Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 25-09-2016 Uruchomiony przez sm (25-09-2016 18:55:20) Run:2 Uruchomiony z C:\Users\sm\Desktop\Nowy folder Załadowane profile: sm (Dostępne profile: sm) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Zip: C:\ProgramData\encfiles.log;C:\Users\sm\Documents\uid.txt;C:\Users\sm\Downloads\Files encrypted.txt GroupPolicyScripts-x32: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe, U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-09-25] () S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X] MSCONFIG\Services: HitmanProScheduler => 2 MSCONFIG\Services: Nimzap => 2 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku Task: {056795F2-CF65-4221-B486-5221608A113D} - System32\Tasks\Informacje o aplikacji 1.56.4 => C:\Users\sm\AppData\Local\Informacjeo\cscapi.exe Task: {3F9F910B-A3CA-4608-B9CE-AFD127823FE9} - System32\Tasks\{B2CB4621-D84A-4218-B576-8814C159E8B8} => pcalua.exe -a E:\PROGRAMY\Sterowniki\Sterowniki-klawiatura+mysz\g9\setpoint510_g9.exe -d E:\PROGRAMY\Sterowniki\Sterowniki-klawiatura+mysz\g9 Task: {7F3C904B-B841-4A04-AFD3-548B414F335E} - System32\Tasks\{C7CA1648-059C-46E7-BC6C-5320B3FC5030} => pcalua.exe -a "K:\Program files\cod4\pb\pbsetup.exe" -d "K:\Program files\cod4\pb" Task: C:\Windows\Tasks\DailyJive.job => c:\programdata\{2292c750-c4bc-3ec0-2292-2c750c4b1d43}\setup.exe <==== UWAGA Task: C:\Windows\Tasks\EasyDrag.job => c:\programdata\{62300322-db80-0674-6230-00322db80c8b}\frank 2014 movie soundtrack 320kbps.exe <==== UWAGA Task: C:\Windows\Tasks\TruFilters.job => c:\programdata\{8b86d72e-7d33-680b-8b86-6d72e7d35cb9}\sevensetup.exe <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3889843123-173433419-3160748714-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm HKU\S-1-5-21-3889843123-173433419-3160748714-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms} URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-3889843123-173433419-3160748714-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-3889843123-173433419-3160748714-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-3889843123-173433419-3160748714-1001 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions C:\Program Files\Reimage C:\ProgramData\uid.txt C:\ProgramData\Kaspersky Lab Setup Files C:\ProgramData\RogueKiller C:\ProgramData\Norton C:\Users\sm\AppData\Local\Temp.dat C:\Users\sm\AppData\Local\NPE C:\Users\sm\AppData\Roaming\fvVDTAjCtH C:\Users\sm\AppData\Roaming\uid.txt C:\Users\sm\AppData\Roaming\Opera Software C:\Users\sm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk C:\Users\sm\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\sm\AppData\Roaming\Microsoft\Windows\SendTo\The Bat!.LNK C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Bat!.LNK C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\sub2divx332 C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\sub2divx332_videoaudio.pl C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xln-online-installer-win C:\Users\sm\Desktop\RogueKiller-39028-dp.exe C:\Users\sm\Downloads\Files encrypted.txt C:\Users\sm\Documents\uid.txt C:\Windows\Reimage.ini C:\Windows\system32\Drivers\TrueSight.sys CMD: ipconfig /flushdns CMD: netsh advfirewwall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. ================== Zip: =================== C:\ProgramData\encfiles.log -> pomyślnie skopiowano do C:\Users\sm\Desktop\Upload.zip "C:\Users\sm\Documents\uid.txt" -> nie znaleziono "C:\Users\sm\Downloads\Files encrypted.txt" -> nie znaleziono =========== Zip: Koniec =========== "C:\Windows\SysWOW64\GroupPolicy\Machine" => nie znaleziono. HKLM\SOFTWARE\Policies\Google => klucz nie znaleziono. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wartość pomyślnie przywrócono TrueSight => serwis nie znaleziono. AndNetDiag => serwis nie znaleziono. ANDNetModem => serwis nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\HitmanProScheduler => klucz nie znaleziono. HKLM\System\CurrentControlSet\Services\HitmanProScheduler => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Nimzap => klucz nie znaleziono. HKLM\System\CurrentControlSet\Services\Nimzap => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz nie znaleziono. HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKCR\PROTOCOLS\Handler\WSWSVCUchrome => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{056795F2-CF65-4221-B486-5221608A113D} => klucz nie znaleziono. C:\Windows\System32\Tasks\Informacje o aplikacji 1.56.4 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Informacje o aplikacji 1.56.4 => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F9F910B-A3CA-4608-B9CE-AFD127823FE9} => klucz nie znaleziono. C:\Windows\System32\Tasks\{B2CB4621-D84A-4218-B576-8814C159E8B8} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B2CB4621-D84A-4218-B576-8814C159E8B8} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F3C904B-B841-4A04-AFD3-548B414F335E} => klucz nie znaleziono. C:\Windows\System32\Tasks\{C7CA1648-059C-46E7-BC6C-5320B3FC5030} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C7CA1648-059C-46E7-BC6C-5320B3FC5030} => klucz nie znaleziono. C:\Windows\Tasks\DailyJive.job => nie znaleziono. C:\Windows\Tasks\EasyDrag.job => nie znaleziono. C:\Windows\Tasks\TruFilters.job => nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3889843123-173433419-3160748714-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość nie znaleziono. HKU\S-1-5-21-3889843123-173433419-3160748714-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość nie znaleziono. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\ => Wartość nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\ielnksrch => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => klucz nie znaleziono. HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => klucz nie znaleziono. HKU\S-1-5-21-3889843123-173433419-3160748714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość nie znaleziono. HKU\S-1-5-21-3889843123-173433419-3160748714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => klucz nie znaleziono. HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => klucz nie znaleziono. HKU\S-1-5-21-3889843123-173433419-3160748714-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => klucz nie znaleziono. HKCR\CLSID\{ielnksrch} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions => klucz nie znaleziono. "C:\Program Files\Reimage" => nie znaleziono. "C:\ProgramData\uid.txt" => nie znaleziono. "C:\ProgramData\Kaspersky Lab Setup Files" => nie znaleziono. "C:\ProgramData\RogueKiller" => nie znaleziono. "C:\ProgramData\Norton" => nie znaleziono. "C:\Users\sm\AppData\Local\Temp.dat" => nie znaleziono. "C:\Users\sm\AppData\Local\NPE" => nie znaleziono. "C:\Users\sm\AppData\Roaming\fvVDTAjCtH" => nie znaleziono. "C:\Users\sm\AppData\Roaming\uid.txt" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Opera Software" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk" => nie znaleziono. =========== "C:\Users\sm\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK" ========== nie znaleziono ========= Koniec -> "C:\Users\sm\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK" ======== "C:\Users\sm\AppData\Roaming\Microsoft\Windows\SendTo\The Bat!.LNK" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Bat!.LNK" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent.lnk" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\sub2divx332" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\sub2divx332_videoaudio.pl" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks" => nie znaleziono. "C:\Users\sm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xln-online-installer-win" => nie znaleziono. "C:\Users\sm\Desktop\RogueKiller-39028-dp.exe" => nie znaleziono. "C:\Users\sm\Downloads\Files encrypted.txt" => nie znaleziono. "C:\Users\sm\Documents\uid.txt" => nie znaleziono. "C:\Windows\Reimage.ini" => nie znaleziono. "C:\Windows\system32\Drivers\TrueSight.sys" => nie znaleziono. ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= ========= netsh advfirewwall reset ========= The following command was not found: advfirewwall reset. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 20971520 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2116688 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 0 B Firefox => 359470724 B Opera => 6558827 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 176629 B systemprofile32 => 9543834 B LocalService => 738180 B NetworkService => 38672 B sm => 6534163931 B RecycleBin => 3573137 B EmptyTemp: => 6.5 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:56:01 ====