Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14-08-2016 Uruchomiony przez edward (15-08-2016 14:22:18) Run:1 Uruchomiony z C:\Users\edward\Desktop\raportzwirusa Załadowane profile: edward (Dostępne profile: edward) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA R2 HPSewil Service; C:\Users\edward\AppData\Roaming\HPSewil\HPSewilSrv2.exe [1047040 2016-08-12] (GrassWine Brick) [Brak podpisu cyfrowego] R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-08-12] (DotC United Inc) R2 nyveqixozbt; C:\Program Files (x86)\0152F095-1471023076-E411-85C7-F0761C8993C3\knscF77A.tmp [276480 2016-08-12] () [Brak podpisu cyfrowego] R2 SoEasySvc; C:\Program Files (x86)\SoEasySvc\SoEasySvc.exe [214168 2016-08-12] (TODO: ) R2 zigipyro; C:\Users\edward\AppData\Local\0152F095-1471041237-E411-85C7-F0761C8993C3\qnst96BF.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego] S2 ProntSpooler; "C:\Users\edward\AppData\Local\Apps\2.0\abril.exe" [X] R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] Task: {22289A4E-5E16-4EA8-8EC3-AE82162DDC2E} - System32\Tasks\bku2198616922750165 => Rundll32.exe "C:\Users\edward\AppData\Local\Temp\ZQMOKRVGPC_513140\BBYqZMh.DLL",#62 o6se6f8ny9z83aq Task: {73AA45EC-F7C3-41B3-BDB7-2B711973C852} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\jiiB5D1\gnpBBEB.bat [2016-08-12] () <==== UWAGA Task: {DE446CBD-E648-4042-ABEE-9A5407483394} - System32\Tasks\Ghmersevversp Monitor => C:\Program Files (x86)\Tafleclwther\ghmMntVevary.exe [2016-08-12] () Task: C:\Windows\Tasks\bku2198616922750165.job => C:\Users\edward\AppData\Local\Temp\ZQMOKRVGPC_513140\BBYqZMh.DLL <==== UWAGA ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\edward\AppData\Local\Microsoft\Windows\INetCookies\zjiry.dll [370176 2016-08-12] () HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\...\Run: [] => [X] HKLM-x32\...\RunOnce: [Update] => C:\Users\edward\AppData\Roaming\ASPackage\ASPackage.exe /runonce HKU\S-1-5-21-2574603618-2478407198-2579358465-1001\...\Run: [Seviler] => C:\Users\edward\AppData\Roaming\GameLauncher\Seviler\Seviler.exe [604672 2016-08-11] () Tcpip\..\Interfaces\{12F32C02-C6AE-454B-AE7C-47E8A1595051}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{144AFE9A-FC9D-4AC7-A4B2-21EDFFEAEC28}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{1F9D6780-BEED-435D-8BDB-BDC102B3A669}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{72477396-7FBE-4FA5-BD9A-8E3856AA979B}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{8E5AE552-CD48-4D48-8476-D09B563469F7}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{A29D54B5-13A4-4B8E-9B30-DD4F6C02B118}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{D6A2DEAF-0B7D-4A00-B9EA-877187A98F92}: [NameServer] 104.197.191.4 ShortcutWithArgument: C:\Users\edward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files\Yhid C:\Program Files\YhidUn C:\Program Files (x86)\0152F095-1471023076-E411-85C7-F0761C8993C3 C:\Program Files (x86)\ContentPush C:\Program Files (x86)\jiiB5D1 C:\Program Files (x86)\MPC Cleaner C:\Program Files (x86)\SoEasySvc C:\Program Files (x86)\Tafleclwther C:\Program Files (x86)\Tafleclwther_ C:\Program Files (x86)\ttwifi C:\Program Files (x86)\WeatherChickn C:\ProgramData\*.bat C:\ProgramData\AVAST Software C:\ProgramData\WindowsMsg C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ttwifi C:\Users\edward\AppData\Local\0152F095-1471041237-E411-85C7-F0761C8993C3 C:\Users\edward\AppData\Local\comapyreawecultetesp C:\Users\edward\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk C:\Users\edward\AppData\Local\Tempfolder C:\Users\edward\AppData\Local\Microsoft\Windows\INetCookies\zjiry.dll C:\Users\edward\AppData\Roaming\Installer.dat C:\Users\edward\AppData\Roaming\InstallationConfiguration.xml C:\Users\edward\AppData\Roaming\ContentPush C:\Users\edward\AppData\Roaming\GameLauncher C:\Users\edward\AppData\Roaming\Geunfy C:\Users\edward\AppData\Roaming\GowvePitpagf C:\Users\edward\AppData\Roaming\HPSewil C:\Users\edward\AppData\Roaming\MCorp C:\Users\edward\AppData\Roaming\UPUpdata C:\Users\edward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*oo*le*.lnk C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\SysWOW64\Number of results CMD: ipconfig /flushdns Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto HPSewil Service => serwis pomyślnie usunięto MPCProtectService => Nie można zatrzymać usługi. MPCProtectService => serwis niepowodzenie przy usuwaniu nyveqixozbt => serwis nie znaleziono. SoEasySvc => serwis pomyślnie usunięto zigipyro => serwis nie znaleziono. ProntSpooler => serwis pomyślnie usunięto MPCKpt => Nie można zatrzymać usługi. MPCKpt => serwis niepowodzenie przy usuwaniu HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22289A4E-5E16-4EA8-8EC3-AE82162DDC2E} => klucz nie znaleziono. C:\Windows\System32\Tasks\bku2198616922750165 => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bku2198616922750165" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{73AA45EC-F7C3-41B3-BDB7-2B711973C852}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73AA45EC-F7C3-41B3-BDB7-2B711973C852}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b2929b72a96a471893ecaa9c51368bae" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE446CBD-E648-4042-ABEE-9A5407483394}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE446CBD-E648-4042-ABEE-9A5407483394}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Ghmersevversp Monitor => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ghmersevversp Monitor" => klucz pomyślnie usunięto C:\Windows\Tasks\bku2198616922750165.job => nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{6710C780-E20E-4C49-A87D-321850ED3D7C} => Wartość nie znaleziono. "HKCR\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}" => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Update => Wartość nie znaleziono. HKU\S-1-5-21-2574603618-2478407198-2579358465-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Seviler => Wartość nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{12F32C02-C6AE-454B-AE7C-47E8A1595051}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{144AFE9A-FC9D-4AC7-A4B2-21EDFFEAEC28}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1F9D6780-BEED-435D-8BDB-BDC102B3A669}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72477396-7FBE-4FA5-BD9A-8E3856AA979B}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8E5AE552-CD48-4D48-8476-D09B563469F7}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A29D54B5-13A4-4B8E-9B30-DD4F6C02B118}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D6A2DEAF-0B7D-4A00-B9EA-877187A98F92}\\NameServer => Wartość pomyślnie usunięto C:\Users\edward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Program Files\Yhid => pomyślnie przeniesiono C:\Program Files\YhidUn => pomyślnie przeniesiono C:\Program Files (x86)\0152F095-1471023076-E411-85C7-F0761C8993C3 => pomyślnie przeniesiono C:\Program Files (x86)\ContentPush => pomyślnie przeniesiono C:\Program Files (x86)\jiiB5D1 => pomyślnie przeniesiono "C:\Program Files (x86)\MPC Cleaner" folder - przenoszenie: Nie można przenieść "C:\Program Files (x86)\MPC Cleaner" => Zaplanowany do przeniesienia przy restarcie. C:\Program Files (x86)\SoEasySvc => pomyślnie przeniesiono C:\Program Files (x86)\Tafleclwther => pomyślnie przeniesiono C:\Program Files (x86)\Tafleclwther_ => pomyślnie przeniesiono "C:\Program Files (x86)\ttwifi" => nie znaleziono. C:\Program Files (x86)\WeatherChickn => pomyślnie przeniesiono =========== "C:\ProgramData\*.bat" ========== C:\ProgramData\Google Chrome.lnk.bat => pomyślnie przeniesiono ========= Koniec -> "C:\ProgramData\*.bat" ======== C:\ProgramData\AVAST Software => pomyślnie przeniesiono "C:\ProgramData\WindowsMsg" => nie znaleziono. C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ttwifi" => nie znaleziono. "C:\Users\edward\AppData\Local\0152F095-1471041237-E411-85C7-F0761C8993C3" => nie znaleziono. C:\Users\edward\AppData\Local\comapyreawecultetesp => pomyślnie przeniesiono C:\Users\edward\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => pomyślnie przeniesiono C:\Users\edward\AppData\Local\Tempfolder => pomyślnie przeniesiono "C:\Users\edward\AppData\Local\Microsoft\Windows\INetCookies\zjiry.dll" => nie znaleziono. C:\Users\edward\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\ContentPush => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\GameLauncher => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\Geunfy => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\GowvePitpagf => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\HPSewil => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\MCorp => pomyślnie przeniesiono C:\Users\edward\AppData\Roaming\UPUpdata => pomyślnie przeniesiono =========== "C:\Users\edward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*oo*le*.lnk" ========== C:\Users\edward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono ========= Koniec -> "C:\Users\edward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*oo*le*.lnk" ======== C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono C:\Windows\SysWOW64\Number of results => pomyślnie przeniesiono ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11144863 B Java, Flash, Steam htmlcache => 806 B Windows/system/drivers => 110096947 B Edge => 0 B Chrome => 16661417 B Firefox => 0 B Opera => 163833386 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 127914 B systemprofile32 => 128 B LocalService => 18358 B NetworkService => 3048 B edward => 275952773 B RecycleBin => 3158444 B EmptyTemp: => 562.1 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 15-08-2016 14:35:26) "C:\Program Files (x86)\MPC Cleaner" => Nie można przenieść ==== Koniec Fixlog 14:35:30 ====