Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 09.12.2018 Uruchomiony przez Robert (16-12-2018 21:37:21) Run:1 Uruchomiony z C:\Users\Robert\Downloads Załadowane profile: Robert (Dostępne profile: Robert) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {1F7631E3-53F6-4352-895E-38DD5F763332} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Online Application (x32 Version: 2.7.0 - Microleaves) Hidden RemoveDirectory: C:\Program Files (x86)\Microleaves DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Application DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Online Application Task: {2F0B1161-F6F5-48EC-AE8E-560D7EDEA6AD} - System32\Tasks\AutoPico Daily Restart => C:\Users\Robert\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== UWAGA Task: {5BD62B53-5BFC-4445-965C-C9EBE2EA897A} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) Task: {64E58285-017D-4BE4-8B21-D1C4F7BDC529} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {893C6AF5-1391-440B-AEC2-7D918CD821C9} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {97DA0A80-2E79-48B4-A683-F135D1830BC4} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {9CC3C7EF-89C8-4C31-A9F5-240501CF1D0F} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {BF7F3D79-9C8C-4863-A7AC-0DC8EB0FCB29} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {C7DBF5DA-A0DD-4B52-8DD9-687ED35DF382} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () Task: {D6F26FA0-206B-48A4-A029-69C21E2C0ACA} - System32\Tasks\gEpJaMmuIFXZexb => Rundll32.exe "C:\Users\Robert\AppData\Local\Temp\QWDLQEfXvxWAmuRrS\ViZzpFGDJruoexVX\FtJcTDQ.dll",#1 /adp SFMZ7OEMZ2HGMZ6BEMZ9QFMZ3GEMZ4MFMZ5KGMZ6CEMZ3NEMZ4TEMZ4REMZ6UFMZ1ZFMZ5PFMZ0 /site_id 751 RemoveDirectory: C:\Program Files (x86)\Lawer KLM\...\RunOnce: [d4sjm2ni15u] => C:\Program Files (x86)\Lawer\420483155.exe [796160 2018-12-15] (Stand) HKLM\...\RunOnce: [cw3oadx0oud] => C:\Program Files (x86)\Lawer\485872045.exe [796160 2018-12-15] (Stand) HKU\S-1-5-21-884423482-3915767466-712464105-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [829952 2018-12-16] () RemoveDirectory: C:\ProgramData\Blogger GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Tcpip\..\Interfaces\{01cb844a-56e0-432e-8da5-49c8fc318764}: [NameServer] 82.163.143.146,82.163.142.148 Tcpip\..\Interfaces\{ecd594c3-43bf-4cf2-a477-8afce5b8b475}: [NameServer] 82.163.143.146,82.163.142.148 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {25280AAC-302D-47BF-9988-F432D30F8069} URL = S2 P2PEnhance; C:\Program Files (x86)\P2PEnhance\P2PEnhance.exe [X] RemoveDirectory: C:\Program Files (x86)\Multitimer RemoveDirectory: C:\Users\Robert\AppData\Roaming\Microleaves RemoveDirectory: C:\Users\Robert\AppData\Local\AdvinstAnalytics RemoveDirectory: C:\ProgramData\Dassu HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F7631E3-53F6-4352-895E-38DD5F763332}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F7631E3-53F6-4352-895E-38DD5F763332}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Online Application V2G4 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Application (x32 Version: 2.7.0 - Microleaves) Hidden\\SystemComponent" => nie znaleziono niepowodzenie przy usuwaniu "C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Microleaves" => Zaplanowany do usunięcia przy restarcie. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Application => nie znaleziono HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Online Application => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F0B1161-F6F5-48EC-AE8E-560D7EDEA6AD}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F0B1161-F6F5-48EC-AE8E-560D7EDEA6AD}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BD62B53-5BFC-4445-965C-C9EBE2EA897A}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BD62B53-5BFC-4445-965C-C9EBE2EA897A}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Updater_Online_Application => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64E58285-017D-4BE4-8B21-D1C4F7BDC529}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64E58285-017D-4BE4-8B21-D1C4F7BDC529}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Online Application V2G3 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{893C6AF5-1391-440B-AEC2-7D918CD821C9}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{893C6AF5-1391-440B-AEC2-7D918CD821C9}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Online Application V2G2 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97DA0A80-2E79-48B4-A683-F135D1830BC4}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97DA0A80-2E79-48B4-A683-F135D1830BC4}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Online Application V2G5 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CC3C7EF-89C8-4C31-A9F5-240501CF1D0F}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CC3C7EF-89C8-4C31-A9F5-240501CF1D0F}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Online Application V2G6 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF7F3D79-9C8C-4863-A7AC-0DC8EB0FCB29}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF7F3D79-9C8C-4863-A7AC-0DC8EB0FCB29}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7DBF5DA-A0DD-4B52-8DD9-687ED35DF382}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7DBF5DA-A0DD-4B52-8DD9-687ED35DF382}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\Online Application V2G1 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6F26FA0-206B-48A4-A029-69C21E2C0ACA}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6F26FA0-206B-48A4-A029-69C21E2C0ACA}" => pomyślnie usunięto C:\WINDOWS\System32\Tasks\gEpJaMmuIFXZexb => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gEpJaMmuIFXZexb" => pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lawer\420483155.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lawer\485872045.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lawer" => Zaplanowany do usunięcia przy restarcie. KLM\...\RunOnce: [d4sjm2ni15u] => C:\Program Files (x86)\Lawer\420483155.exe [796160 2018-12-15] (Stand) => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\cw3oadx0oud" => nie znaleziono "HKU\S-1-5-21-884423482-3915767466-712464105-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => pomyślnie usunięto "C:\ProgramData\Blogger" => pomyślnie usunięto C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{01cb844a-56e0-432e-8da5-49c8fc318764}\\NameServer" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ecd594c3-43bf-4cf2-a477-8afce5b8b475}\\NameServer" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => pomyślnie usunięto HKU\S-1-5-21-884423482-3915767466-712464105-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25280AAC-302D-47BF-9988-F432D30F8069} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{25280AAC-302D-47BF-9988-F432D30F8069} => nie znaleziono HKLM\System\CurrentControlSet\Services\P2PEnhance => pomyślnie usunięto P2PEnhance => serwis pomyślnie usunięto "C:\Program Files (x86)\Multitimer" => nie znaleziono "C:\Users\Robert\AppData\Roaming\Microleaves" => pomyślnie usunięto "C:\Users\Robert\AppData\Local\AdvinstAnalytics" => pomyślnie usunięto "C:\ProgramData\Dassu" => pomyślnie usunięto C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 10772480 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29029829 B Java, Flash, Steam htmlcache => 2353 B Windows/system/drivers => 757495 B Edge => 1383167 B Chrome => 275744679 B Firefox => 321145952 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 33076 B LocalService => 0 B NetworkService => 6656 B NetworkService => 0 B Robert => 31177122 B RecycleBin => 48610302860 B EmptyTemp: => 45.9 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-12-2018 21:42:26) "C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe" => pomyślnie usunięto "C:\Program Files (x86)\Microleaves" => pomyślnie usunięto "C:\Program Files (x86)\Lawer\420483155.exe" => pomyślnie usunięto "C:\Program Files (x86)\Lawer\485872045.exe" => pomyślnie usunięto "C:\Program Files (x86)\Lawer" => pomyślnie usunięto ==== Koniec Fixlog 21:42:26 ====