Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02-08-2020 Uruchomiony przez admin (02-08-2020 23:08:22) Run:3 Uruchomiony z C:\Users\admin\Downloads Załadowane profile: admin Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: CloseProcesses: EmptyTemp: HKU\S-1-5-21-1662803595-2493366942-667640475-1000\...\MountPoints2: {368fa269-9372-11e6-92b4-50e549e6572c} - I:\startme.exe HKU\S-1-5-21-1662803595-2493366942-667640475-1000\...\MountPoints2: {e2e6e931-3be1-11e2-99e0-50e549e6572c} - F:\setup.exe HKU\S-1-5-21-1662803595-2493366942-667640475-1000\...\MountPoints2: {f6565c2d-c6d0-11ea-87ce-50e549e6572c} - I:\startme.exe HKU\S-1-5-21-1662803595-2493366942-667640475-1000\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1662803595-2493366942-667640475-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\admin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\admin\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {22FC41FE-AD93-4145-B3B6-EF65EBF39DB3} - System32\Tasks\{1928F799-3905-4754-8AA2-CC0C9FC03116} => C:\Windows\system32\pcalua.exe -a C:\Users\admin\Downloads\0004-32bit_Win7_Win8_Win81_Win10_R277.exe -d C:\Users\admin\Downloads Tcpip\..\Interfaces\{DB63B216-E745-458B-AF5E-0955B88409FC}: [DhcpNameServer] 192.168.1.1 192.168.1.1 HKU\S-1-5-21-1662803595-2493366942-667640475-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/ U3 aswbdisk; Brak ImagePath ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers4: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} => -> Brak pliku AlternateDataStreams: C:\Users\admin:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0] RemoveProxy: ***************** Punkt przywracania został pomyślnie utworzony. Procesy zostały pomyślnie zamknięte. HKU\S-1-5-21-1662803595-2493366942-667640475-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{368fa269-9372-11e6-92b4-50e549e6572c} => pomyślnie usunięto HKU\S-1-5-21-1662803595-2493366942-667640475-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2e6e931-3be1-11e2-99e0-50e549e6572c} => pomyślnie usunięto HKU\S-1-5-21-1662803595-2493366942-667640475-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6565c2d-c6d0-11ea-87ce-50e549e6572c} => pomyślnie usunięto "HKU\S-1-5-21-1662803595-2493366942-667640475-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => pomyślnie usunięto "HKU\S-1-5-21-1662803595-2493366942-667640475-1000\Software\Microsoft\Command Processor\\AutoRun" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22FC41FE-AD93-4145-B3B6-EF65EBF39DB3}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22FC41FE-AD93-4145-B3B6-EF65EBF39DB3}" => pomyślnie usunięto C:\Windows\System32\Tasks\{1928F799-3905-4754-8AA2-CC0C9FC03116} => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1928F799-3905-4754-8AA2-CC0C9FC03116}" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DB63B216-E745-458B-AF5E-0955B88409FC}\\DhcpNameServer" => pomyślnie usunięto HKU\S-1-5-21-1662803595-2493366942-667640475-1000\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => pomyślnie usunięto HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => pomyślnie usunięto HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => pomyślnie usunięto HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinZip => pomyślnie usunięto HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => pomyślnie usunięto HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinZip => pomyślnie usunięto C:\Users\admin => ":Heroes & Generals" ADS pomyślnie usunięto C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS pomyślnie usunięto ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto "HKU\S-1-5-21-1662803595-2493366942-667640475-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\S-1-5-21-1662803595-2493366942-667640475-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto ========= Koniec RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 114328413 B Java, Flash, Steam htmlcache => 90611392 B Windows/system/drivers => 5771639 B Edge => 0 B Chrome => 575507525 B Firefox => 158977130 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 128 B NetworkService => 128 B admin => 10757726 B Rodzice => 10757726 B Gość => 10757726 B RecycleBin => 4583137 B EmptyTemp: => 944.6 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 02-08-2020 23:12:02) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony ==== Koniec Fixlog 23:12:02 ====