Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 08-05-2017 Uruchomiony przez KubaDamaszk (10-05-2017 00:12:23) Run:9 Uruchomiony z C:\Users\KubaDamaszk\Documents\programy adware Załadowane profile: KubaDamaszk (Dostępne profile: KubaDamaszk & Administrator & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Eastness DeleteKey: HKEY_USERS\S-1-5-21-499711634-606110142-1186871544-1001\Software\Eastness DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Moncar DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Firefox DeleteKey: HKEY_USERS\S-1-5-21-499711634-606110142-1186871544-1001\Software\Firefox HKU\S-1-5-21-499711634-606110142-1186871544-1001\...\Run: [rmwmrrqm] => C:\Users\KubaDamaszk\AppData\Roaming\gvuyqy\ymmrzit.exe********************************************************* [427008 2017-05-07] () RemoveDirectory: C:\Users\KubaDamaszk\AppData\Roaming\gvuyqy SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = R2 WANARE; C:\Users\KubaDamaszk\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] RemoveDirectory: C:\Users\KubaDamaszk\AppData\Local\WANARE C:\Users\KubaDamaszk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\User\AppData\Local\Google DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Eastness => klucz pomyślnie usunięto HKEY_USERS\S-1-5-21-499711634-606110142-1186871544-1001\Software\Eastness => klucz pomyślnie usunięto HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Moncar => klucz pomyślnie usunięto HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Firefox => klucz pomyślnie usunięto HKEY_USERS\S-1-5-21-499711634-606110142-1186871544-1001\Software\Firefox => klucz pomyślnie usunięto HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Microsoft\Windows\CurrentVersion\Run\\rmwmrrqm => Wartość pomyślnie usunięto "C:\Users\KubaDamaszk\AppData\Roaming\gvuyqy" => pomyślnie usunięto. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono WANARE => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\WANARE => klucz pomyślnie usunięto WANARE => serwis pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Users\KubaDamaszk\AppData\Local\WANARE\Snare.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Users\KubaDamaszk\AppData\Local\WANARE" => Zaplanowany do usunięcia przy restarcie. "C:\Users\KubaDamaszk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk" => nie znaleziono. "C:\Program Files (x86)\Google" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome" => nie znaleziono. "C:\Users\User\AppData\Local\Google" => nie znaleziono. HKCU\Software\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto =========== EmptyTemp: ========== BITS transfer queue => 12582912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9584998 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 78649493 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B KubaDamaszk => 238265474 B Administrator => 0 B Gość => 0 B RecycleBin => 238827329 B EmptyTemp: => 551.1 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 10-05-2017 00:17:35) C:\Users\KubaDamaszk\AppData\Local\WANARE\Snare.dll => pomyślnie usunięto C:\Users\KubaDamaszk\AppData\Local\WANARE => pomyślnie usunięto ==== Koniec Fixlog 00:17:37 ====