Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13-03-2021 Uruchomiony przez HP (13-03-2021 12:12:36) Run:1 Uruchomiony z C:\Users\HP\Downloads Załadowane profile: HP Tryb startu: Normal ============================================== fixlist - zawartość: ***************** RemoveDirectory: C:\Users\HP\AppData\Roaming\ohp1xv2o1uk HKU\S-1-5-21-957804742-2659285250-3441441853-1001\...\Run: [3851954] => C:\Users\HP\AppData\Roaming\ohp1xv2o1uk\zute0okliib.exe [550467 2021-03-11] () [Brak podpisu cyfrowego] [Plik w użyciu] Task: {8A8CF2A8-ACBC-45E2-8D46-90FA2DE370E9} - System32\Tasks\spuDXCffWsXf => C:\Users\HP\AppData\Local\Temp\KqiMQoGdYmOaiPVmA\KMCWgNza\BReVnfF.exe [7039488 2021-03-11] () [Brak podpisu cyfrowego] <==== UWAGA Task: {694D8208-E1AC-48BF-8BDE-142CE7511579} - System32\Tasks\LcZhPeAJKeJCEQEZW => C:\WINDOWS\Temp\MPwnmQHPJsxPyvvF\FRtjRUOVUNaENkx\tJWYbtV.exe [7039488 2021-03-11] () [Brak podpisu cyfrowego] <==== UWAGA S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA 2021-03-11 18:57 - 2021-03-11 18:57 - 000000000 ____D C:\ProgramData\WGJ2QSSXGELNSTFG0N12E37YB 2021-03-11 18:57 - 2021-03-11 18:57 - 000000000 ____D C:\ProgramData\MEZNXED8R092EKP2E2532OPN9 2021-03-11 18:56 - 2021-03-11 18:56 - 000000000 ____D C:\ProgramData\ONKLAXSQXD16FOVHECJFPDIT7 2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\YDGCFC7FTC6EQCBAOG39OZ0HQ 2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\X7YE8W4UMVJUGIMBLU8MYGF8W 2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\IRMSCQ35V4JJ7VWZX3B3XICIF 2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\3PHN9NJG48PO0XQE1O8D20S9A 2021-03-11 18:50 - 2021-03-11 18:53 - 000000000 ____D C:\ProgramData\Z4FEDI5SF0372AYLKU37059L1 2021-03-11 18:50 - 2021-03-11 18:53 - 000000000 ____D C:\ProgramData\r1p3s5p9x9p3s5p9x9 2021-03-11 18:50 - 2021-03-11 18:53 - 000000000 ____D C:\ProgramData\0UE3LX9SU7XDBWNXFX7IBE1IX 2021-03-11 18:48 - 2021-03-11 18:50 - 000000000 ____D C:\ProgramData\KGAHXNIPAQSTLS2I0FNX4MRBX 2021-03-11 18:48 - 2021-03-11 18:50 - 000000000 ____D C:\ProgramData\3SDLNLSYWDHJ5IKP39SXY4GM3 2021-03-11 18:47 - 2021-03-11 18:47 - 000000000 ____D C:\Users\HP\AppData\LocalLow\cR1dL5pE5dG6mD5k 2021-03-11 18:44 - 2021-03-11 18:44 - 000000000 ____D C:\ProgramData\EN6ZH7FSJU48R6F1JR0H0R7ID 2021-03-11 18:44 - 2021-03-11 18:44 - 000000000 ____D C:\ProgramData\8ZDCVRBH7HUVZZ8437CD2TA0F 2021-03-11 18:42 - 2021-03-11 18:42 - 000000000 ____D C:\ProgramData\JLBG4JIFOT23N1N7OCFGH9WDP 2021-03-11 18:38 - 2021-03-11 18:40 - 000000000 ____D C:\ProgramData\QV5ETF2187L2NBC6END3H35MW 2021-03-11 18:38 - 2021-03-11 18:38 - 000000000 ____D C:\Program Files\NIZBZVNXMX 2020-11-15 14:10 - 2020-11-15 14:10 - 000281600 _____ () C:\Users\HP\AppData\Roaming\hsvrhwr 2020-11-15 14:10 - 2020-11-15 14:10 - 000271872 _____ () C:\Users\HP\AppData\Roaming\trvrhwr 2020-11-15 14:10 - 2020-11-15 14:10 - 000320202 ___SH () C:\Users\HP\AppData\Roaming\twdjhue 2020-11-15 14:10 - 2020-11-15 14:10 - 000269824 _____ () C:\Users\HP\AppData\Roaming\uhvrhwr 2021-03-11 18:35 - 2021-03-11 18:35 - 000000000 ____D C:\ProgramData\LPEH97N1MFFD32QTYJ4TW7Y7X 2021-03-11 18:23 - 2021-03-11 18:23 - 000000000 ____D C:\Users\HP\AppData\Roaming\zKDVYPIPaKeobY 2021-03-11 18:22 - 2021-03-11 18:22 - 000000000 ____D C:\ProgramData\7YD6KLJ2B28W7WEG944PBWD8P 2021-03-11 18:20 - 2021-03-11 18:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\erZTBpGmkGyxeWgAa Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** niepowodzenie przy usuwaniu "C:\Users\HP\AppData\Roaming\ohp1xv2o1uk\zute0okliib.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Users\HP\AppData\Roaming\ohp1xv2o1uk" => Zaplanowany do usunięcia przy restarcie. "HKU\S-1-5-21-957804742-2659285250-3441441853-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3851954" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A8CF2A8-ACBC-45E2-8D46-90FA2DE370E9}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A8CF2A8-ACBC-45E2-8D46-90FA2DE370E9}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\spuDXCffWsXf => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\spuDXCffWsXf" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{694D8208-E1AC-48BF-8BDE-142CE7511579}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{694D8208-E1AC-48BF-8BDE-142CE7511579}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\LcZhPeAJKeJCEQEZW => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LcZhPeAJKeJCEQEZW" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\HPSupportSolutionsFrameworkService => pomyślnie usunięto HPSupportSolutionsFrameworkService => serwis pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => niepowodzenie przy usuwaniu, klucz może być zabezpieczony C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto C:\ProgramData\WGJ2QSSXGELNSTFG0N12E37YB => pomyślnie przeniesiono C:\ProgramData\MEZNXED8R092EKP2E2532OPN9 => pomyślnie przeniesiono C:\ProgramData\ONKLAXSQXD16FOVHECJFPDIT7 => pomyślnie przeniesiono C:\ProgramData\YDGCFC7FTC6EQCBAOG39OZ0HQ => pomyślnie przeniesiono C:\ProgramData\X7YE8W4UMVJUGIMBLU8MYGF8W => pomyślnie przeniesiono C:\ProgramData\IRMSCQ35V4JJ7VWZX3B3XICIF => pomyślnie przeniesiono C:\ProgramData\3PHN9NJG48PO0XQE1O8D20S9A => pomyślnie przeniesiono C:\ProgramData\Z4FEDI5SF0372AYLKU37059L1 => pomyślnie przeniesiono C:\ProgramData\r1p3s5p9x9p3s5p9x9 => pomyślnie przeniesiono C:\ProgramData\0UE3LX9SU7XDBWNXFX7IBE1IX => pomyślnie przeniesiono C:\ProgramData\KGAHXNIPAQSTLS2I0FNX4MRBX => pomyślnie przeniesiono C:\ProgramData\3SDLNLSYWDHJ5IKP39SXY4GM3 => pomyślnie przeniesiono C:\Users\HP\AppData\LocalLow\cR1dL5pE5dG6mD5k => pomyślnie przeniesiono C:\ProgramData\EN6ZH7FSJU48R6F1JR0H0R7ID => pomyślnie przeniesiono C:\ProgramData\8ZDCVRBH7HUVZZ8437CD2TA0F => pomyślnie przeniesiono C:\ProgramData\JLBG4JIFOT23N1N7OCFGH9WDP => pomyślnie przeniesiono C:\ProgramData\QV5ETF2187L2NBC6END3H35MW => pomyślnie przeniesiono C:\Program Files\NIZBZVNXMX => pomyślnie przeniesiono C:\Users\HP\AppData\Roaming\hsvrhwr => pomyślnie przeniesiono C:\Users\HP\AppData\Roaming\trvrhwr => pomyślnie przeniesiono C:\Users\HP\AppData\Roaming\twdjhue => pomyślnie przeniesiono C:\Users\HP\AppData\Roaming\uhvrhwr => pomyślnie przeniesiono C:\ProgramData\LPEH97N1MFFD32QTYJ4TW7Y7X => pomyślnie przeniesiono C:\Users\HP\AppData\Roaming\zKDVYPIPaKeobY => pomyślnie przeniesiono C:\ProgramData\7YD6KLJ2B28W7WEG944PBWD8P => pomyślnie przeniesiono C:\Users\HP\AppData\Roaming\erZTBpGmkGyxeWgAa => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Intel-SST-CFD-HDA/IntelSST. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...D-HDA/IntelSST.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 249426730 B Java, Flash, Steam htmlcache => 320981686 B Windows/system/drivers => 113433046 B Edge => 1341191 B Chrome => 404559882 B Firefox => 256838348 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 13312 B NetworkService => 380822 B HP => 5944984466 B RecycleBin => 141600 B EmptyTemp: => 6.8 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-03-2021 12:41:24) "C:\Users\HP\AppData\Roaming\ohp1xv2o1uk\zute0okliib.exe" => pomyślnie usunięto "C:\Users\HP\AppData\Roaming\ohp1xv2o1uk" => pomyślnie usunięto Rezultat usuwania kluczy przy restarcie: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto ==== Koniec Fixlog 12:41:24 ====