-bd25-806e6f6e6963} => pomyślnie usunięto
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\panda" => pomyślnie usunięto
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\panda_XP" => pomyślnie usunięto
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{319F8126-EF41-4307-90CC-24B9DECF2C77}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{319F8126-EF41-4307-90CC-24B9DECF2C77}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9390850E-977E-40A9-AD95-CFA86093751D}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9390850E-977E-40A9-AD95-CFA86093751D}" => pomyślnie usunięto
C:\Windows\System32\Tasks\{95F8D256-11E5-4154-BF91-D39446225760} => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{95F8D256-11E5-4154-BF91-D39446225760}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7F5B22A-9CCD-4AD4-8BA3-9308065C4097}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7F5B22A-9CCD-4AD4-8BA3-9308065C4097}" => pomyślnie usunięto
C:\Windows\System32\Tasks\{71930A76-2D17-4EF8-AC0E-DD7139C0D41D} => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{71930A76-2D17-4EF8-AC0E-DD7139C0D41D}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2089F97-8FF2-43F5-B7E5-5BA95C06E393}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2089F97-8FF2-43F5-B7E5-5BA95C06E393}" => pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\AODDriver4.2.0 => pomyślnie usunięto
AODDriver4.2.0 => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\MSICDSetup => pomyślnie usunięto
MSICDSetup => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_3 => pomyślnie usunięto
NTIOLib_1_0_3 => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => pomyślnie usunięto
NTIOLib_1_0_C => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\VGPU => pomyślnie usunięto
VGPU => serwis pomyślnie usunięto
C:\Users\Joanna\AppData\Roaming\Zaamdonhome.bin => pomyślnie przeniesiono
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk -> C:\Program Files\KMSpico\AutoPico.exe (Brak pliku)" => nie znaleziono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk => pomyślnie przeniesiono

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========

wevtutil.exe : Failed to clear log DebugChannel. Nie mo┐na wykonaŠ ┐╣danej oper
acji na w│╣czonym kanale bezpoťrednim. Przed wykonaniem ┐╣danej operacji nale┐y
 wy│╣czyŠ ten kana│.
At C:\FRST\tmp.ps1:1 char:39
+ wevtutil el | Foreach-Object {wevtutil <<<<  cl "$_"}
    + CategoryInfo          : NotSpecified: (Failed to clear...czyŠ ten kana│. 
   :String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError
 

========= Koniec  Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9256784 B
Java, Flash, Steam htmlcache => 31328399 B
Windows/system/drivers => 28373516 B
Edge => 0 B
Chrome => 569205546 B
Firefox => 0 B
Opera => 485376 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 68154 B
Public => 68154 B
ProgramData => 68154 B
systemprofile => 82559198 B
systemprofile32 => 82625554 B
LocalService => 82691782 B
NetworkService => 82758010 B
Joanna => 110699236 B

RecycleBin => 0 B
EmptyTemp: => 1 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 16:58:48 ====