Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-11-2019 Uruchomiony przez Lulu (13-11-2019 00:38:55) Run:1 Uruchomiony z C:\Users\Lulu\Downloads Załadowane profile: Lulu (Dostępne profile: Lulu) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [SysHelper] => "C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143\brgrtv3f.exe" --AutoStart RemoveDirectory: C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143 R1 9c15a8e20e3acf65; C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys [33984 2019-10-25] (BlockChain Advances Ltd -> FsFilter Network) C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-228855189-2430101853-2495121436-1002\...\Run: [AdobeBridge] => [X] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {B6EC6504-80AF-4688-BCA7-9F709807CC58} - System32\Tasks\{5AB7F643-ED12-4C3D-B3DF-3F72F3EC093B} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Lulu\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe -d C:\Users\Lulu\Downloads SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> DefaultScope {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL = SearchScopes: HKU\S-1-5-21-228855189-2430101853-2495121436-1002 -> {DBC18B25-2110-4CD4-A699-5FD966B7F68D} URL = CHR Extension: (book_helper) - C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25] OPR Extension: (book_helper) - C:\Users\Lulu\AppData\Roaming\Opera Software\Opera Stable\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25] S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X] S2 AGMService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe" [X] S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X] S3 SwitchBoard; "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [X] S3 dbx; system32\DRIVERS\dbx.sys [X] 2019-10-25 17:41 - 2019-10-25 17:41 - 000000000 _____ C:\Users\Lulu\AppData\Local\{B1875507-6C0C-4212-AB97-A22657AB8C25} 2019-10-25 17:39 - 2019-10-25 17:39 - 000000000 ____H C:\Users\Lulu\AppData\Local\BITE9BF.tmp 2019-10-25 17:38 - 2019-10-25 17:38 - 000000000 _____ C:\Users\Lulu\AppData\Local\{3098A829-F55D-4293-9E6B-9C2DCE74C09D} 2019-10-25 15:37 - 2019-10-25 15:37 - 000046654 _____ C:\Users\Lulu\AppData\Roaming\3425erf.exe 2019-10-25 15:37 - 2019-10-25 15:37 - 000033984 _____ (FsFilter Network) C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys 2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\Users\Lulu\AppData\Local\c916228f-a527-4900-a9fb-c81b72c8b491 2019-10-25 15:34 - 2019-10-25 15:36 - 000000000 ____D C:\ProgramData\1BGN34PKDAM495EFF4IIO3W8K 2019-10-25 15:34 - 2019-10-25 15:35 - 001569280 _____ C:\Users\Lulu\AppData\Roaming\brtvr3ef.exe 2019-10-25 15:34 - 2019-10-25 15:35 - 000000000 ____D C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143 2019-11-10 14:29 - 2015-07-09 23:19 - 000000000 ____D C:\ProgramData\boost_interprocess AlternateDataStreams: C:\ProgramData\Microsoft:8de7OWVM6oXIHKOU3GeDfR1 [2192] AlternateDataStreams: C:\ProgramData\Microsoft:Zl9r9jDKAWE1KmHI0XWclS [2272] AlternateDataStreams: C:\Users\Lulu\Ustawienia lokalne:jrYHFZFsPFE4F6Rp3PPgl [2126] AlternateDataStreams: C:\Users\Lulu\AppData\Local:jrYHFZFsPFE4F6Rp3PPgl [2126] AlternateDataStreams: C:\Users\Lulu\AppData\Local\Dane aplikacji:jrYHFZFsPFE4F6Rp3PPgl [2126] FirewallRules: [{AC78A1A2-C773-4529-9B79-DF93DFFCADB6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku FirewallRules: [{FBABD3DB-8ED5-465A-BF5B-FB37B171661E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Brak pliku FirewallRules: [{1CB8498C-82C9-4DA4-B693-9E9125597174}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe Brak pliku FirewallRules: [{E6104968-75B6-43FB-BDB8-22D846826D18}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Brak pliku FirewallRules: [{920B732D-D190-4E6E-A8A8-FB746C6CBE5E}] => (Allow) C:\Users\Lulu\AppData\Roaming\Zoom\bin\airhost.exe Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2014\Deinstalacja programu PIT Format 2014.lnk EmptyTemp: ***************** "HKU\S-1-5-21-228855189-2430101853-2495121436-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SysHelper" => pomyślnie usunięto "C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143" => pomyślnie usunięto 9c15a8e20e3acf65 => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\9c15a8e20e3acf65 => niepowodzenie przy usuwaniu, klucz może być zabezpieczony Nie można przenieść "C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys" => Zaplanowany do przeniesienia przy restarcie. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log DebugChannel. Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Przed wykonaniem ┐╣danej operacji nale┐y wy│╣czyŠ ten kana│. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...czyŠ ten kana│.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. Przekazana nazwa wyst╣pienia nie zosta│a uznana prz ez dostawcŕ danych WMI za prawid│ow╣. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear... za prawid│ow╣.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError ========= Koniec Powershell: ========= HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto "HKU\S-1-5-21-228855189-2430101853-2495121436-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6EC6504-80AF-4688-BCA7-9F709807CC58}" => pomyślnie usunięto HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6EC6504-80AF-4688-BCA7-9F709807CC58} => pomyślnie usunięto C:\WINDOWS\System32\Tasks\{5AB7F643-ED12-4C3D-B3DF-3F72F3EC093B} => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5AB7F643-ED12-4C3D-B3DF-3F72F3EC093B} => pomyślnie usunięto "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto "HKU\S-1-5-21-228855189-2430101853-2495121436-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto HKU\S-1-5-21-228855189-2430101853-2495121436-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DBC18B25-2110-4CD4-A699-5FD966B7F68D} => pomyślnie usunięto CHR Extension: (book_helper) - C:\Users\Lulu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. OPR Extension: (book_helper) - C:\Users\Lulu\AppData\Roaming\Opera Software\Opera Stable\Extensions\pikbfokodghkepjpjodhiddffnnchhhg [2019-10-25] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. HKLM\System\CurrentControlSet\Services\AdobeARMservice => pomyślnie usunięto AdobeARMservice => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AdobeUpdateService => pomyślnie usunięto AdobeUpdateService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AGMService => pomyślnie usunięto AGMService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AGSService => pomyślnie usunięto AGSService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\SwitchBoard => pomyślnie usunięto SwitchBoard => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\dbx => pomyślnie usunięto dbx => serwis pomyślnie usunięto C:\Users\Lulu\AppData\Local\{B1875507-6C0C-4212-AB97-A22657AB8C25} => pomyślnie przeniesiono C:\Users\Lulu\AppData\Local\BITE9BF.tmp => pomyślnie przeniesiono C:\Users\Lulu\AppData\Local\{3098A829-F55D-4293-9E6B-9C2DCE74C09D} => pomyślnie przeniesiono C:\Users\Lulu\AppData\Roaming\3425erf.exe => pomyślnie przeniesiono Nie można przenieść "C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys" => Zaplanowany do przeniesienia przy restarcie. C:\Users\Lulu\AppData\Local\c916228f-a527-4900-a9fb-c81b72c8b491 => pomyślnie przeniesiono C:\ProgramData\1BGN34PKDAM495EFF4IIO3W8K => pomyślnie przeniesiono C:\Users\Lulu\AppData\Roaming\brtvr3ef.exe => pomyślnie przeniesiono "C:\Users\Lulu\AppData\Local\8584b8f2-986f-4fcb-acd6-38574b43b143" => nie znaleziono C:\ProgramData\boost_interprocess => pomyślnie przeniesiono C:\ProgramData\Microsoft => ":8de7OWVM6oXIHKOU3GeDfR1" ADS pomyślnie usunięto C:\ProgramData\Microsoft => ":Zl9r9jDKAWE1KmHI0XWclS" ADS pomyślnie usunięto C:\Users\Lulu\Ustawienia lokalne => ":jrYHFZFsPFE4F6Rp3PPgl" ADS pomyślnie usunięto "C:\Users\Lulu\AppData\Local" => ":jrYHFZFsPFE4F6Rp3PPgl" ADS nie znaleziono. "C:\Users\Lulu\AppData\Local\Dane aplikacji" => ":jrYHFZFsPFE4F6Rp3PPgl" ADS nie znaleziono. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC78A1A2-C773-4529-9B79-DF93DFFCADB6}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FBABD3DB-8ED5-465A-BF5B-FB37B171661E}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1CB8498C-82C9-4DA4-B693-9E9125597174}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E6104968-75B6-43FB-BDB8-22D846826D18}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{920B732D-D190-4E6E-A8A8-FB746C6CBE5E}" => pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2014\Deinstalacja programu PIT Format 2014.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 287891615 B Java, Flash, Steam htmlcache => 2608 B Windows/system/drivers => 3559793649 B Edge => 0 B Chrome => 529907660 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 65730 B NetworkService => 1066996 B UpdatusUser => 1066996 B Lulu => 995904410 B RecycleBin => 3580187355 B EmptyTemp: => 8.3 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-11-2019 01:00:19) C:\WINDOWS\system32\drivers\9c15a8e20e3acf65.sys => Nie można przenieść C:\WINDOWS\system32\Drivers\9c15a8e20e3acf65.sys => Nie można przenieść Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\9c15a8e20e3acf65 => niepowodzenie przy usuwaniu, klucz może być zabezpieczony ==== Koniec Fixlog 01:00:19 ====