Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 16-05.2019 Uruchomiony przez z97 (19-05-2019 19:04:12) Run:1 Uruchomiony z D:\Users\z97\Downloads Załadowane profile: z97 (Dostępne profile: z97) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKU\S-1-5-21-674152808-494936928-215878896-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA RemoveDirectory: C:\Windows\system32\config\SYSTEM~1\AppData\Local\BJIHIW~1 HKU\S-1-5-21-674152808-494936928-215878896-1000\...\Run: [GalaxyClient] => [X] HKU\S-1-5-18\...\RunOnce: [zZHILNIspz] => C:\Windows\system32\config\SYSTEM~1\AppData\Local\BJIHIW~1\rdsvc.exe Task: {4059CC17-EE72-4DAB-A8D4-84B4C6F25EA4} - \productupdt\{7237262B-804C-65D8-8ED2-08C306F20DF0} -> Brak pliku <==== UWAGA Task: {68CC6C25-7723-4CA9-93EB-03A4D1A2EE63} - System32\Tasks\{ABCDA2D4-3443-4659-8F29-50CC02837255} => C:\Windows\system32\pcalua.exe -a H:\Autorun.exe -d H:\ Task: {8E40DF14-CF4F-4F4F-9330-EC9024296484} - System32\Tasks\{0749CDAA-BE56-4E84-8528-2A8D69468E77} => C:\Windows\system32\pcalua.exe -a G:\Setup.exe -d G:\ Task: {9CB8D1DC-EF50-4DCC-99EB-061798475F03} - System32\Tasks\{32360135-F412-4811-8102-2D8100A07383} => C:\Windows\system32\pcalua.exe -a D:\Users\z97\Downloads\1317984636-Silvia-S15\Silvia\setup.exe -d D:\Users\z97\Downloads\1317984636-Silvia-S15\Silvia Task: {E3B260E7-4C21-4096-9B97-DD55EFA5ED20} - \Chromium nisod -> Brak pliku <==== UWAGA S3 BEDaisy; \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] S4 nvvhci; system32\DRIVERS\nvvhci.sys [X] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKU\S-1-5-21-674152808-494936928-215878896-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => pomyślnie usunięto "C:\Windows\system32\config\SYSTEM~1\AppData\Local\BJIHIW~1" => nie znaleziono "HKU\S-1-5-21-674152808-494936928-215878896-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\zZHILNIspz" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4059CC17-EE72-4DAB-A8D4-84B4C6F25EA4}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4059CC17-EE72-4DAB-A8D4-84B4C6F25EA4}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\productupdt\{7237262B-804C-65D8-8ED2-08C306F20DF0}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68CC6C25-7723-4CA9-93EB-03A4D1A2EE63}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68CC6C25-7723-4CA9-93EB-03A4D1A2EE63}" => pomyślnie usunięto C:\Windows\System32\Tasks\{ABCDA2D4-3443-4659-8F29-50CC02837255} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ABCDA2D4-3443-4659-8F29-50CC02837255}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E40DF14-CF4F-4F4F-9330-EC9024296484}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E40DF14-CF4F-4F4F-9330-EC9024296484}" => pomyślnie usunięto C:\Windows\System32\Tasks\{0749CDAA-BE56-4E84-8528-2A8D69468E77} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0749CDAA-BE56-4E84-8528-2A8D69468E77}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CB8D1DC-EF50-4DCC-99EB-061798475F03}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CB8D1DC-EF50-4DCC-99EB-061798475F03}" => pomyślnie usunięto C:\Windows\System32\Tasks\{32360135-F412-4811-8102-2D8100A07383} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{32360135-F412-4811-8102-2D8100A07383}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3B260E7-4C21-4096-9B97-DD55EFA5ED20}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3B260E7-4C21-4096-9B97-DD55EFA5ED20}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chromium nisod" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\BEDaisy => pomyślnie usunięto BEDaisy => serwis pomyślnie usunięto nvvad_WaveExtensible => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\nvvad_WaveExtensible => pomyślnie usunięto nvvad_WaveExtensible => serwis pomyślnie usunięto nvvhci => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\nvvhci => pomyślnie usunięto nvvhci => serwis pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3576238 B Java, Flash, Steam htmlcache => 2187 B Windows/system/drivers => 2397763 B Edge => 0 B Chrome => 183 B Firefox => 0 B Opera => 33585962 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 692 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 66356 B LocalService => 0 B NetworkService => 0 B z97 => 131220405 B RecycleBin => 4704272 B EmptyTemp: => 175.4 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:05:36 ====