Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 16-12-2023 Uruchomiony przez Pixel (17-12-2023 08:37:44) Run:1 Uruchomiony z C:\Users\Pixel\Downloads Załadowane profile: Pixel Tryb startu: Normal ============================================== fixlist - zawartość: ***************** START:: CreateRestorePoint: HKU\S-1-5-21-3723253731-386050940-3204752601-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-3723253731-386050940-3204752601-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA StartupDir: C:\Users\Pixel\Pictures\Minor Policy\ <==== UWAGA Startup: C:\Users\Pixel\Pictures\Minor Policy\01d8TF9fXOU1uXyalfHEwLJW.exe [2023-12-13] () [Brak podpisu cyfrowego] Startup: C:\Users\Pixel\Pictures\Minor Policy\fGBbrh0_v6Hea9Q0qag6EOrm.exe [2023-12-13] () [Brak podpisu cyfrowego] Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) Hidden <==== UWAGA Startup: C:\Users\Pixel\Pictures\Minor Policy\LdzFxQDU9stJGtGp1M2_EaFF.exe [2023-12-13] () [Brak podpisu cyfrowego] Startup: C:\Users\Pixel\Pictures\Minor Policy\P9hS98hhEx5oA8PLJ81MxXrF.exe [2023-12-13] () [Brak podpisu cyfrowego] Startup: C:\Users\Pixel\Pictures\Minor Policy\QWMrb2nW01MZpI2DcHNSTHVy.exe [2023-12-13] () [Brak podpisu cyfrowego] Startup: C:\Users\Pixel\Pictures\Minor Policy\SvEV2clfQyWNkrgk7Si8erkU.exe [2023-12-13] () [Brak podpisu cyfrowego] Startup: C:\Users\Pixel\Pictures\Minor Policy\TFCdya0dGU4wxkLrlM9E4Nns.exe [2023-12-13] () [Brak podpisu cyfrowego] GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA FirewallRules: [{18E6E629-4FBD-4070-919A-6D339F9324D5}] => (Allow) C:\WINDOWS\rss\csrss.exe => Brak pliku FirewallRules: [{8B36FF91-8548-4A1B-891B-E1BC725502BC}] => (Allow) C:\WINDOWS\rss\csrss.exe => Brak pliku 2023-12-13 19:01 - 2023-12-13 19:01 - 000000559 _____ () C:\Users\Pixel\AppData\Local\bowsakkdestx.txt HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA HKU\S-1-5-21-3723253731-386050940-3204752601-1001\...\Run: [ProductAuthenticationService] => C:\Users\Pixel\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2019-12-02] (DVJ LIMITED -> DVJ LIMITED) <==== UWAGA 2023-12-16 12:07 - 2023-12-16 12:51 - 2771420617 _____ C:\Users\Pixel\Downloads\Niepotwierdzony 235627.crdownload 2023-12-16 12:07 - 2023-12-16 12:51 - 2765690054 _____ C:\Users\Pixel\Downloads\Niepotwierdzony 819814.crdownload 2023-12-16 12:07 - 2023-12-16 12:51 - 2762859958 _____ C:\Users\Pixel\Downloads\Niepotwierdzony 999844.crdownload 2023-12-16 12:06 - 2023-12-16 12:30 - 1738519517 _____ C:\Users\Pixel\Downloads\Niepotwierdzony 629430.crdownload 2023-12-13 19:01 - 2023-12-13 19:01 - 000000559 _____ C:\Users\Pixel\AppData\Local\bowsakkdestx.txt 2023-12-13 19:01 - 2023-12-13 19:01 - 000000000 ____D C:\Users\Pixel\AppData\Roaming\qZEQZX3gfK8 RemoveDirectory: C:\Users\Pixel\Downloads\FRST-OlderVersion C:\Users\Pixel\AppData\Roaming\Microsoft\SoundModule EmptyEventLogs: EmptyTemp: END:: ***************** Punkt przywracania został pomyślnie utworzony. "HKU\S-1-5-21-3723253731-386050940-3204752601-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => pomyślnie usunięto "HKU\S-1-5-21-3723253731-386050940-3204752601-1001\Software\Microsoft\Command Processor\\AutoRun" => pomyślnie usunięto StartupDir: C:\Users\Pixel\Pictures\Minor Policy\ <==== UWAGA => pomyślnie przywrócono C:\Users\Pixel\Pictures\Minor Policy\01d8TF9fXOU1uXyalfHEwLJW.exe => pomyślnie przeniesiono C:\Users\Pixel\Pictures\Minor Policy\fGBbrh0_v6Hea9Q0qag6EOrm.exe => pomyślnie przeniesiono "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C845414C-903C-4218-9DE7-132AB97FDF62}\\SystemComponent" => pomyślnie usunięto C:\Users\Pixel\Pictures\Minor Policy\LdzFxQDU9stJGtGp1M2_EaFF.exe => pomyślnie przeniesiono C:\Users\Pixel\Pictures\Minor Policy\P9hS98hhEx5oA8PLJ81MxXrF.exe => pomyślnie przeniesiono C:\Users\Pixel\Pictures\Minor Policy\QWMrb2nW01MZpI2DcHNSTHVy.exe => pomyślnie przeniesiono C:\Users\Pixel\Pictures\Minor Policy\SvEV2clfQyWNkrgk7Si8erkU.exe => pomyślnie przeniesiono C:\Users\Pixel\Pictures\Minor Policy\TFCdya0dGU4wxkLrlM9E4Nns.exe => pomyślnie przeniesiono "C:\WINDOWS\system32\GroupPolicy\Machine" folder - przenoszenie: C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{18E6E629-4FBD-4070-919A-6D339F9324D5}" => nie znaleziono "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8B36FF91-8548-4A1B-891B-E1BC725502BC}" => nie znaleziono C:\Users\Pixel\AppData\Local\bowsakkdestx.txt => pomyślnie przeniesiono HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== UWAGA => pomyślnie przywrócono HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== UWAGA => pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => pomyślnie usunięto "HKU\S-1-5-21-3723253731-386050940-3204752601-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ProductAuthenticationService" => pomyślnie usunięto "C:\Users\Pixel\Downloads\Niepotwierdzony 235627.crdownload" => nie znaleziono "C:\Users\Pixel\Downloads\Niepotwierdzony 819814.crdownload" => nie znaleziono "C:\Users\Pixel\Downloads\Niepotwierdzony 999844.crdownload" => nie znaleziono "C:\Users\Pixel\Downloads\Niepotwierdzony 629430.crdownload" => nie znaleziono "C:\Users\Pixel\AppData\Local\bowsakkdestx.txt" => nie znaleziono "C:\Users\Pixel\AppData\Roaming\qZEQZX3gfK8" folder - przenoszenie: C:\Users\Pixel\AppData\Roaming\qZEQZX3gfK8 => pomyślnie przeniesiono "C:\Users\Pixel\Downloads\FRST-OlderVersion" => pomyślnie usunięto "C:\Users\Pixel\AppData\Roaming\Microsoft\SoundModule" folder - przenoszenie: C:\Users\Pixel\AppData\Roaming\Microsoft\SoundModule => pomyślnie przeniesiono =========== EmptyEventLogs: ========== 1215 Event logs cleared. ================================ =========== EmptyTemp: ========== FlushDNS => ukończone BITS transfer queue => 2097152 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7467023 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => -926746 B Edge => 3597 B Chrome => 74083078 B Firefox => 16535457 B Opera => 6434243 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 85 B LocalService => 85 B NetworkService => 85 B Pixel => 66455438 B RecycleBin => 0 B EmptyTemp: => 165.1 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 08:40:45 ====