Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 06-11-2019 Uruchomiony przez zbign (06-11-2019 20:07:41) Run:1 Uruchomiony z C:\Users\zbign\Downloads Załadowane profile: zbign (Dostępne profile: zbign) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2016-04-04] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2019-08-27] <==== UWAGA R2 SegurazoSvc; C:\Program Files (x86)\Segurazo\SegurazoService.exe [250472 2019-10-20] (Digital Communications Inc. -> Digital Communications Inc) <==== UWAGA R1 SEGURAZOKD; C:\Program Files (x86)\Segurazo\SegurazoKD.sys [84768 2019-10-19] (Digital Communications Inc. -> Digital Communications Inc) RemoveDirectory: C:\Program Files (x86)\Segurazo RemoveDirectory: C:\Users\zbign\AppData\Roaming\segurazoclient RemoveDirectory: C:\Users\zbign\AppData\Local\{FEE1C8BD-DA49-A405-B7D1-81ED93B97D75} RemoveDirectory: C:\ProgramData\Segurazo RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo HKLM\...\Policies\Explorer: [NoInstrumentation] 1 HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== UWAGA Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome HKU\S-1-5-21-1000365497-2087543966-2475689470-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome SearchScopes: HKLM -> DefaultScope {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM -> {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKLM-x32 -> {C78E2360-7265-4E28-A295-04BEC20860EA} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKU\S-1-5-21-1000365497-2087543966-2475689470-1003 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_kposyyky05sl5_19_45_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzyzztBzz0AyCyE0B0DyEyEtD0AtDyE0BtN0D0Tzu0StBzzyCyDtN1L2XzuyEtFyDyBtFtDtFyCtDtN1L1Czu1ByE1VtCtDtN1L1G1B1V1N2Y1L1Qzu2StAyC0EtByEtB0E0AtGyCyD0CtDtGzytCtB0EtGyB0DyCtDtGtBzzyCyDyB0A0EyDyCtC0F0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyC1QtByDtC1Q1OtG1OtCyBtDtGyE1P1T1TtG1TtDtC1StGyEtD1QtDyDyEtCzzzytDzztB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutByEtCyCtAtN1Q2Z1B1P1RzutCyDyBtBzyyDyCyByDyD%26cr%3D2072447552%26a%3Dwsg_kposyyky05sl5_19_45_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} FF Extension: (Search Manager) - C:\Users\zbign\AppData\Roaming\Mozilla\Firefox\Profiles\fbszck8h.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi [2019-11-05] [UpdateUrl:hxxps://qupotomu.com/update?x=restype=ffjson] S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo EmptyTemp: ***************** C:\Program Files\mozilla firefox\defaults\pref\local-settings.js => pomyślnie przeniesiono C:\Program Files\mozilla firefox\mozilla.cfg => pomyślnie przeniesiono SegurazoSvc => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\SegurazoSvc => pomyślnie usunięto SegurazoSvc => serwis pomyślnie usunięto SEGURAZOKD => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\SEGURAZOKD => pomyślnie usunięto SEGURAZOKD => serwis pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\rsEngine.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\rsEngineSDK.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\SegurazoClient.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\SegurazoEngine.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\SegurazoKD.sys" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\SegurazoService.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\SegurazoTools.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\x64\rsEngineFW_x64.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo\x64\rsEnginePM_x64.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Segurazo" => Zaplanowany do usunięcia przy restarcie. "C:\Users\zbign\AppData\Roaming\segurazoclient" => pomyślnie usunięto "C:\Users\zbign\AppData\Local\{FEE1C8BD-DA49-A405-B7D1-81ED93B97D75}" => pomyślnie usunięto "C:\ProgramData\Segurazo" => pomyślnie usunięto "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo => nie znaleziono HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInstrumentation" => pomyślnie usunięto HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log Intel-SST-BUS/Debug. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear log Intel-SST-BUS/Debug.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Odmowa dostŕpu. wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣. ========= Koniec Powershell: ========= HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1000365497-2087543966-2475689470-1003\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C78E2360-7265-4E28-A295-04BEC20860EA} => pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{C78E2360-7265-4E28-A295-04BEC20860EA} => pomyślnie usunięto HKU\S-1-5-21-1000365497-2087543966-2475689470-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => pomyślnie usunięto C:\Users\zbign\AppData\Roaming\Mozilla\Firefox\Profiles\fbszck8h.default-release\Extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\EuGdiDrv => pomyślnie usunięto EuGdiDrv => serwis pomyślnie usunięto "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo" => nie znaleziono =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 332802966 B Java, Flash, Steam htmlcache => 166610505 B Windows/system/drivers => 22954800 B Edge => 1414198 B Chrome => 0 B Firefox => 1108973760 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 140838 B NetworkService => 140838 B zbign => 175292077 B RecycleBin => 0 B EmptyTemp: => 1.7 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 06-11-2019 20:10:24) "C:\Program Files (x86)\Segurazo\rsEngine.dll" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\rsEngineSDK.dll" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\SegurazoClient.exe" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\SegurazoEngine.dll" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\SegurazoKD.sys" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\SegurazoService.exe" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\SegurazoTools.dll" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\x64\rsEngineFW_x64.dll" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo\x64\rsEnginePM_x64.dll" => pomyślnie usunięto "C:\Program Files (x86)\Segurazo" => pomyślnie usunięto ==== Koniec Fixlog 20:10:24 ====