Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02-06-2021 Uruchomiony przez Mateusz (04-06-2021 18:40:24) Run:2 Uruchomiony z C:\Users\Mateusz\Desktop\Mati\FRST64 Załadowane profile: Mateusz Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\Run: [ASRock A-Tuning] => [X] HKU\S-1-5-21-1108289569-963966695-2365604164-1000\...\MountPoints2: {5b8a75ac-386a-11e9-9def-5eb0b1be64aa} - F:\setup.exe HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {2B3A0D71-ED33-4A2A-B6B2-E56B58291770} - System32\Tasks\{8CA0EFCD-B481-4D9F-BA1A-21CAE2C6D528} => C:\Windows\system32\pcalua.exe -a C:\Users\Mateusz\Downloads\oddcastv3_winamp_3.1.18.exe -d C:\Users\Mateusz\Downloads Task: {3002AD29-8919-493F-AF64-4E8FF11FD631} - System32\Tasks\{C6E9D46F-A6B1-4B37-81DE-F0E0CD1761FA} => C:\Windows\system32\pcalua.exe -a "E:\WinRAR 4.20 32-64 bit PL Oryginał + Keygen\WinRAR 4.20 32-64 bit PL Oryginał + Keygen\WinRAR 4.20 Finał 32&64 PL-Oficjalne\Keygen.exe" -d "E:\WinRAR 4.20 32-64 bit PL Oryginał + Keygen\WinRAR 4.20 32-64 bit PL Oryginał + Keygen\WinRAR 4.20 Finał 32&64 PL-Oficjalne" Task: {3ED39EF2-55AD-4253-B6B1-A78AA743DF3C} - System32\Tasks\{E39B5F52-3C33-4D32-BAEA-5FF5C37F6704} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Windscribe\WindscribeInstallHelper.exe" -d "C:\Program Files (x86)\Windscribe" Task: {AFC99CF1-F4C5-47AB-A310-4BD16E11158F} - System32\Tasks\Games\cerProj => C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe /quiet C:\Users\Mateusz\AppData\Local\PackModel\IrotehtCure\GNNBRosoyt_ebug.dll Task: {BC1101F2-754B-4DBE-B861-CD28A1286564} - System32\Tasks\{4F9C6037-C9F5-46ED-9295-865C3CA99560} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\CFS-Technologies\Speakonia\spchapi.exe" -d "C:\Program Files (x86)\CFS-Technologies\Speakonia" Task: {CCCD64E7-F5A3-4BE6-9C8B-25D67082669F} - System32\Tasks\{492BE76F-B90D-4B6A-8F96-F17C20A0EDDB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\CFS-Technologies\Speakonia\tv_enua.exe" -d "C:\Program Files (x86)\CFS-Technologies\Speakonia" ProxyServer: [S-1-5-21-1108289569-963966695-2365604164-1000] => 82.177.38.195:8080 S3 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X] S3 Disc Soft Lite Bus Service; "C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe" [X] S2 S2Gvc32; "C:\Program Files (x86)\Speech2Go Voice Package VE\IvonaVoiceService_x86.exe" [X] R3 AppShopDrv103; \??\C:\Windows\SysWOW64\Drivers\AppShopDrv103.sys [X] U4 dmwappushservice; Brak ImagePath S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com Toolbar: HKU\S-1-5-21-1108289569-963966695-2365604164-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start MSCONFIG\startupreg: Smart File Advisor => "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc MSCONFIG\startupreg: vidnotifier.exe => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe MSCONFIG\startupreg: Windows Host => C:\ProgramData\Windows Host\Windows Host.exe HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Classes\exefile: <==== UWAGA WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] C:\Program Files (x86)\Lawops C:\ProgramData\Ksdr C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alien Arena 2011 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cossacks C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtuallTek C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinAce C:\Users\Mateusz\AppData\Local\PackModel C:\Users\Mateusz\Desktop\Aplikacje\Recording\Bandicam.lnk C:\Users\Mateusz\Desktop\Aplikacje\Internet Browser\Google Chrome.lnk C:\Users\Mateusz\Desktop\Gry\S-Ż\SMBX.lnk C:\Users\Mateusz\Desktop\Mati\Sony Vegas Pro - Projects\Świat Według Bowsera (IV) C:\Users\Mateusz\Desktop\Mati\Sony Vegas Pro - Projects\Świat Według Bowsera (III)\Odc. 3\nunczaki orientu - 19 - jingiel.mp3 — skrót.lnk C:\Users\Mateusz\Desktop\=Porządek=\Quick Launch\Google Chrome.lnk C:\Users\Mateusz\Desktop\=Porządek=\Roblox\Roblox Player.lnk C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=Best Polski Freeroam Serwer (Nowy GM)=\pozycje-pojazd (UGMP).lnk C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=[DM] P4F=\P4F Offical\pawno\pawno — skrót .lnk C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=[CA] Cheating Allowed=\map.lnk C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=[CA] Cheating Allowed=\server.lnk cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto "HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ASRock A-Tuning" => pomyślnie usunięto HKU\S-1-5-21-1108289569-963966695-2365604164-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b8a75ac-386a-11e9-9def-5eb0b1be64aa} => pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} => pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B3A0D71-ED33-4A2A-B6B2-E56B58291770}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B3A0D71-ED33-4A2A-B6B2-E56B58291770}" => pomyślnie usunięto C:\Windows\System32\Tasks\{8CA0EFCD-B481-4D9F-BA1A-21CAE2C6D528} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8CA0EFCD-B481-4D9F-BA1A-21CAE2C6D528}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3002AD29-8919-493F-AF64-4E8FF11FD631}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3002AD29-8919-493F-AF64-4E8FF11FD631}" => pomyślnie usunięto C:\Windows\System32\Tasks\{C6E9D46F-A6B1-4B37-81DE-F0E0CD1761FA} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C6E9D46F-A6B1-4B37-81DE-F0E0CD1761FA}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3ED39EF2-55AD-4253-B6B1-A78AA743DF3C}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3ED39EF2-55AD-4253-B6B1-A78AA743DF3C}" => pomyślnie usunięto C:\Windows\System32\Tasks\{E39B5F52-3C33-4D32-BAEA-5FF5C37F6704} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E39B5F52-3C33-4D32-BAEA-5FF5C37F6704}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AFC99CF1-F4C5-47AB-A310-4BD16E11158F}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFC99CF1-F4C5-47AB-A310-4BD16E11158F}" => pomyślnie usunięto C:\Windows\System32\Tasks\Games\cerProj => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games\cerProj" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC1101F2-754B-4DBE-B861-CD28A1286564}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC1101F2-754B-4DBE-B861-CD28A1286564}" => pomyślnie usunięto C:\Windows\System32\Tasks\{4F9C6037-C9F5-46ED-9295-865C3CA99560} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4F9C6037-C9F5-46ED-9295-865C3CA99560}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCCD64E7-F5A3-4BE6-9C8B-25D67082669F}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCCD64E7-F5A3-4BE6-9C8B-25D67082669F}" => pomyślnie usunięto C:\Windows\System32\Tasks\{492BE76F-B90D-4B6A-8F96-F17C20A0EDDB} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{492BE76F-B90D-4B6A-8F96-F17C20A0EDDB}" => pomyślnie usunięto "HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CG6Service => pomyślnie usunięto CG6Service => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Disc Soft Lite Bus Service => pomyślnie usunięto Disc Soft Lite Bus Service => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\S2Gvc32 => pomyślnie usunięto S2Gvc32 => serwis pomyślnie usunięto AppShopDrv103 => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\AppShopDrv103 => pomyślnie usunięto AppShopDrv103 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\dmwappushservice => pomyślnie usunięto dmwappushservice => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FairplayKD => pomyślnie usunięto FairplayKD => serwis pomyślnie usunięto HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono "HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vidnotifier.exe => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Host => pomyślnie usunięto HKU\S-1-5-21-1108289569-963966695-2365604164-1000\Software\Classes\exefile => pomyślnie usunięto "CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"" => pomyślnie usunięto "BVTFilter" => pomyślnie usunięto "BVTConsumer" => pomyślnie usunięto C:\Program Files (x86)\Lawops => pomyślnie przeniesiono C:\ProgramData\Ksdr => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alien Arena 2011 => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cossacks => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VirtuallTek => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinAce => pomyślnie przeniesiono C:\Users\Mateusz\AppData\Local\PackModel => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Aplikacje\Recording\Bandicam.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Aplikacje\Internet Browser\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Gry\S-Ż\SMBX.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Mati\Sony Vegas Pro - Projects\Świat Według Bowsera (IV) => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\Mati\Sony Vegas Pro - Projects\Świat Według Bowsera (III)\Odc. 3\nunczaki orientu - 19 - jingiel.mp3 — skrót.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\=Porządek=\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\=Porządek=\Roblox\Roblox Player.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=Best Polski Freeroam Serwer (Nowy GM)=\pozycje-pojazd (UGMP).lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=[DM] P4F=\P4F Offical\pawno\pawno — skrót .lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=[CA] Cheating Allowed=\map.lnk => pomyślnie przeniesiono C:\Users\Mateusz\Desktop\=Porządek=\SA-MP\=[CA] Cheating Allowed=\server.lnk => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 806961 B Java, Flash, Steam htmlcache => 393993894 B Windows/system/drivers => 513278 B Edge => 0 B Chrome => 400016936 B Firefox => 52722258 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 83592 B systemprofile32 => 149948 B LocalService => 282192 B NetworkService => 357214 B Mateusz => 360505729 B RecycleBin => 47528648 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:40:57 ====