Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02-03-2025
Uruchomiony przez HARD PC (03-03-2025 11:20:39) Run:1
Uruchomiony z C:\Users\HARD PC\Downloads
Załadowane profile: HARD PC
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Start::
HKLM-x32\...\Run: [] => [X]
HKLM Group Policy restriction on software: C:\Program Files\ <==== UWAGA
HKLM Group Policy restriction on software: C:\Program Files (x86)\ <==== UWAGA
HKLM Group Policy restriction on software: C:\Program Files\WindowsApps\ <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\regedit.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\taskmgr.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\cmd.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\SecurityHealthSystray.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\mmc.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\msconfig.exe <==== UWAGA
HKLM Group Policy restriction on software: C:\Windows\system32\wscript.exe <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
BootExecute: 
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
Task: {A416422D-56C6-4B0F-AC0B-61E13873407E} - System32\Tasks\Microsoft\Windows\DirectX\GPUDriverupdate => C:\Program Files\NVIDIA Corporation\Installer2\updater.exe [10193432 2023-11-08] (NVIDIA Corporation -> NVIDIA Install Application) [Brak podpisu cyfrowego] <==== UWAGA
CHR Extension: (Tłumacz Google) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-12-11]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Urban VPN Proxy) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppiocemhmnlbhjplcgkofciiegomcon [2025-02-17]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Flash Video Downloader) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdfhandebecnbhmlennmbceoefpeganj [2024-06-05]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Dokumenty Google offline) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-17]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Darmowy VPN dla Chrome - VPN Proxy VeePN) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\majdfhpaihoncoakbjgbdhglocklcgno [2025-02-17]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-10]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (1ClickVPN Proxy for Chrome) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphgdbgldlmicfdkhondlafkiomnelnk [2025-02-21]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\HARD PC\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-02-20]hxxps://clients2.google.com/service/update2/crx
BRA Extension: (Video DownloadHelper) - C:\Users\HARD PC\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-10-16]hxxps://clients2.google.com/service/update2/crx
S3 PDFWKRNL; C:\Users\HARD PC\AppData\Local\Temp\USBCPDFW\PDFWKRNL.sys [42376 2023-07-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) <==== UWAGA
S3 MpKsl78f2e8e3; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EDA014F4-3DB0-4C69-B876-CAE2B0F9DD59}\MpKslDrv.sys [X]
2025-03-01 16:17 - 2025-03-01 16:17 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2025-03-01 15:34 - 2025-03-01 15:34 - 000000266 __RSH C:\ProgramData\ntuser.pol
Windows Manager (HKLM\...\{6EE1B1D9-ED6A-468F-B9FB-26D7A4D431C9}) (Version: 2.1.1 - Yamicsoft) Hidden <==== UWAGA
Windows Manager (HKU\S-1-5-21-1478582838-2299231908-4051822859-1001\...\Windows Manager 2.1.1) (Version: 2.1.1 - Yamicsoft) <==== UWAGA
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Brak pliku
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Brak pliku
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Brak pliku
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
CreateRestorePoint:
EmptyTemp:
End::
*****************

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto
HKLM Group Policy restriction on software: C:\Program Files\ <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Program Files (x86)\ <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Program Files\WindowsApps\ <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\regedit.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\taskmgr.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\cmd.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\SecurityHealthSystray.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\mmc.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\msconfig.exe <==== UWAGA => pomyślnie przywrócono
HKLM Group Policy restriction on software: C:\Windows\system32\wscript.exe <==== UWAGA => pomyślnie przywrócono
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => pomyślnie usunięto
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wartość pomyślnie przywrócono

"C:\Windows\system32\GroupPolicy\Machine" Folder - przenoszenie:

C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono

"C:\Windows\system32\GroupPolicy\User" Folder - przenoszenie:

C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono
C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A416422D-56C6-4B0F-AC0B-61E13873407E}" => nie znaleziono
"C:\Windows\System32\Tasks\Microsoft\Windows\DirectX\GPUDriverupdate" => nie znaleziono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DirectX\GPUDriverupdate" => nie znaleziono
CHR Extension: (Tłumacz Google) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-12-11]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
CHR Extension: (Urban VPN Proxy) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eppiocemhmnlbhjplcgkofciiegomcon [2025-02-17]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
CHR Extension: (Flash Video Downloader) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdfhandebecnbhmlennmbceoefpeganj [2024-06-05]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
CHR Extension: (Dokumenty Google offline) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-17]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
CHR Extension: (Darmowy VPN dla Chrome - VPN Proxy VeePN) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\majdfhpaihoncoakbjgbdhglocklcgno [2025-02-17]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-04-10]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
CHR Extension: (1ClickVPN Proxy for Chrome) - C:\Users\HARD PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pphgdbgldlmicfdkhondlafkiomnelnk [2025-02-21]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
BRA Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\HARD PC\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-02-20]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
BRA Extension: (Video DownloadHelper) - C:\Users\HARD PC\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2024-10-16]hxxps://clients2.google.com/service/update2/crx => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\System\CurrentControlSet\Services\PDFWKRNL => pomyślnie usunięto
PDFWKRNL => serwis pomyślnie usunięto
MpKsl78f2e8e3 => serwis nie znaleziono.
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => pomyślnie przeniesiono
"C:\ProgramData\ntuser.pol" => nie znaleziono
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6EE1B1D9-ED6A-468F-B9FB-26D7A4D431C9}\\SystemComponent" => pomyślnie usunięto
Windows Manager (HKU\S-1-5-21-1478582838-2299231908-4051822859-1001\...\Windows Manager 2.1.1) (Version: 2.1.1 - Yamicsoft) <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\NortonLifeLock.Norton.Antivirus.IEContextMenu => pomyślnie usunięto
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\NortonLifeLock.Norton.Antivirus.IEContextMenu => pomyślnie usunięto
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\NortonLifeLock.Norton.Antivirus.IEContextMenu => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => pomyślnie usunięto
Punkt przywracania został pomyślnie utworzony.

=========== EmptyTemp: ==========

FlushDNS => ukończone
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 140889992 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 561780777 B
Windows/system/drivers => 24892 B
Edge => 0 B
Chrome => 546234704 B
Brave => 1460667782 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 168998325 B
systemprofile32 => 170728722 B
LocalService => 170769966 B
NetworkService => 170977532 B
HARD PC => 181600646 B

RecycleBin => 7805459094 B
EmptyTemp: => 10.6 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 11:21:37 ====