Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13.03.2019 01 Uruchomiony przez Rostov (15-03-2019 18:58:33) Run:1 Uruchomiony z C:\Users\Rostov\Desktop\FRST Załadowane profile: Rostov (Dostępne profile: Rostov & Administrator & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-02-15] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-02-15] <==== UWAGA C:\Users\Administrator\Desktop\2048Desktop.lnk Task: {FC01284F-DB24-4EDD-8B55-50CD32366EE4} - System32\Tasks\{8829FCBC-CE02-47E7-B909-F96F3E1C6477} => C:\windows\system32\pcalua.exe -a C:\Users\Rostov\AppData\Local\Temp\jre-8u111-windows-au.exe -d C:\windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== UWAGA FirewallRules: [{D737F54B-9586-4230-BAEF-0BCD28C5D9AD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Brak pliku FirewallRules: [{FE390974-BFD6-4AF1-811C-9D575CA5EB9A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe Brak pliku FirewallRules: [{AB3A9C73-1175-4C5A-84EA-F2B0FB759838}] => (Allow) C:\Program Files (x86)\FF43\firefox.exe Brak pliku ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Brak pliku) GroupPolicy\User: Ograniczenia ? <==== UWAGA BHO: Brak nazwy -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Brak pliku BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku BHO-x32: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku S2 MSCamSvc; "C:\Program Files\Microsoft LifeCam\MSCamS64.exe" [X] S3 AndnetBus; system32\DRIVERS\lgandnetbus64.sys [X] S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X] S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X] S3 NPF; system32\drivers\NPF.sys [X] S3 UHSfiltv; system32\drivers\UHSfiltv.sys [X] C:\Users\Administrator\Desktop\PopTrayU.lnk HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => pomyślnie przeniesiono C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => pomyślnie przeniesiono C:\Users\Administrator\Desktop\2048Desktop.lnk => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC01284F-DB24-4EDD-8B55-50CD32366EE4}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC01284F-DB24-4EDD-8B55-50CD32366EE4}" => pomyślnie usunięto C:\windows\System32\Tasks\{8829FCBC-CE02-47E7-B909-F96F3E1C6477} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8829FCBC-CE02-47E7-B909-F96F3E1C6477}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D737F54B-9586-4230-BAEF-0BCD28C5D9AD}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE390974-BFD6-4AF1-811C-9D575CA5EB9A}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AB3A9C73-1175-4C5A-84EA-F2B0FB759838}" => pomyślnie usunięto "C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE" => nie znaleziono C:\windows\system32\GroupPolicy\User => pomyślnie przeniesiono C:\windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} => nie znaleziono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => nie znaleziono HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => nie znaleziono HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF} => nie znaleziono HKLM\System\CurrentControlSet\Services\MSCamSvc => pomyślnie usunięto MSCamSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AndnetBus => pomyślnie usunięto AndnetBus => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AndNetDiag => pomyślnie usunięto AndNetDiag => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ANDNetModem => pomyślnie usunięto ANDNetModem => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMSwissArmy => pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NPF => pomyślnie usunięto NPF => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\UHSfiltv => pomyślnie usunięto UHSfiltv => serwis pomyślnie usunięto C:\Users\Administrator\Desktop\PopTrayU.lnk => pomyślnie przeniesiono Nie można przenieść "C:\Windows\System32\Drivers\etc\hosts" => Zaplanowany do przeniesienia przy restarcie. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96675993 B Java, Flash, Steam htmlcache => 1655 B Windows/system/drivers => 15188960 B Edge => 0 B Chrome => 226262236 B Firefox => 677032062 B Opera => 3474444 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B Rostov => 68209282 B Administrator => 1359 B Gość => 329091 B RecycleBin => 22483401 B EmptyTemp: => 1 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 15-03-2019 19:04:27) C:\Windows\System32\Drivers\etc\hosts => został pomyślnie przeniesiony Hosts pomyślnie przywrócono. ==== Koniec Fixlog 19:04:27 ====