Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 17-09-2017 01 Uruchomiony przez Damian (18-09-2017 14:14:09) Run:1 Uruchomiony z C:\Users\Damian\Downloads Załadowane profile: Damian (Dostępne profile: defaultuser0 & Damian) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\...\Run: [SERVICE] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA Task: {7E9ECEF1-31F9-49F9-8CD6-BB3BBFC3B2C4} - System32\Tasks\AutoPico Daily Restart => C:\Users\Damian\Downloads\KMSpico [Argument = 10.1.6 Final Portable\KMSpico 10.1.6 Final + Portable\KMSpico 10.1.6 Final\KMSpico Portable\AutoPico.exe /silent] Task: {80E2901A-9635-4BC0-8638-204095A0DB2F} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe C:\Applications C:\Applications1 C:\ProgramData\Windows C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\Users\Damian\AppData\Roaming\1337 C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Damian\Downloads\*.crdownload C:\Users\Damian\Downloads\KMSpico 10.2.0 Portable Final C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk C:\Users\Public\Desktop\Моzillа Firеfох.lnk CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE => Wartość pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz niepowodzenie przy usuwaniu, klucz może być zabezpieczony C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E9ECEF1-31F9-49F9-8CD6-BB3BBFC3B2C4} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E9ECEF1-31F9-49F9-8CD6-BB3BBFC3B2C4} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{80E2901A-9635-4BC0-8638-204095A0DB2F} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80E2901A-9635-4BC0-8638-204095A0DB2F} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\ShadowsocksS => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShadowsocksS => klucz pomyślnie usunięto "C:\Applications" => nie znaleziono. C:\Applications1 => pomyślnie przeniesiono C:\ProgramData\Windows => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\1337 => pomyślnie przeniesiono C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk => pomyślnie przeniesiono =========== "C:\Users\Damian\Downloads\*.crdownload" ========== nie znaleziono ========= Koniec -> "C:\Users\Damian\Downloads\*.crdownload" ======== C:\Users\Damian\Downloads\KMSpico 10.2.0 Portable Final => pomyślnie przeniesiono C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Моzillа Firеfох.lnk => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14238217 B Java, Flash, Steam htmlcache => 16475044 B Windows/system/drivers => 13682 B Edge => 0 B Chrome => 42650737 B Firefox => 2373250 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 5184 B defaultuser0 => 0 B Damian => 32514336 B RecycleBin => 0 B EmptyTemp: => 113.3 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 18-09-2017 14:15:13) Rezultat usuwania kluczy przy restarcie: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz pomyślnie usunięto ==== Koniec Fixlog 14:15:13 ====