Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-07-2021 Uruchomiony przez Patryk (04-07-2021 14:21:37) Run:2 Uruchomiony z C:\Users\Patryk\Downloads\farbar Załadowane profile: Patryk Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S3 updater; C:\Program Files (x86)\WinXT\blog\nssm.exe [368640 2017-04-26] (Iain Patterson) [Brak podpisu cyfrowego] R2 WinLoading; C:\Program Files (x86)\WinXT\blog\nssm.exe [368640 2017-04-26] (Iain Patterson) [Brak podpisu cyfrowego] S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [X] S2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [X] S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X] S2 tcsd_win32.exe; "C:\Program Files\Dell\Dell Data Protection\Drivers\TSS\bin\tcsd_win32.exe" [X] U3 aswbdisk; Brak ImagePath S3 MpKsl3090a9b1; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DC7417DE-B453-406D-94AC-47B94F3D2947}\MpKslDrv.sys [X] S3 MpKsla6fb2b65; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DC7417DE-B453-406D-94AC-47B94F3D2947}\MpKslDrv.sys [X] S1 UimBus; system32\DRIVERS\uimbus.sys [X] S1 Uim_DEVIM; system32\DRIVERS\uimdevim.sys [X] HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\...\Run: [CubeDesktop] => [X] HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\...\MountPoints2: {acc5441f-464c-11eb-9cbd-4c809385d8b9} - E:\HiSuiteDownLoader.exe HKU\S-1-5-18\...\Run: [] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2021-06-19] GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {09B572F6-0A13-43E8-BCD0-C330BF54BD1E} - System32\Tasks\{BF8082B2-2A07-43AD-86CF-94B15450E06B} => C:\Windows\system32\pcalua.exe -a C:\Users\Patryk\Downloads\xsplit_5fef816b62342_5fef816b62344\xsplit_5fef816e9d4bd\FileSetup-v36.21.43\FileSetup-v36.21.43.exe -d C:\Users\Patryk\Downloads\xsplit_5fef816b62342_5fef816b62344\xsplit_5fef816e9d4bd\FileSetup-v36.21.43 Task: {0AE17C69-41B9-428A-B974-AC91D326B19D} - System32\Tasks\{8C4C2114-2C65-4EC2-B2DC-81926C769511} => C:\Windows\system32\pcalua.exe -a "C:\Users\Patryk\Downloads\Festo FluidSim V3.6 Full\Festo FluidSim V3.6 Full\FluidSim.English.Pack.by.CHEOPE.exe" -d "C:\Users\Patryk\Downloads\Festo FluidSim V3.6 Full\Festo FluidSim V3.6 Full" Task: {3716D836-C7EC-4976-A60B-7FF64FD01D07} - System32\Tasks\updater2 => C:\Program Files (x86)\WinXT\blog\updater.exe [593920 2021-06-26] (WinXT) [Brak podpisu cyfrowego] <==== UWAGA Task: {4417B143-FDB0-44DE-8CBE-581389A7A029} - System32\Tasks\{6FA8C712-99F7-4BB3-B798-2D44B4956EBD} => C:\Windows\system32\pcalua.exe -a "C:\Users\Patryk\Downloads\MONKEY ISLAND THE SECRET.exe" -d C:\Users\Patryk\Downloads Task: {745C632E-46C1-4637-B65E-B54E601CEC70} - System32\Tasks\{AA15F915-B94A-4A61-A962-60526CA625A6} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\SplitMediaLabs\XSplit\XSplit_Plugin_Installer.exe" -d "C:\Program Files (x86)\SplitMediaLabs\XSplit" Task: {D871A0E0-05A5-4077-8DA6-E07E07B597DD} - System32\Tasks\{69FF0014-B755-47E8-95A7-ECE035E474CB} => C:\Windows\system32\pcalua.exe -a C:\Users\Patryk\Downloads\CubeDesktop\CubeDesktopTryOut.exe -d C:\Users\Patryk\Downloads\CubeDesktop Task: C:\Windows\Tasks\updater2.job => C:\Program Files (x86)\WinXT\blog\updater.exe <==== UWAGA 2021-06-28 12:07 - 2021-06-28 12:07 - 000000000 ____D C:\ProgramData\WinXT 2021-06-26 22:20 - 2021-06-26 22:20 - 000000000 ____D C:\Users\Patryk\AppData\Roaming\WinXT 2021-06-26 22:20 - 2021-06-26 22:20 - 000000000 ____D C:\Program Files (x86)\WinXT 2021-06-19 11:37 - 2021-06-19 23:01 - 000000000 ____D C:\ProgramData\Avast Software 2021-06-19 12:19 - 2021-04-08 09:42 - 000000000 ____D C:\Program Files\McAfee 2021-02-11 12:47 - 2021-02-11 12:53 - 000000004 _____ () C:\ProgramData\lock.dat 2021-02-11 12:48 - 2021-02-11 12:53 - 000000004 _____ () C:\ProgramData\rc.dat 2021-02-11 12:47 - 2021-02-11 12:47 - 000000008 _____ () C:\ProgramData\ts.dat FF NewTab: Mozilla\Firefox\Profiles\oqzqupfm.default -> hxxps://securesearch.org/homepage?hp=2&pId=BC180101&iDate=2021-02-10 12:07:21&iid=dd3fccea-c12b-4ab4-a0f7-3f3931a0d5f4&bName= FF NewTab: Mozilla\Firefox\Profiles\bb786d85.default-release -> hxxps://securesearch.org/homepage?hp=2&pId=BC180101&iDate=2021-02-10 12:07:21&iid=dd3fccea-c12b-4ab4-a0f7-3f3931a0d5f4&bName= CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E210PL91105G0&p={searchTerms} CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BC180101&iDate=2021-02-10 12:07:21&iid=dd3fccea-c12b-4ab4-a0f7-3f3931a0d5f4&bName= SearchScopes: HKU\S-1-5-21-3725637032-4102558920-3925882777-1003 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms} IE trusted site: HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\...\webcompanion.com -> hxxp://webcompanion.com DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] cmd: netsh adfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\System\CurrentControlSet\Services\updater => pomyślnie usunięto updater => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WinLoading => pomyślnie usunięto WinLoading => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Freemake Improver => pomyślnie usunięto Freemake Improver => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\RealtekWlanU => pomyślnie usunięto RealtekWlanU => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\RTLDHCPService => pomyślnie usunięto RTLDHCPService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\tcsd_win32.exe => pomyślnie usunięto tcsd_win32.exe => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\aswbdisk => pomyślnie usunięto aswbdisk => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MpKsl3090a9b1 => pomyślnie usunięto MpKsl3090a9b1 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MpKsla6fb2b65 => pomyślnie usunięto MpKsla6fb2b65 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\UimBus => pomyślnie usunięto UimBus => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Uim_DEVIM => pomyślnie usunięto Uim_DEVIM => serwis pomyślnie usunięto "HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\Software\Microsoft\Windows\CurrentVersion\Run\\CubeDesktop" => pomyślnie usunięto "HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => pomyślnie usunięto HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{acc5441f-464c-11eb-9cbd-4c809385d8b9} => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09B572F6-0A13-43E8-BCD0-C330BF54BD1E}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09B572F6-0A13-43E8-BCD0-C330BF54BD1E}" => pomyślnie usunięto C:\Windows\System32\Tasks\{BF8082B2-2A07-43AD-86CF-94B15450E06B} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BF8082B2-2A07-43AD-86CF-94B15450E06B}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AE17C69-41B9-428A-B974-AC91D326B19D}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AE17C69-41B9-428A-B974-AC91D326B19D}" => pomyślnie usunięto C:\Windows\System32\Tasks\{8C4C2114-2C65-4EC2-B2DC-81926C769511} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8C4C2114-2C65-4EC2-B2DC-81926C769511}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3716D836-C7EC-4976-A60B-7FF64FD01D07}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3716D836-C7EC-4976-A60B-7FF64FD01D07}" => pomyślnie usunięto C:\Windows\System32\Tasks\updater2 => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\updater2" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4417B143-FDB0-44DE-8CBE-581389A7A029}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4417B143-FDB0-44DE-8CBE-581389A7A029}" => pomyślnie usunięto C:\Windows\System32\Tasks\{6FA8C712-99F7-4BB3-B798-2D44B4956EBD} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6FA8C712-99F7-4BB3-B798-2D44B4956EBD}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{745C632E-46C1-4637-B65E-B54E601CEC70}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{745C632E-46C1-4637-B65E-B54E601CEC70}" => pomyślnie usunięto C:\Windows\System32\Tasks\{AA15F915-B94A-4A61-A962-60526CA625A6} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AA15F915-B94A-4A61-A962-60526CA625A6}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D871A0E0-05A5-4077-8DA6-E07E07B597DD}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D871A0E0-05A5-4077-8DA6-E07E07B597DD}" => pomyślnie usunięto C:\Windows\System32\Tasks\{69FF0014-B755-47E8-95A7-ECE035E474CB} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{69FF0014-B755-47E8-95A7-ECE035E474CB}" => pomyślnie usunięto C:\Windows\Tasks\updater2.job => pomyślnie przeniesiono C:\ProgramData\WinXT => pomyślnie przeniesiono C:\Users\Patryk\AppData\Roaming\WinXT => pomyślnie przeniesiono C:\Program Files (x86)\WinXT => pomyślnie przeniesiono C:\ProgramData\Avast Software => pomyślnie przeniesiono C:\Program Files\McAfee => pomyślnie przeniesiono C:\ProgramData\lock.dat => pomyślnie przeniesiono C:\ProgramData\rc.dat => pomyślnie przeniesiono C:\ProgramData\ts.dat => pomyślnie przeniesiono "Firefox newtab" => pomyślnie usunięto "Firefox newtab" => pomyślnie usunięto "Chrome DefaultSearchURL" => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg => pomyślnie usunięto HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{993F5746-4C15-42BC-99C1-064A1764271B} => pomyślnie usunięto HKU\S-1-5-21-3725637032-4102558920-3925882777-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => pomyślnie usunięto HKCU\Software\MozillaPlugins => pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => pomyślnie usunięto "CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => pomyślnie usunięto "BVTFilter" => pomyślnie usunięto "BVTConsumer" => pomyślnie usunięto ========= netsh adfirewall reset ========= Nie znaleziono nast©pujĄcego polecenia: adfirewall reset. ========= Koniec 3 CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec 3 Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10946715 B Java, Flash, Steam htmlcache => 413357687 B Windows/system/drivers => 641719203 B Edge => 0 B Chrome => 402793135 B Firefox => 1335603090 B Opera => 17545981 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 66228 B ProgramData => 66228 B systemprofile32 => 132584 B LocalService => 132584 B NetworkService => 1803766 B Patryk => 1030074462 B RecycleBin => 418676290 B EmptyTemp: => 4 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec 3 Fixlog 14:29:51 ====