Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13.03.2019 01 Uruchomiony przez Dom (16-03-2019 16:32:58) Run:1 Uruchomiony z C:\Users\Dom\Desktop Załadowane profile: Dom (Dostępne profile: defaultuser0 & Dom) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** 2019-02-12 18:26 - 2019-02-12 18:26 - 000435200 ___RH () [Brak podpisu cyfrowego] C:\ProgramData\65C091FB\BCA472FE.dll 2019-02-12 18:26 - 2019-02-12 18:26 - 000544828 ___RH (EMSI) [Brak podpisu cyfrowego] C:\ProgramData\65C091FB\B275070B.dll RemoveDirectory: C:\ProgramData\65C091FB R2 65C091FB; C:\ProgramData\65C091FB\BCA472FE.dll [435200 2019-02-12] () [Brak podpisu cyfrowego] 2018-11-15 00:24 - 2018-11-15 00:24 - 000302592 _____ () C:\Users\Dom\AppData\Roaming\UIEhyYIs.dll HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Task: {3245A590-D7FF-45AE-8B61-DA26AEC35F6B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA FirewallRules: [{4E56360F-3986-47CF-8FDD-2AD86321DBB2}] => (Allow) C:\Users\Dom\AppData\Local\Temp\7zS29B4\EasyInst64.exe Brak pliku FirewallRules: [{27EB4924-451B-4F4F-8511-D966B7A28327}] => (Allow) C:\Users\Dom\AppData\Local\Temp\7zS29B4\EasyInst64.exe Brak pliku HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-290778101-360912274-1806153026-1001\...\Run: [] => [X] ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona] ProxyServer: [.DEFAULT] => 127.0.0.1:8080 ProxyEnable: [S-1-5-19] => Proxy [funkcja włączona] ProxyServer: [S-1-5-19] => 127.0.0.1:8080 ProxyEnable: [S-1-5-20] => Proxy [funkcja włączona] ProxyServer: [S-1-5-20] => 127.0.0.1:8080 ProxyEnable: [S-1-5-21-290778101-360912274-1806153026-1001] => Proxy [funkcja włączona] ProxyServer: [S-1-5-21-290778101-360912274-1806153026-1001] => 127.0.0.1:8080 C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\SIOwrzesień 2011\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\SIO2\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio wrzesień 2013\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio wrzesień 2010\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio marzec 2013\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio marzec 2011\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\SIO 30 września2011\System Informacji Oświatowej.lnk C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\30 wrzesień\System Informacji Oświatowej.lnk EmptyTemp:  ***************** C:\ProgramData\65C091FB\BCA472FE.dll => pomyślnie przeniesiono C:\ProgramData\65C091FB\B275070B.dll => pomyślnie przeniesiono niepowodzenie przy usuwaniu "C:\ProgramData\65C091FB\4BDC72B0" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\ProgramData\65C091FB" => Zaplanowany do usunięcia przy restarcie. 65C091FB => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\65C091FB => pomyślnie usunięto 65C091FB => serwis pomyślnie usunięto C:\Users\Dom\AppData\Roaming\UIEhyYIs.dll => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3245A590-D7FF-45AE-8B61-DA26AEC35F6B}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3245A590-D7FF-45AE-8B61-DA26AEC35F6B}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E56360F-3986-47CF-8FDD-2AD86321DBB2}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27EB4924-451B-4F4F-8511-D966B7A28327}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto "HKU\S-1-5-21-290778101-360912274-1806153026-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto "HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto "HKU\S-1-5-21-290778101-360912274-1806153026-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto "HKU\S-1-5-21-290778101-360912274-1806153026-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\SIOwrzesień 2011\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\SIO2\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio wrzesień 2013\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio wrzesień 2010\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio marzec 2013\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\sio marzec 2011\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\SIO 30 września2011\System Informacji Oświatowej.lnk => pomyślnie przeniesiono C:\Users\Dom\Desktop\mama\dokumenty szkolne do 2016\Pulpit\SIO\30 wrzesień\System Informacji Oświatowej.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8675328 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35203008 B Java, Flash, Steam htmlcache => 408 B Windows/system/drivers => 511936 B Edge => 2300487 B Chrome => 0 B Firefox => 1119413941 B Opera => 38253940 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 33954 B LocalService => 0 B NetworkService => 6656 B NetworkService => 0 B defaultuser0 => 7168 B Dom => 82848324 B RecycleBin => 3974603 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-03-2019 16:38:16) "C:\ProgramData\65C091FB\4BDC72B0" => pomyślnie usunięto "C:\ProgramData\65C091FB" => pomyślnie usunięto ==== Koniec Fixlog 16:38:16 ====