Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-01-2022 Uruchomiony przez krzys (16-01-2022 15:38:25) Run:1 Uruchomiony z C:\Users\krzys\Desktop\FRST Załadowane profile: krzys Tryb startu: Normal ============================================== fixlist - zawartość: ***************** RemoveDirectory: C:\Users\krzys\Downloads\FRST-OlderVersion HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\...\Run: [LM___SCE] => C:\Program Files (x86)\Lexmark\StatusCenter\LM___SCE.EX (Brak pliku) ShortcutTarget: Crack do Virtual Serial Port Driver 10.lnk -> C:\Program Files (x86)\Virtual Serial Port Driver 10\Crack\vspdpro.exe (Brak pliku) ShortcutTarget: Instrukcja instalacji.lnk -> C:\Program Files (x86)\Virtual Serial Port Driver 10\Instrukcja instalacji.txt (Brak pliku) S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [X] S2 WirelessKB850NotificationService; %SystemRoot%\system32\WirelessKB850NotificationService.exe [X] ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" ShortcutWithArgument: C:\Users\krzys\Desktop\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=efmjfjelnicpmdcmfikempdhlmainjcb ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chromebook Recovery Utility (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 5" --app-id=jndclpdbaamdhonoechobihbbiimdgai ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chromebook Recovery Utility.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=jndclpdbaamdhonoechobihbbiimdgai ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 5" --app-id=knipolnnllmklapflnccelgolnpehhpl ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\VXG Media Player.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=hncknjnnbahamgpjoafdebabmoamcnni ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 5" --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1 --load-extension="C:\ProgramData\Wxdu\Vdhqia\6AE88D5F" Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "C:\Users\krzys\Downloads\FRST-OlderVersion" => pomyślnie usunięto "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto "HKU\S-1-5-21-3626314819-3055522888-3283797281-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LM___SCE" => pomyślnie usunięto "C:\Program Files (x86)\Virtual Serial Port Driver 10\Crack\vspdpro.exe" => nie znaleziono "C:\Program Files (x86)\Virtual Serial Port Driver 10\Instrukcja instalacji.txt" => nie znaleziono HKLM\System\CurrentControlSet\Services\StarWindServiceAE => pomyślnie usunięto StarWindServiceAE => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WirelessKB850NotificationService => pomyślnie usunięto WirelessKB850NotificationService => serwis pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\Desktop\YouTube.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chrome Remote Desktop.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chromebook Recovery Utility (1).lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chromebook Recovery Utility.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\VXG Media Player.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor (1).lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => Skrót - argument pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41481168 B Java, Flash, Steam htmlcache => 343 B Windows/system/drivers => 1858188 B Edge => 0 B Chrome => 849085810 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 306582 B krzys => 834845563 B RecycleBin => 50167988 B EmptyTemp: => 1.7 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 15:45:19 ====