Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 20-06-2021 Uruchomiony przez moons (21-06-2021 23:35:00) Run:3 Uruchomiony z C:\Users\moons\Downloads Załadowane profile: moons Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S2 AppServicea; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiceb; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicec; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiced; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicee; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicef; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiceg; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiceh; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicei; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicej; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicek; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicel; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicem; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicen; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiceo; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicep; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiceq; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicer; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServices; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicet; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServiceu; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicev; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicew; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicex; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 AppServicey; C:\Windows\system32\WS8UAK26M1.tmp [X] <==== UWAGA S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\18030535.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\18030535.sys => ""="Driver" HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA BootExecute: autocheck autochk * GroupPolicy: Ograniczenia - Chrome <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] DeleteKey: HKLM\SOFTWARE\MozillaPlugins C:\MyFile.txt C:\Program Files\temp_files C:\Program Files (x86)\AW Manager C:\Program Files (x86)\Company C:\Program Files (x86)\foler C:\Program Files (x86)\anjFGKdzU C:\Program Files (x86)\LqBBrQc C:\Program Files (x86)\XcjIDTjqJhZdTpTIqBR C:\Program Files (x86)\WSPNEpLqQIE C:\Program Files (x86)\pQmgloyPupxgC C:\Program Files (x86)\ELOJFuMDhuHU2 C:\Program Files (x86)\temp_files C:\Program Files (x86)\Temp C:\ProgramData\softokn3.dll C:\ProgramData\CML26GKJIPYEI9MLXNJVFY0EF C:\ProgramData\4GQJ345MVXIBMYTZ1LEATO2MK C:\ProgramData\ZZX2RYDT9XGIE85114YDM2TMS C:\ProgramData\L8PT15I93VOIILOS6U4BEO2FV C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ C:\ProgramData\GZUG5UJQ18OAJ6I9462Z1P137 C:\ProgramData\Glarysoft\Startup Manager\GV LicenseManager.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk C:\ProgramData\Malwarebytes C:\ProgramData\TEMP C:\Users\moons\AppData\Local\AdvinstAnalytics C:\Users\moons\AppData\Local\BitTorrentHelper C:\Users\moons\AppData\Local\mbam C:\Users\moons\AppData\Local\UT008 C:\Users\moons\AppData\Local\Yandex C:\Users\moons\AppData\Roaming\nailedp C:\Users\moons\AppData\Roaming\Ramson C:\Users\moons\Documents\KvwpMFPqRAft9y9sSCwCH9Ii.exe C:\Users\moons\Documents\WQ75Y5Y8DjdyQAn0AEQrAjbV.exe C:\Users\moons\Documents\g2oQPlBcsjLFIr0lJGH2aMv0.exe C:\Users\moons\Documents\EfAUP2TvnXBIs3xkQEKNVFUW.exe C:\Users\moons\Documents\XrmS4NdEpS7JvDZgwiaBDSS5.exe C:\Users\moons\Documents\VFQYmefflW6M218EXGt1wGGt.exe C:\Users\moons\Documents\JVbtDl8da2XpSIQRnxdwBbBd.exe C:\Users\moons\Documents\55T1bv6QpJh38u8pIhwJ304z.exe C:\Users\moons\Documents\VlcpVideoV1.0.1 C:\Users\moons\Downloads\60cfda_Disk-Drill-4358.zip C:\Users\moons\Downloads\Niepotwierdzony *.crdownload C:\Users\Public\Desktop\Malwarebytes.lnk C:\Windows\system32\Drivers\45076182.sys cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "DependOnService"=hex(7):72,00,70,00,63,00,73,00,73,00,00,00,00,00 "Description"="@%systemroot%\\system32\\wuaueng.dll,-106" "DisplayName"="@%systemroot%\\system32\\wuaueng.dll,-105" "ErrorControl"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,20,00,2d,00,70,00,00,\ 00 "ObjectName"="LocalSystem" "RequiredPrivileges"=hex(7):53,00,65,00,41,00,75,00,64,00,69,00,74,00,50,00,72,\ 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\ 65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\ 61,00,74,00,65,00,50,00,61,00,67,00,65,00,46,00,69,00,6c,00,65,00,50,00,72,\ 00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,63,00,\ 62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,\ 00,41,00,73,00,73,00,69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,\ 79,00,54,00,6f,00,6b,00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,\ 00,67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,\ 6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,51,00,\ 75,00,6f,00,74,00,61,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,\ 72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,44,00,65,\ 00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\ 00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,00,76,\ 00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\ 6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\ 00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,00,74,00,79,00,50,00,72,00,\ 69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,54,00,61,00,6b,\ 00,65,00,4f,00,77,00,6e,00,65,00,72,00,73,00,68,00,69,00,70,00,50,00,72,00,\ 69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4c,00,6f,00,61,\ 00,64,00,44,00,72,00,69,00,76,00,65,00,72,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,61,00,67,00,65,\ 00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,\ 65,00,67,00,65,00,00,00,53,00,65,00,53,00,79,00,73,00,74,00,65,00,6d,00,45,\ 00,6e,00,76,00,69,00,72,00,6f,00,6e,00,6d,00,65,00,6e,00,74,00,50,00,72,00,\ 69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,\ 00,61,00,74,00,65,00,53,00,79,00,6d,00,62,00,6f,00,6c,00,69,00,63,00,4c,00,\ 69,00,6e,00,6b,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\ 00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\ 73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00 "ServiceSidType"=dword:00000001 "Start"=dword:00000003 "SvcMemHardLimitInMB"=dword:000000f6 "SvcMemMidLimitInMB"=dword:000000a7 "SvcMemSoftLimitInMB"=dword:00000058 "Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,75,00,61,00,75,00,65,00,6e,00,67,00,2e,00,64,00,6c,00,6c,00,00,00 "ServiceDllUnloadOnStop"=dword:00000001 "ServiceMain"="WUServiceMain" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security] "Security"=hex:01,00,14,80,78,00,00,00,84,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,00,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,48,00,03,00,00,00,00,00,14,00,9d,00,02,00,01,01,00,00,00,00,00,\ 05,0b,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,ff,01,0f,00,01,01,00,00,00,00,00,05,12,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "Guid"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\TriggerInfo\1] "Type"=dword:00000005 "Action"=dword:00000001 "Guid"=hex:c8,46,fb,54,89,f0,4c,46,b1,fd,59,d1,b6,2c,3b,50 EndRegedit: Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\System\CurrentControlSet\Services\AppServicea => pomyślnie usunięto AppServicea => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiceb => pomyślnie usunięto AppServiceb => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicec => pomyślnie usunięto AppServicec => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiced => pomyślnie usunięto AppServiced => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicee => pomyślnie usunięto AppServicee => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicef => pomyślnie usunięto AppServicef => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiceg => pomyślnie usunięto AppServiceg => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiceh => pomyślnie usunięto AppServiceh => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicei => pomyślnie usunięto AppServicei => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicej => pomyślnie usunięto AppServicej => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicek => pomyślnie usunięto AppServicek => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicel => pomyślnie usunięto AppServicel => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicem => pomyślnie usunięto AppServicem => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicen => pomyślnie usunięto AppServicen => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiceo => pomyślnie usunięto AppServiceo => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicep => pomyślnie usunięto AppServicep => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiceq => pomyślnie usunięto AppServiceq => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicer => pomyślnie usunięto AppServicer => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServices => pomyślnie usunięto AppServices => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicet => pomyślnie usunięto AppServicet => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServiceu => pomyślnie usunięto AppServiceu => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicev => pomyślnie usunięto AppServicev => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicew => pomyślnie usunięto AppServicew => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicex => pomyślnie usunięto AppServicex => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppServicey => pomyślnie usunięto AppServicey => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMService => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\18030535.sys => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\SafeBoot\Network\18030535.sys => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => pomyślnie usunięto C:\MyFile.txt => pomyślnie przeniesiono "C:\Program Files\temp_files" => nie znaleziono C:\Program Files (x86)\AW Manager => pomyślnie przeniesiono "C:\Program Files (x86)\Company" => nie znaleziono C:\Program Files (x86)\foler => pomyślnie przeniesiono C:\Program Files (x86)\anjFGKdzU => pomyślnie przeniesiono "C:\Program Files (x86)\LqBBrQc" => nie znaleziono "C:\Program Files (x86)\XcjIDTjqJhZdTpTIqBR" => nie znaleziono C:\Program Files (x86)\WSPNEpLqQIE => pomyślnie przeniesiono "C:\Program Files (x86)\pQmgloyPupxgC" => nie znaleziono "C:\Program Files (x86)\ELOJFuMDhuHU2" => nie znaleziono "C:\Program Files (x86)\temp_files" => nie znaleziono C:\Program Files (x86)\Temp => pomyślnie przeniesiono C:\ProgramData\softokn3.dll => pomyślnie przeniesiono "C:\ProgramData\CML26GKJIPYEI9MLXNJVFY0EF" => nie znaleziono "C:\ProgramData\4GQJ345MVXIBMYTZ1LEATO2MK" => nie znaleziono "C:\ProgramData\ZZX2RYDT9XGIE85114YDM2TMS" => nie znaleziono "C:\ProgramData\L8PT15I93VOIILOS6U4BEO2FV" => nie znaleziono "C:\ProgramData\CP8Z9ZN3KMVU03RJRFJ2Y5TWZ" => nie znaleziono "C:\ProgramData\GZUG5UJQ18OAJ6I9462Z1P137" => nie znaleziono C:\ProgramData\Glarysoft\Startup Manager\GV LicenseManager.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk => pomyślnie przeniesiono "C:\ProgramData\Malwarebytes" folder - przenoszenie: Nie można przenieść "C:\ProgramData\Malwarebytes" => Zaplanowany do przeniesienia przy restarcie. "C:\ProgramData\TEMP" => nie znaleziono C:\Users\moons\AppData\Local\AdvinstAnalytics => pomyślnie przeniesiono "C:\Users\moons\AppData\Local\BitTorrentHelper" => nie znaleziono "C:\Users\moons\AppData\Local\mbam" => nie znaleziono C:\Users\moons\AppData\Local\UT008 => pomyślnie przeniesiono "C:\Users\moons\AppData\Local\Yandex" => nie znaleziono C:\Users\moons\AppData\Roaming\nailedp => pomyślnie przeniesiono "C:\Users\moons\AppData\Roaming\Ramson" => nie znaleziono C:\Users\moons\Documents\KvwpMFPqRAft9y9sSCwCH9Ii.exe => pomyślnie przeniesiono C:\Users\moons\Documents\WQ75Y5Y8DjdyQAn0AEQrAjbV.exe => pomyślnie przeniesiono C:\Users\moons\Documents\g2oQPlBcsjLFIr0lJGH2aMv0.exe => pomyślnie przeniesiono C:\Users\moons\Documents\EfAUP2TvnXBIs3xkQEKNVFUW.exe => pomyślnie przeniesiono C:\Users\moons\Documents\XrmS4NdEpS7JvDZgwiaBDSS5.exe => pomyślnie przeniesiono C:\Users\moons\Documents\VFQYmefflW6M218EXGt1wGGt.exe => pomyślnie przeniesiono C:\Users\moons\Documents\JVbtDl8da2XpSIQRnxdwBbBd.exe => pomyślnie przeniesiono C:\Users\moons\Documents\55T1bv6QpJh38u8pIhwJ304z.exe => pomyślnie przeniesiono "C:\Users\moons\Documents\VlcpVideoV1.0.1" => nie znaleziono "C:\Users\moons\Downloads\60cfda_Disk-Drill-4358.zip" => nie znaleziono =========== "C:\Users\moons\Downloads\Niepotwierdzony *.crdownload" ========== C:\Users\moons\Downloads\Niepotwierdzony 161547.crdownload => pomyślnie przeniesiono C:\Users\moons\Downloads\Niepotwierdzony 70390.crdownload => pomyślnie przeniesiono C:\Users\moons\Downloads\Niepotwierdzony 834868.crdownload => pomyślnie przeniesiono C:\Users\moons\Downloads\Niepotwierdzony 973415.crdownload => pomyślnie przeniesiono ========= Koniec -> "C:\Users\moons\Downloads\Niepotwierdzony *.crdownload" ======== C:\Users\Public\Desktop\Malwarebytes.lnk => pomyślnie przeniesiono C:\Windows\system32\Drivers\45076182.sys => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. ========= Koniec Powershell: ========= Rejestr ====> Operacja uko�czona pomy�lnie. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 8937472 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52663980 B Java, Flash, Steam htmlcache => 379 B Windows/system/drivers => 7092 B Edge => 0 B Chrome => 121746257 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 6992 B moons => 7090810 B RecycleBin => 0 B EmptyTemp: => 181.6 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 21-06-2021 23:36:39) C:\ProgramData\Malwarebytes => Nie można przenieść Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\MBAMService => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto ==== Koniec Fixlog 23:36:40 ====