Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13-05-2021 Uruchomiony przez Grazyna (13-05-2021 14:04:04) Run:1 Uruchomiony z C:\Users\Grazyna\Desktop\FRST Załadowane profile: Grazyna Tryb startu: Normal ============================================== fixlist - zawartość: ***************** StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv] "Start"=dword:00000002 EndRegedit: AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} RemoveDirectory: C:\Program Files\AVAST Software RemoveDirectory: C:\ProgramData\AVAST Software FirewallRules: [{90927384-FCBA-4DC3-A4C7-AEF20000E2D7}] => (Allow) C:\Users\Grazyna\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui Task: {80EA5F9B-D994-492C-B337-42C40FC9EB48} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\OneDrive Standalone Update Task-S-1-5-21-3917937784-1445238625-1921059252-1001" /ENABLE Task: {83F3FCD5-8365-4B79-B8EA-22B1E53B93FB} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE Task: {E31AB720-B99A-4F86-B061-4FBE0519A31B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {ECF397BD-2485-417F-8CCD-08C262E82BA2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1790184 2021-05-11] (Avast Software s.r.o. -> Avast Software) Task: {EDDC80F6-5799-4A19-A474-13E3F9A0BEA2} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FF Extension: (Avast SafePrice | Porównania, promocje, kupony) - C:\Users\Grazyna\AppData\Roaming\Mozilla\Firefox\Profiles\3mkntf2g.default\Extensions\sp@avast.com.xpi [2020-07-03] FF Extension: (Avast Online Security) - C:\Users\Grazyna\AppData\Roaming\Mozilla\Firefox\Profiles\3mkntf2g.default\Extensions\wrc@avast.com.xpi [2021-02-18] CHR Extension: (Avast SafePrice | Porównania, promocje, kupony) - C:\Users\Grazyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-11-24] CHR Extension: (Avast Online Security) - C:\Users\Grazyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-02-24] C:\WINDOWS\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Rejestr ====> Operacja uko�czona pomy�lnie. "AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}" => pomyślnie usunięto "C:\Program Files\AVAST Software" => nie znaleziono "C:\ProgramData\AVAST Software" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90927384-FCBA-4DC3-A4C7-AEF20000E2D7}" => pomyślnie usunięto HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80EA5F9B-D994-492C-B337-42C40FC9EB48}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80EA5F9B-D994-492C-B337-42C40FC9EB48}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => nie znaleziono "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => nie znaleziono "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => nie znaleziono "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => nie znaleziono "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => nie znaleziono "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83F3FCD5-8365-4B79-B8EA-22B1E53B93FB}" => nie znaleziono "C:\WINDOWS\System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Gaming mode Task Scheduler recovery" => nie znaleziono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E31AB720-B99A-4F86-B061-4FBE0519A31B}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E31AB720-B99A-4F86-B061-4FBE0519A31B}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ECF397BD-2485-417F-8CCD-08C262E82BA2}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECF397BD-2485-417F-8CCD-08C262E82BA2}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Avast Software\Overseer => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EDDC80F6-5799-4A19-A474-13E3F9A0BEA2}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDDC80F6-5799-4A19-A474-13E3F9A0BEA2}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Avast Emergency Update => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => pomyślnie usunięto C:\Users\Grazyna\AppData\Roaming\Mozilla\Firefox\Profiles\3mkntf2g.default\Extensions\sp@avast.com.xpi => pomyślnie przeniesiono C:\Users\Grazyna\AppData\Roaming\Mozilla\Firefox\Profiles\3mkntf2g.default\Extensions\wrc@avast.com.xpi => pomyślnie przeniesiono CHR Extension: (Avast SafePrice | Porównania, promocje, kupony) - C:\Users\Grazyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-11-24] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. CHR Extension: (Avast Online Security) - C:\Users\Grazyna\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2021-02-24] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. =========== "C:\WINDOWS\Minidump\*.dmp" ========== C:\WINDOWS\Minidump\050621-10421-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050621-4656-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050621-5656-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050721-5046-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050821-4718-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050821-5218-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050821-5593-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\050821-5671-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-5484-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-5578-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-6390-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-6453-02.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-6921-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-7000-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-7484-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051121-8984-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051221-4421-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051221-4484-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051221-6500-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051221-7140-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051221-8734-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051321-5046-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051321-5109-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051321-5234-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051321-6703-01.dmp => pomyślnie przeniesiono C:\WINDOWS\Minidump\051321-8453-01.dmp => pomyślnie przeniesiono ========= Koniec -> "C:\WINDOWS\Minidump\*.dmp" ======== ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log DebugChannel. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear log DebugChannel.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log Microsoft-RMS-MSIPC/Debug. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...MS-MSIPC/Debug.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Kana│ musi zostaŠ najpierw wy│╣czony. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 709913269 B Java, Flash, Steam htmlcache => 1517 B Windows/system/drivers => 54742849 B Edge => 8576215 B Chrome => 13219002 B Firefox => 1846602058 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 110184 B NetworkService => 129932 B Grazyna => 60777763 B RecycleBin => 502990808 B EmptyTemp: => 3 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 14:22:20 ====