Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-05-2021
Uruchomiony przez piotr (22-05-2022 20:54:58) Run:1
Uruchomiony z C:\Users\piotr\Desktop
Załadowane profile: piotr
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2035300265-1235846444-584982049-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Soft Organizer\Notifications.dll",Activate -ToastActivated => No File
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
S3 7ByteIo; \??\C:\Program Files (x86)\Hot CPU Tester Pro 4\SysInfoX64.sys [X]
S3 MpKslb81161c8; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F03CEBF3-DEAC-4129-A5DF-3CFC61D49F10}\MpKslDrv.sys [X]
Task: {BA1E561E-DFE6-4DD6-8077-CEF3FA649003} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => C:\Users\piotr\AppData\Roaming\\sysinfotool\\sitool.exe <==== ATTENTION
C:\Users\piotr\AppData\Roaming\\sysinfotool
2022-05-22 10:05 - 2022-05-22 10:12 - 000000000 ____D C:\Users\piotr\AppData\Local\AnVir
2022-05-22 10:03 - 2022-05-22 10:03 - 004482760 _____ C:\Users\piotr\Downloads\taskfree.exe
2022-05-22 10:03 - 2022-05-22 10:03 - 003029920 _____ C:\Users\piotr\Downloads\SecurityTaskManager_Setup.exe
2022-05-22 10:01 - 2022-05-22 10:02 - 001306376 _____ () C:\Users\piotr\Downloads\anvir-task-manager-6628576401843841-AsystentPobierania_v1.04.97.23.49.3.exe
2022-05-15 20:21 - 2022-05-15 20:21 - 000001063 _____ C:\Users\piotr\Documents\Hot CPU.TXT
2022-05-15 20:21 - 2022-05-15 20:21 - 000001063 _____ C:\Users\piotr\Documents\Analiza  Hot CPU.TXT
2022-05-15 14:18 - 2022-05-15 14:18 - 000000000 ____D C:\ProgramData\eSellerate
2022-05-15 14:16 - 2022-05-15 14:16 - 001752848 _____ C:\Users\piotr\Downloads\Hot_CPU_Tester_Pro_4.41Full.rar
2022-05-15 14:09 - 2022-05-15 14:12 - 000000000 ____D C:\Users\piotr\AppData\Roaming\SysInfoTool
2022-05-15 14:09 - 2022-05-15 14:09 - 000000000 ____D C:\Users\piotr\Desktop\Hot CPU Tester Pro 4.4.1
2022-05-15 14:08 - 2022-05-15 14:08 - 000690751 _____ C:\Users\piotr\Downloads\Hot CPU Tester Pro 4.4.1.zip
2022-05-15 14:03 - 2022-05-15 14:03 - 000000150 _____ C:\Users\piotr\Downloads\Hot CPU Tester Pro_4.4.1_Crack.txt
2022-05-15 14:00 - 2022-05-15 14:00 - 001478440 _____ () C:\Users\piotr\Downloads\hot-cpu-tester-pro-lite-edition-4-4-1-ks_v1.09.174.03.16.exe
2022-05-15 12:38 - 2022-05-15 12:38 - 000000000 _____ C:\HCT8197.tmp
2022-05-15 12:38 - 2022-05-15 12:38 - 000000000 _____ C:\HCT8186.tmp
2022-05-15 12:38 - 2022-05-15 12:38 - 000000000 _____ C:\HCT8118.tmp
2022-05-15 12:38 - 2022-05-15 12:38 - 000000000 _____ C:\HCT8117.tmp
2022-05-15 12:36 - 2022-05-15 12:37 - 001874896 _____ C:\Users\piotr\Downloads\Hot CPU Tester Pro v4.1 Full (1).zip
2022-05-15 12:36 - 2022-05-15 12:36 - 001874896 _____ C:\Users\piotr\Downloads\Hot CPU Tester Pro v4.1 Full.zip
2022-05-14 21:30 - 2022-05-14 21:31 - 001791728 _____ (7Byte Computers ) C:\Users\piotr\Downloads\hotcpu.exe
2022-05-14 20:02 - 2022-05-14 20:04 - 002117608 _____ (CPUID, Inc. ) C:\Users\piotr\Downloads\cpu-z_2.01-en.exe
2022-05-14 09:48 - 2022-05-14 09:49 - 006705440 _____ (EnigmaSoft Limited) C:\Users\piotr\Downloads\SpyHunter-5.10-5-6614-Installer.exe
2022-05-13 23:03 - 2022-05-13 23:04 - 000260928 _____ (AVAST Software) C:\Users\piotr\Downloads\avast_free_antivirus_setup_online.exe
2022-04-28 13:57 - 2022-04-28 14:25 - 000000000 ____D C:\Program Files (x86)\Wise
2022-04-28 13:25 - 2022-04-28 13:26 - 017296688 _____ (WiseCleaner.com ) C:\Users\piotr\Downloads\WiseCare365_6.2.2.608.exe
2022-04-28 13:15 - 2022-04-28 13:15 - 001180736 _____ (AVG Technologies) C:\Users\piotr\Downloads\avg_tuneup_online_setup.exe
2022-04-28 12:29 - 2022-04-28 13:09 - 000000000 ____D C:\ProgramData\Glarysoft
2022-04-28 12:27 - 2022-04-28 13:09 - 000000000 ____D C:\Users\piotr\AppData\Roaming\GlarySoft
2022-04-28 12:27 - 2022-04-28 12:27 - 000000000 ____D C:\Users\piotr\AppData\Roaming\DiskDefrag
2022-04-28 12:23 - 2022-04-28 12:23 - 020590616 _____ (Glarysoft Ltd) C:\Users\piotr\Downloads\gu5setup.exe
2022-04-28 11:39 - 2022-04-28 11:39 - 000000000 ____D C:\Users\piotr\AppData\Local\OO Software
2022-04-27 22:06 - 2022-04-27 22:06 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2022-04-27 21:59 - 2022-04-27 21:59 - 080203776 _____ C:\Windows\system32\config\SOFTWARE.iobit
2022-04-27 21:59 - 2022-04-27 21:59 - 000425984 _____ C:\Windows\system32\config\DEFAULT.iobit
2022-04-27 21:59 - 2022-04-27 21:59 - 000081920 _____ C:\Windows\system32\config\SAM.iobit
2022-04-27 21:59 - 2022-04-27 21:59 - 000028672 _____ C:\Windows\system32\config\SECURITY.iobit
2022-04-27 19:00 - 2022-04-27 19:00 - 000000000 ____D C:\Users\piotr\AppData\LocalLow\iTop Screen Recorder
2022-04-27 18:58 - 2022-04-27 18:59 - 000000000 ____D C:\Users\piotr\AppData\Roaming\iTop Screenshot
2022-04-27 18:50 - 2022-04-27 19:32 - 000000000 ____D C:\ProgramData\{150F4013-6884-4350-8DDC-6BFCB4C5DC15}
2022-04-27 18:48 - 2022-05-14 08:22 - 000000000 ____D C:\ProgramData\iTop
2022-04-27 18:48 - 2022-04-27 19:01 - 000000000 ____D C:\Users\piotr\AppData\Roaming\iTop Screen Recorder
2022-04-27 18:24 - 2022-05-14 08:19 - 000000000 ____D C:\ProgramData\IObit
2022-04-27 18:24 - 2022-05-14 08:16 - 000000000 ____D C:\Program Files (x86)\IObit
2022-04-27 18:24 - 2022-04-27 22:06 - 000000000 ____D C:\Users\piotr\AppData\LocalLow\IObit
2022-04-27 18:23 - 2022-05-14 09:08 - 000000000 ____D C:\Users\piotr\AppData\Roaming\IObit
2022-04-27 17:02 - 2022-04-27 17:02 - 000000000 ____D C:\Users\piotr\AppData\Roaming\Waves Audio
2022-04-27 16:08 - 2022-04-27 23:42 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-04-27 00:00 - 2022-05-14 14:14 - 000000000 ____D C:\Program Files\dotnet
2022-05-14 09:12 - 2022-05-14 09:13 - 271846632 _____ (Malwarebytes) C:\Users\piotr\Downloads\mb4-setup-consumer-4.5.9.198-1.0.1676-1.0.54594.exe
2022-04-27 19:23 - 2022-04-27 19:30 - 278313192 _____ (Malwarebytes) C:\Users\piotr\Downloads\mb4-setup-consumer-4.5.8.191-1.0.1666-1.0.53967.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

*****************

Punkt przywracania został pomyślnie utworzony.
Procesy zostały pomyślnie zamknięte.
HKU\S-1-5-21-2035300265-1235846444-584982049-1001_Classes\CLSID\{EF706AB3-1E0E-4C5B-A40F-023F0FA36E12} => pomyślnie usunięto
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => pomyślnie usunięto
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\System32\blank.htm" => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\"Local Page"="C:\Windows\SysWOW64\blank.htm" => Wartość pomyślnie przywrócono
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Microsoft\Edge => pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\7ByteIo => pomyślnie usunięto
7ByteIo => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\MpKslb81161c8 => pomyślnie usunięto
MpKslb81161c8 => serwis pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA1E561E-DFE6-4DD6-8077-CEF3FA649003}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA1E561E-DFE6-4DD6-8077-CEF3FA649003}" => pomyślnie usunięto
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\SystemInfo" => pomyślnie usunięto
C:\Users\piotr\AppData\Roaming\\sysinfotool => pomyślnie przeniesiono
C:\Users\piotr\AppData\Local\AnVir => pomyślnie przeniesiono
C:\Users\piotr\Downloads\taskfree.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\SecurityTaskManager_Setup.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\anvir-task-manager-6628576401843841-AsystentPobierania_v1.04.97.23.49.3.exe => pomyślnie przeniesiono
C:\Users\piotr\Documents\Hot CPU.TXT => pomyślnie przeniesiono
C:\Users\piotr\Documents\Analiza  Hot CPU.TXT => pomyślnie przeniesiono
C:\ProgramData\eSellerate => pomyślnie przeniesiono
C:\Users\piotr\Downloads\Hot_CPU_Tester_Pro_4.41Full.rar => pomyślnie przeniesiono
"C:\Users\piotr\AppData\Roaming\SysInfoTool" => nie znaleziono
C:\Users\piotr\Desktop\Hot CPU Tester Pro 4.4.1 => pomyślnie przeniesiono
C:\Users\piotr\Downloads\Hot CPU Tester Pro 4.4.1.zip => pomyślnie przeniesiono
C:\Users\piotr\Downloads\Hot CPU Tester Pro_4.4.1_Crack.txt => pomyślnie przeniesiono
C:\Users\piotr\Downloads\hot-cpu-tester-pro-lite-edition-4-4-1-ks_v1.09.174.03.16.exe => pomyślnie przeniesiono
C:\HCT8197.tmp => pomyślnie przeniesiono
C:\HCT8186.tmp => pomyślnie przeniesiono
C:\HCT8118.tmp => pomyślnie przeniesiono
C:\HCT8117.tmp => pomyślnie przeniesiono
C:\Users\piotr\Downloads\Hot CPU Tester Pro v4.1 Full (1).zip => pomyślnie przeniesiono
C:\Users\piotr\Downloads\Hot CPU Tester Pro v4.1 Full.zip => pomyślnie przeniesiono
C:\Users\piotr\Downloads\hotcpu.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\cpu-z_2.01-en.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\SpyHunter-5.10-5-6614-Installer.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\avast_free_antivirus_setup_online.exe => pomyślnie przeniesiono
C:\Program Files (x86)\Wise => pomyślnie przeniesiono
C:\Users\piotr\Downloads\WiseCare365_6.2.2.608.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\avg_tuneup_online_setup.exe => pomyślnie przeniesiono
C:\ProgramData\Glarysoft => pomyślnie przeniesiono
C:\Users\piotr\AppData\Roaming\GlarySoft => pomyślnie przeniesiono
C:\Users\piotr\AppData\Roaming\DiskDefrag => pomyślnie przeniesiono
C:\Users\piotr\Downloads\gu5setup.exe => pomyślnie przeniesiono
C:\Users\piotr\AppData\Local\OO Software => pomyślnie przeniesiono
C:\Windows\Tasks\ImCleanDisabled => pomyślnie przeniesiono
C:\Windows\system32\config\SOFTWARE.iobit => pomyślnie przeniesiono
C:\Windows\system32\config\DEFAULT.iobit => pomyślnie przeniesiono
C:\Windows\system32\config\SAM.iobit => pomyślnie przeniesiono
C:\Windows\system32\config\SECURITY.iobit => pomyślnie przeniesiono
C:\Users\piotr\AppData\LocalLow\iTop Screen Recorder => pomyślnie przeniesiono
C:\Users\piotr\AppData\Roaming\iTop Screenshot => pomyślnie przeniesiono
C:\ProgramData\{150F4013-6884-4350-8DDC-6BFCB4C5DC15} => pomyślnie przeniesiono
C:\ProgramData\iTop => pomyślnie przeniesiono
C:\Users\piotr\AppData\Roaming\iTop Screen Recorder => pomyślnie przeniesiono
C:\ProgramData\IObit => pomyślnie przeniesiono
C:\Program Files (x86)\IObit => pomyślnie przeniesiono
C:\Users\piotr\AppData\LocalLow\IObit => pomyślnie przeniesiono
C:\Users\piotr\AppData\Roaming\IObit => pomyślnie przeniesiono
C:\Users\piotr\AppData\Roaming\Waves Audio => pomyślnie przeniesiono
C:\Program Files (x86)\Temp => pomyślnie przeniesiono
C:\Program Files\dotnet => pomyślnie przeniesiono
C:\Users\piotr\Downloads\mb4-setup-consumer-4.5.9.198-1.0.1676-1.0.54594.exe => pomyślnie przeniesiono
C:\Users\piotr\Downloads\mb4-setup-consumer-4.5.8.191-1.0.1666-1.0.53967.exe => pomyślnie przeniesiono

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========

wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+                               ~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (Failed to clear...iveId/Analytic.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError
 
Odmowa dostŕpu.
wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+                               ~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (Failed to clear...Id/Operational.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError
 
Odmowa dostŕpu.
wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic.
At C:\FRST\tmp.ps1:1 char:31
+ wevtutil el | Foreach-Object {wevtutil cl "$_"}
+                               ~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (Failed to clear...Video/Analytic.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError
 
Przekazana nazwa wyst╣pienia nie zosta│a uznana przez dostawcŕ danych WMI za prawid│ow╣.

========= Koniec  Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10569797 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 550084 B
Edge => 0 B
Chrome => 256113427 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 586 B
LocalService => 586 B
NetworkService => 5148 B
piotr => 40209095 B

RecycleBin => 0 B
EmptyTemp: => 300.5 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 21:00:16 ====