Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02-11-2017 Uruchomiony przez fenix (08-11-2017 18:02:32) Run:1 Uruchomiony z C:\Users\fenix\Downloads Załadowane profile: fenix (Dostępne profile: fenix) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Task: {42EF2F96-44E7-4107-9F69-62B2CDF1EA9D} - System32\Tasks\{AD99B610-1A32-01BB-7F71-9B7B25ABD530} => C:\ProgramData\{170E59BA-A0A5-EE11-EADC-D497A63F9F1B}\59D8132D-EE73-A486-894A-66D0B074001A.exe [2017-11-08] () <==== UWAGA Task: {676B6C96-76D4-4386-AFFE-6DCA71E758A8} - System32\Tasks\{3859E2C7-8FF2-556C-7305-20A31A95BD72} => C:\ProgramData\{85CDBD5C-3266-0AF7-5682-849B609AD620}\B545E2B7-02EE-551C-70FA-8669F646B852.exe [2017-11-08] () <==== UWAGA Task: {8F9A8496-6499-452A-9D3E-4E16AC0A9DEA} - System32\Tasks\{05050D47-0909-7E04-7E11-087D7D04117E} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwA7ADsAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAA (dane wartości zawierają 9568 znaków więcej). <==== UWAGA Task: {97FD474E-3FAA-4181-BE7F-3B147ED19AB9} - System32\Tasks\{199558BB-4AA8-B909-7AAD-99A7C0282361} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\44735fb8\3bda4fdf.dll" <==== UWAGA C:\PROGRA~3\44735fb8 C:\ProgramData\{170E59BA-A0A5-EE11-EADC-D497A63F9F1B} C:\ProgramData\{85CDBD5C-3266-0AF7-5682-849B609AD620} HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA InternetURL: C:\Users\fenix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winhost.url -> URL: file:///C:\Users\fenix\AppData\Roaming\1.exe C:\Users\fenix\AppData\Roaming\1.exe Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178 Tcpip\..\Interfaces\{525F312F-5533-4E64-82F4-D7F759C57967}: [NameServer] 82.163.143.176 82.163.142.178 Tcpip\..\Interfaces\{79DBD0AC-580A-406F-BABB-E8679BF23709}: [NameServer] 82.163.143.176 82.163.142.178 2017-10-12 11:47 - 2017-10-12 11:47 - 007327744 _____ () C:\Users\fenix\AppData\Local\agent.dat 2017-10-12 11:47 - 2017-10-12 11:47 - 001899389 _____ () C:\Users\fenix\AppData\Local\Apit.tst 2017-10-12 11:47 - 2017-10-12 11:47 - 000070800 _____ () C:\Users\fenix\AppData\Local\Config.xml 2017-10-12 11:47 - 2017-10-12 11:47 - 000278508 _____ () C:\Users\fenix\AppData\Local\FinSanin.tst 2017-10-12 11:47 - 2017-10-12 11:47 - 000016464 _____ () C:\Users\fenix\AppData\Local\InstallationConfiguration.xml 2017-10-12 11:47 - 2017-10-12 11:47 - 000140800 _____ () C:\Users\fenix\AppData\Local\installer.dat 2017-10-12 11:47 - 2017-10-12 11:47 - 000018432 _____ () C:\Users\fenix\AppData\Local\Main.dat 2017-10-12 11:47 - 2017-10-12 11:47 - 000005568 _____ () C:\Users\fenix\AppData\Local\md.xml 2017-10-12 11:47 - 2017-10-12 11:47 - 001895382 _____ () C:\Users\fenix\AppData\Local\MedJoytech.bin 2017-10-12 11:47 - 2017-10-12 11:47 - 000126464 _____ () C:\Users\fenix\AppData\Local\noah.dat C:\Users\fenix\Documents\Euro Truck Simulator 2\readme.rtf.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\fenix\AppData\Local\Mozilla C:\Users\fenix\AppData\Roaming\Mozilla C:\Users\fenix\AppData\Roaming\Profiles Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42EF2F96-44E7-4107-9F69-62B2CDF1EA9D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42EF2F96-44E7-4107-9F69-62B2CDF1EA9D} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{AD99B610-1A32-01BB-7F71-9B7B25ABD530} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AD99B610-1A32-01BB-7F71-9B7B25ABD530} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{676B6C96-76D4-4386-AFFE-6DCA71E758A8} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{676B6C96-76D4-4386-AFFE-6DCA71E758A8} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3859E2C7-8FF2-556C-7305-20A31A95BD72} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3859E2C7-8FF2-556C-7305-20A31A95BD72} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F9A8496-6499-452A-9D3E-4E16AC0A9DEA} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F9A8496-6499-452A-9D3E-4E16AC0A9DEA} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{05050D47-0909-7E04-7E11-087D7D04117E} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{05050D47-0909-7E04-7E11-087D7D04117E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97FD474E-3FAA-4181-BE7F-3B147ED19AB9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97FD474E-3FAA-4181-BE7F-3B147ED19AB9} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{199558BB-4AA8-B909-7AAD-99A7C0282361} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{199558BB-4AA8-B909-7AAD-99A7C0282361} => klucz pomyślnie usunięto C:\PROGRA~3\44735fb8 => pomyślnie przeniesiono C:\ProgramData\{170E59BA-A0A5-EE11-EADC-D497A63F9F1B} => pomyślnie przeniesiono C:\ProgramData\{85CDBD5C-3266-0AF7-5682-849B609AD620} => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz pomyślnie usunięto C:\Users\fenix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winhost.url => pomyślnie przeniesiono "C:\Users\fenix\AppData\Roaming\1.exe" => nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{525F312F-5533-4E64-82F4-D7F759C57967}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{79DBD0AC-580A-406F-BABB-E8679BF23709}\\NameServer => Wartość pomyślnie usunięto C:\Users\fenix\AppData\Local\agent.dat => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\Apit.tst => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\Config.xml => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\FinSanin.tst => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\installer.dat => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\Main.dat => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\md.xml => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\MedJoytech.bin => pomyślnie przeniesiono C:\Users\fenix\AppData\Local\noah.dat => pomyślnie przeniesiono C:\Users\fenix\Documents\Euro Truck Simulator 2\readme.rtf.lnk => pomyślnie przeniesiono HKCU\Software\Mozilla => klucz nie znaleziono. HKCU\Software\MozillaPlugins => klucz nie znaleziono. HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\fenix\AppData\Local\Mozilla" => nie znaleziono. C:\Users\fenix\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\fenix\AppData\Roaming\Profiles" => nie znaleziono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= ========= ipconfig /flushdns ========= Konfiguracja IP systemu Windows Pomy˜lnie opr˘ľniono pami©† podr©cznĄ programu rozpoznawania nazw DNS. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18012249 B Java, Flash, Steam htmlcache => 125936861 B Windows/system/drivers => 71750989 B Edge => 0 B Chrome => 438681900 B Firefox => 0 B Opera => 34631560 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B systemprofile32 => 655844 B LocalService => 0 B NetworkService => 0 B fenix => 291900164 B RecycleBin => 525428 B EmptyTemp: => 944.6 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:03:42 ====