Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 27-11-2017 Uruchomiony przez AdamG (28-11-2017 20:21:51) Run:2 Uruchomiony z C:\Users\AdamG\Downloads Załadowane profile: AdamG (Dostępne profile: AdamG) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA GroupPolicy\User: Ograniczenia <==== UWAGA Tcpip\..\Interfaces\{C795B877-EDBF-4CB6-86C7-98A7B9FA6ECC}: [NameServer] 35.177.46.238,178.132.6.57,46.101.28.31,82.202.226.203,193.238.153.54,10.0.0.1 HKU\S-1-5-21-2338321336-1237434166-982625386-1000\Software\Microsoft\Internet Explorer\Main,Start Page = S3 asmthub3; system32\DRIVERS\asmthub3.sys [X] S3 asmtxhci; system32\DRIVERS\asmtxhci.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {C4B52028-A78A-45FB-9B6F-768F3AE6D43E} - System32\Tasks\Scheduled Update S-1-8-22 => C:\Windows\explorer.exe hxxp://ifmaxi.ru <==== UWAGA C:\Users\AdamG\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk MSCONFIG\startupreg: Plumbytes Anti-Malware => "C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe" /tray MSCONFIG\startupreg: MailRuUpdater => C:\Users\AdamG\AppData\Local\Mail.Ru\MailRuUpdater.exe C:\Users\AdamG\Desktop\osu!\repair osu!.lnk C:\Users\AdamG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PotPlayer\PotPlayer.lnk C:\Users\AdamG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PotPlayer\Uninstall PotPlayer.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\AdamG\AppData\Local\Mozilla C:\Users\AdamG\AppData\Roaming\Mozilla C:\Users\AdamG\AppData\Roaming\Profiles VirusTotal: C:\Windows\system32\drivers\FctdwR3QEejU.sys CMD: ipconfig /flushdns CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz nie znaleziono "C:\Windows\system32\GroupPolicy\Machine" => nie znaleziono. "C:\Windows\system32\GroupPolicy\User" => nie znaleziono. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C795B877-EDBF-4CB6-86C7-98A7B9FA6ECC}\\NameServer => Wartość nie znaleziono. HKU\S-1-5-21-2338321336-1237434166-982625386-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono asmthub3 => serwis nie znaleziono. asmtxhci => serwis nie znaleziono. catchme => serwis nie znaleziono. VGPU => serwis nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4B52028-A78A-45FB-9B6F-768F3AE6D43E} => klucz nie znaleziono C:\Windows\System32\Tasks\Scheduled Update S-1-8-22 => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update S-1-8-22 => klucz nie znaleziono "C:\Users\AdamG\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Plumbytes Anti-Malware => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater => klucz pomyślnie usunięto C:\Users\AdamG\Desktop\osu!\repair osu!.lnk => pomyślnie przeniesiono "C:\Users\AdamG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PotPlayer\PotPlayer.lnk" => nie znaleziono. "C:\Users\AdamG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PotPlayer\Uninstall PotPlayer.lnk" => nie znaleziono. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz nie znaleziono HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Users\AdamG\AppData\Local\Mozilla => pomyślnie przeniesiono C:\Users\AdamG\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\AdamG\AppData\Roaming\Profiles" => nie znaleziono. VirusTotal: C:\Windows\system32\drivers\FctdwR3QEejU.sys => nie znaleziono ========= ipconfig /flushdns ========= Konfiguracja IP systemu Windows Pomy˜lnie opr˘ľniono pami©† podr©cznĄ programu rozpoznawania nazw DNS. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5395517 B Java, Flash, Steam htmlcache => 160452 B Windows/system/drivers => 840 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 1324 B AdamG => 6023357 B RecycleBin => 0 B EmptyTemp: => 11 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:22:38 ====