Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 02-11-2017 Uruchomiony przez Dom (08-11-2017 18:52:05) Run:1 Uruchomiony z C:\Users\Dom\Downloads Załadowane profile: Dom (Dostępne profile: Dom) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: VirusTotal: C:\Users\Dom\AppData\Roaming\server\runhosts.exe VirusTotal: C:\Users\Dom\AppData\Roaming\server\runhosts.exe VirusTotal: C:\Users\Dom\AppData\Roaming\server\runhosts.exe Task: {187DAC5F-80E9-48B1-B671-51DC1102FD8D} - System32\Tasks\MJngPdQe2oVw => mjngpdqe2ovw.exe Task: {74DA3DAB-7645-46EA-AFD4-6CA54D582A15} - System32\Tasks\OneSystemCare Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== UWAGA C:\Users\Dom\Desktop\Programy\Gооglе Сhrоmе.lnkC:\PROGRA~2\ONESYS~1 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Рulрit zdаlny Сhrоmе.lnk C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk HKLM\...\Run: [SERVICE] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1803833564-911489967-1141370572-1001\...\Policies\Explorer: [] GroupPolicy: Ograniczenia - Chrome <==== UWAGA Tcpip\..\Interfaces\{ead3e037-d335-4f19-80e0-17a6315727ee}: [NameServer] 82.163.142.8,95.211.158.136 C:\Users\Dom\AppData\Local\minergate C:\Program Files (x86)\UCBrowser C:\Users\Dom\AppData\Local\installer.dat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Install Now Autodesk® AutoCAD® 2018.lnk C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj teraz dla programu Autodesk® Advance Steel 2018.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. VirusTotal: C:\Users\Dom\AppData\Roaming\server\runhosts.exe => nie znaleziono VirusTotal: C:\Users\Dom\AppData\Roaming\server\runhosts.exe => nie znaleziono VirusTotal: C:\Users\Dom\AppData\Roaming\server\runhosts.exe => nie znaleziono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{187DAC5F-80E9-48B1-B671-51DC1102FD8D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{187DAC5F-80E9-48B1-B671-51DC1102FD8D} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\MJngPdQe2oVw => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MJngPdQe2oVw => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74DA3DAB-7645-46EA-AFD4-6CA54D582A15} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74DA3DAB-7645-46EA-AFD4-6CA54D582A15} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\OneSystemCare Task => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneSystemCare Task => klucz pomyślnie usunięto "C:\Users\Dom\Desktop\Programy\Gооglе Сhrоmе.lnkC:\PROGRA~2\ONESYS~1" => nie znaleziono. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk => pomyślnie przeniesiono C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Рulрit zdаlny Сhrоmе.lnk => pomyślnie przeniesiono C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE => Wartość pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz pomyślnie usunięto HKU\S-1-5-21-1803833564-911489967-1141370572-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ead3e037-d335-4f19-80e0-17a6315727ee}\\NameServer => Wartość pomyślnie usunięto C:\Users\Dom\AppData\Local\minergate => pomyślnie przeniesiono C:\Program Files (x86)\UCBrowser => pomyślnie przeniesiono C:\Users\Dom\AppData\Local\installer.dat => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk" => nie znaleziono. C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Install Now Autodesk® AutoCAD® 2018.lnk => pomyślnie przeniesiono C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj teraz dla programu Autodesk® Advance Steel 2018.lnk => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 11034624 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 182164612 B Java, Flash, Steam htmlcache => 147328911 B Windows/system/drivers => -8379793 B Edge => 109 B Chrome => 516183 B Firefox => 386680194 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 12926 B NetworkService => 1650 B Dom => 651210338 B RecycleBin => 0 B EmptyTemp: => 1.3 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:52:40 ====