Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04.03.2018
Uruchomiony przez Piotrek Królak (08-03-2018 20:12:58) Run:1
Uruchomiony z C:\Users\Piotrek Królak\Desktop\Nowy folder (3)
Załadowane profile: Piotrek Królak (Dostępne profile: Piotrek Królak)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePont:
Task: {0494A984-6416-4A1E-8410-71FBAAC47DF2} - System32\Tasks\zokidifcomkui => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" zokidif.com/kui <==== UWAGA
GroupPolicy: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
HKU\S-1-5-21-713781742-3030469847-3236561710-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-713781742-3030469847-3236561710-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
CHR StartupUrls: Default -> "hxxp://www.google.pl/","hxxp://www.trotux.com/?z=60704a4626e41bb05a5234bg4z7m4tcodzat1e7gbe&from=clc&uid=HitachiXHTS545050B9A300_101227PBN403M7HD7W3EX&type=hp"
S3 atillk64; \??\C:\Program Files (x86)\AMD GPU Clock Tool\atillk64.sys [X]
S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X]
VirusTotal: C:\Users\Piotrek Królak\zKtyeTTYrY.exe
VirusTotal: C:\Users\Piotrek Królak\AppData\Roaming\uAeJAvEEy.exe
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Piotrek Królak\AppData\Local\Mozilla
C:\Users\Piotrek Królak\AppData\Roaming\Mozilla
C:\Users\Piotrek Królak\AppData\Roaming\Profiles
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
CreateRestorePont: => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0494A984-6416-4A1E-8410-71FBAAC47DF2}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0494A984-6416-4A1E-8410-71FBAAC47DF2}" => pomyślnie usunięto
C:\Windows\System32\Tasks\zokidifcomkui => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zokidifcomkui" => pomyślnie usunięto
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono
HKU\S-1-5-21-713781742-3030469847-3236561710-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
"HKU\S-1-5-21-713781742-3030469847-3236561710-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"Chrome StartupUrls" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\atillk64" => pomyślnie usunięto
atillk64 => serwis pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\cpuz145" => pomyślnie usunięto
cpuz145 => serwis pomyślnie usunięto
VirusTotal: C:\Users\Piotrek Królak\zKtyeTTYrY.exe => https://www.virustotal.com/file/8761879d9ce47bc68bf3bd8accbcd0165dd20ad05820f4f6439e11aa2afa7b01/analysis/1520526688/
VirusTotal: C:\Users\Piotrek Królak\AppData\Roaming\uAeJAvEEy.exe => https://www.virustotal.com/file/8761879d9ce47bc68bf3bd8accbcd0165dd20ad05820f4f6439e11aa2afa7b01/analysis/1520526688/
HKCU\Software\Mozilla => nie znaleziono
"HKCU\Software\MozillaPlugins" => pomyślnie usunięto
HKLM\SOFTWARE\Mozilla => nie znaleziono
HKLM\SOFTWARE\MozillaPlugins => nie znaleziono
HKLM\SOFTWARE\Wow6432Node\Mozilla => nie znaleziono
HKLM\SOFTWARE\Wow6432Node\mozilla.org => nie znaleziono
"HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => pomyślnie usunięto
"C:\Users\Piotrek Królak\AppData\Local\Mozilla" => nie znaleziono
"C:\Users\Piotrek Królak\AppData\Roaming\Mozilla" => nie znaleziono
"C:\Users\Piotrek Królak\AppData\Roaming\Profiles" => nie znaleziono

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec  Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46261716 B
Java, Flash, Steam htmlcache => 75654904 B
Windows/system/drivers => 815429 B
Edge => 9317761 B
Chrome => 340170152 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 346492 B
Piotrek Królak => 17273658 B

RecycleBin => 96528 B
EmptyTemp: => 474.8 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 20:14:37 ====