Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-11-2017 Uruchomiony przez Remek (20-11-2017 14:05:09) Run:1 Uruchomiony z C:\Users\Remek\Desktop\fixit Załadowane profile: Remek (Dostępne profile: Remek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {34A877EA-6BAA-40DA-81F5-4472E0A19249} - System32\Tasks\100newsupnetsoxkziwx => "C:\Program Files\Mozilla Firefox\firefox.exe" 100newsup.net/soxkziwx <==== UWAGA Task: {17E59FF8-4D54-4B5F-B0F0-470251DD6537} - System32\Tasks\nlmagdghbp => C:\Users\Remek\AppData\Local\ioxoklkyagn.bat [2017-11-12] () <==== UWAGA Task: {788D3C90-1EC7-446A-A34C-ED7FA6BF3906} - System32\Tasks\lptgjvvoitf => C:\Users\Remek\AppData\Local\bwhdiugx.bat [2017-11-12] () <==== UWAGA Task: {A39DE2C0-CD1B-4377-BA44-0B02F0706E14} - System32\Tasks\pvcloeel => C:\Users\Remek\AppData\Local\wlzmz.bat [2017-11-12] () <==== UWAGA Task: {EF5EDF67-D89C-486B-89DA-9C942383BE0E} - System32\Tasks\pswggvzcao => C:\Users\Remek\AppData\Local\mzqrygwxty.bat [2017-11-12] () <==== UWAGA C:\Users\Remek\AppData\Local\ioxoklkyagn.bat C:\Users\Remek\AppData\Local\bwhdiugx.bat C:\Users\Remek\AppData\Local\wlzmz.bat C:\Users\Remek\AppData\Local\mzqrygwxty.bat C:\Users\Remek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\...\StartupApproved\Run: => "mailruhomesearch" GroupPolicy: Ograniczenia <==== UWAGA GroupPolicy\User: Ograniczenia <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-3590818742-3342905787-1238264347-1001 -> {765E211B-5047-400B-A8E6-79CC8DF729E6} URL = HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811141 SearchScopes: HKU\S-1-5-21-3590818742-3342905787-1238264347-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B182A5CC5-62AD-43BC-8F04-2F5D5FDFD668%7D&gp=811142 SearchScopes: HKU\S-1-5-21-3590818742-3342905787-1238264347-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B182A5CC5-62AD-43BC-8F04-2F5D5FDFD668%7D&gp=811142 S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe" [X] 2017-11-12 22:50 - 2017-11-12 22:50 - 000000348 _____ () C:\Users\Remek\AppData\Local\gorknnnamdlo.bat 2017-11-12 22:52 - 2017-11-12 22:52 - 000000348 _____ () C:\Users\Remek\AppData\Local\jgqejkmxam.bat 2017-11-12 22:52 - 2017-11-12 22:52 - 000000348 _____ () C:\Users\Remek\AppData\Local\jvvwd.bat 2017-11-12 22:50 - 2017-11-12 22:50 - 000000348 _____ () C:\Users\Remek\AppData\Local\plcevar.bat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk C:\Users\Remek\Favorites\Mail.Ru Агент - используй для общения!.url C:\Users\Remek\Favorites\Mail.Ru.url Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34A877EA-6BAA-40DA-81F5-4472E0A19249} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34A877EA-6BAA-40DA-81F5-4472E0A19249} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\100newsupnetsoxkziwx => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\100newsupnetsoxkziwx => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17E59FF8-4D54-4B5F-B0F0-470251DD6537} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17E59FF8-4D54-4B5F-B0F0-470251DD6537} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\nlmagdghbp => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nlmagdghbp => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{788D3C90-1EC7-446A-A34C-ED7FA6BF3906} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{788D3C90-1EC7-446A-A34C-ED7FA6BF3906} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\lptgjvvoitf => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lptgjvvoitf => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A39DE2C0-CD1B-4377-BA44-0B02F0706E14} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A39DE2C0-CD1B-4377-BA44-0B02F0706E14} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\pvcloeel => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pvcloeel => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EF5EDF67-D89C-486B-89DA-9C942383BE0E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF5EDF67-D89C-486B-89DA-9C942383BE0E} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\pswggvzcao => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pswggvzcao => klucz pomyślnie usunięto C:\Users\Remek\AppData\Local\ioxoklkyagn.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\bwhdiugx.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\wlzmz.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\mzqrygwxty.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => pomyślnie przeniesiono HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\mailruhomesearch => Wartość pomyślnie usunięto HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mailruhomesearch => Wartość nie znaleziono. C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Błąd przy ustawianiu wartości. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Błąd przy ustawianiu wartości. HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Błąd przy ustawianiu wartości. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Błąd przy ustawianiu wartości. HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{765E211B-5047-400B-A8E6-79CC8DF729E6} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{765E211B-5047-400B-A8E6-79CC8DF729E6} => klucz nie znaleziono. HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Błąd przy ustawianiu wartości. HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość niepowodzenie przy usuwaniu. HKU\S-1-5-21-3590818742-3342905787-1238264347-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => klucz nie znaleziono. HKLM\System\CurrentControlSet\Services\mccspsvc => klucz pomyślnie usunięto mccspsvc => serwis pomyślnie usunięto C:\Users\Remek\AppData\Local\gorknnnamdlo.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\jgqejkmxam.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\jvvwd.bat => pomyślnie przeniesiono C:\Users\Remek\AppData\Local\plcevar.bat => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\GPL License.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\FairPlay License.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk => pomyślnie przeniesiono C:\Users\Remek\Favorites\Mail.Ru Агент - используй для общения!.url => pomyślnie przeniesiono C:\Users\Remek\Favorites\Mail.Ru.url => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= Nie można przenieść "C:\Windows\System32\Drivers\etc\hosts" => Zaplanowany do przeniesienia przy restarcie. =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 148090951 B Java, Flash, Steam htmlcache => 20367 B Windows/system/drivers => 223986210 B Edge => 1747817 B Chrome => 0 B Firefox => 380256291 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 400434 B systemprofile32 => 128 B LocalService => 27756 B NetworkService => 55140 B Remek => 519935926 B RecycleBin => 0 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-11-2017 14:35:19) "C:\Windows\System32\Drivers\etc\hosts" => Nie można przenieść Nie można przywrócić Hosts. ==== Koniec Fixlog 14:35:20 ====