Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 26-12-2017 Uruchomiony przez CIAM (29-12-2017 18:01:44) Run:1 Uruchomiony z C:\Users\CIAM\Desktop Załadowane profile: CIAM (Dostępne profile: CIAM) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {432FFA8F-7CD1-40D1-9BA3-44905563445F} - System32\Tasks\IOrbAiID => C:\Users\CIAM\AppData\Local\cgWGga.bat <==== UWAGA Task: {9B5661E4-91D9-4603-B75C-9871F6938320} - System32\Tasks\tFizynmEqpsQu => C:\Users\CIAM\AppData\Roaming\OumIIo.bat [2017-03-18] () <==== UWAGA C:\Users\CIAM\AppData\Local\cgWGga.bat C:\Users\CIAM\AppData\Roaming\OumIIo.bat AlternateDataStreams: C:\Users\CIAM\AppData\Local\Temp:$DATA [16] HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-910666309-267904859-3003788689-1001\Software\Microsoft\Internet Explorer\Main,Start Page = BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Brak pliku Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Brak pliku Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku 2017-12-28 17:06 - 2017-12-28 17:06 - 000000001 _____ C:\Users\CIAM\AppData\Local\WMI.ini 2017-12-28 17:06 - 2017-03-18 21:59 - 000001077 _____ C:\Users\CIAM\AppData\Local\iwCbVahWuGv 2017-12-28 17:06 - 2017-03-18 21:59 - 000000067 _____ C:\Users\CIAM\AppData\Roaming\OumIIo 2017-12-28 17:06 - 2017-03-18 21:59 - 000001191 _____ C:\Users\CIAM\AppData\Roaming\VVBWugZ C:\Windows\System32\.exe C:\Users\CIAM\Documents\Euro Truck Simulator 2\readme.rtf.lnk VirusTotal: C:\Users\CIAM\AppData\Roaming\RyiewVwyeI.exe VirusTotal: C:\WINDOWS\SysWOW64\OCezVyMEXaEd.exe CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\CIAM\AppData\Local CMD: dir /a C:\Users\CIAM\AppData\LocalLow CMD: dir /a C:\Users\CIAM\AppData\Roaming Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{432FFA8F-7CD1-40D1-9BA3-44905563445F} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{432FFA8F-7CD1-40D1-9BA3-44905563445F}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\IOrbAiID => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IOrbAiID" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B5661E4-91D9-4603-B75C-9871F6938320}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B5661E4-91D9-4603-B75C-9871F6938320}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\tFizynmEqpsQu => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tFizynmEqpsQu" => pomyślnie usunięto "C:\Users\CIAM\AppData\Local\cgWGga.bat" => nie znaleziono C:\Users\CIAM\AppData\Roaming\OumIIo.bat => pomyślnie przeniesiono C:\Users\CIAM\AppData\Local\Temp => ":$DATA" ADS pomyślnie usunięto HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono "HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon" => pomyślnie usunięto HKU\S-1-5-21-910666309-267904859-3003788689-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => klucz nie znaleziono "HKLM\Software\Classes\PROTOCOLS\Handler\WSWSVCUchrome" => pomyślnie usunięto