Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 01.01.2019 Uruchomiony przez uMirek (05-01-2019 20:26:02) Run:1 Uruchomiony z C:\Install\Ratunek\FRST Załadowane profile: m.szafarz & uMirek (Dostępne profile: UpdatusUser & m.szafarz & uGosia & uMirek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-01-05] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-01-05] <==== UWAGA GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll => Brak pliku Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll Brak pliku S3 gusvc; "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] 2019-01-05 14:15 - 2019-01-05 14:15 - 000000004 _____ () C:\ProgramData\ext.dat 2019-01-05 14:10 - 2019-01-05 14:30 - 000000004 _____ () C:\ProgramData\lock.dat 2019-01-05 14:10 - 2019-01-05 14:10 - 000000008 _____ () C:\ProgramData\ts.dat 1601-01-03 21:26 - 1601-01-03 21:26 - 000073216 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\RloUowYZYABT.exe.vir C:\Users\m.szafarz\AppData\Roaming\zquZWENY.exe C:\Users\m.szafarz\AppData\Local\installer.dat EmptyTemp: ***************** Nie można przenieść "C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg" => Zaplanowany do przeniesienia przy restarcie. "C:\Windows\system32\GroupPolicy\Machine" folder - przenoszenie: Nie można przenieść "C:\Windows\system32\GroupPolicy\Machine" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\Windows\system32\GroupPolicy\GPT.ini" => Zaplanowany do przeniesienia przy restarcie. HKLM\SOFTWARE\Policies\Google => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => niepowodzenie przy usuwaniu. Odmowa dostępu. "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => niepowodzenie przy usuwaniu HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\gusvc => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\catchme => niepowodzenie przy usuwaniu. Odmowa dostępu. Nie można przenieść "C:\ProgramData\ext.dat" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\ProgramData\lock.dat" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\ProgramData\ts.dat" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\Program Files (x86)\Common Files\RloUowYZYABT.exe.vir" => Zaplanowany do przeniesienia przy restarcie. "C:\Users\m.szafarz\AppData\Roaming\zquZWENY.exe" => nie znaleziono "C:\Users\m.szafarz\AppData\Local\installer.dat" => nie znaleziono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9597097 B Java, Flash, Steam htmlcache => 419 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 217613548 B Firefox => 20544450 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => 0 B UpdatusUser => 0 B m.szafarz => 0 B uGosia => 0 B uMirek => 3347489 B RecycleBin => 0 B EmptyTemp: => 247.5 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 05-01-2019 20:29:26) C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js => Nie można przenieść C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg => Nie można przenieść C:\Windows\system32\GroupPolicy\Machine => Nie można przenieść C:\Windows\system32\GroupPolicy\GPT.ini => Nie można przenieść C:\ProgramData\ext.dat => Nie można przenieść C:\ProgramData\lock.dat => Nie można przenieść C:\ProgramData\ts.dat => Nie można przenieść C:\Program Files (x86)\Common Files\RloUowYZYABT.exe.vir => Nie można przenieść Rezultat usuwania kluczy przy restarcie: HKLM\SOFTWARE\Policies\Google => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\gusvc => niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\catchme => niepowodzenie przy usuwaniu. Odmowa dostępu. ==== Koniec Fixlog 20:29:26 ====