Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-12-2015 Uruchomiony przez Tata (2015-12-11 16:28:54) Run:1 Uruchomiony z C:\Users\Tata\Desktop\Malware - narzędzia Załadowane profile: Tata (Dostępne profile: Tata) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () S2 Crypkey License; crypserv.exe [X] S2 TBPanel; Brak ImagePath S1 NetworkX; \SystemRoot\system32\ckldrv.sys [X] S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X] U2 V2iMount; Brak ImagePath S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-3608490240-1868706990-1820016235-1000\...\MountPoints2: {6ebf6d1e-aaec-11e4-8fa3-5404a67e773e} - G:\Autorun.exe Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab Task: {336DCA45-C8D8-494C-B029-0C18001EF4DD} - System32\Tasks\{EC22CC1D-285E-47E1-B1F4-B67C16AE3B25} => pcalua.exe -a "C:\Users\Tata\Downloads\WinRARSDM (1).exe" -d C:\Users\Tata\Downloads Task: {C60B6348-8BFA-46DD-9BFE-46958FF6369C} - System32\Tasks\{D151405C-D82B-48C5-8A17-4DC5206F8106} => pcalua.exe -a F:\Setup.exe -d F:\ Task: {CD476D4D-9900-4B06-9B4F-91477EF8113D} - System32\Tasks\{3B942F5C-57DE-4D75-A8D8-34558D243596} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?page=tsProgressBar Task: {F697D657-973A-4018-B02C-5B850CCB9C05} - System32\Tasks\{EA0E78E4-F0B8-4979-A4F2-9A5C3BC13907} => pcalua.exe -a F:\WIN95\ENGLISH\Wizard.exe -d F:\WIN95\ENGLISH C:\Users\Tata\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\Tata\Desktop\ProE szkolenie — skrót.lnk C:\Users\Tata\Desktop\Toshiba 500MB - 14-12-2013\EaseUS Partition Master 9.2.2.lnk C:\Users\Tata\Desktop\Toshiba 27_01_2014\EaseUS Partition Master 9.2.2.lnk C:\Users\Tata\Downloads\*.crdownload C:\Users\Tata\Downloads\*.tmp C:\Windows\SysWow64\Drivers\StarOpen.sys RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\found.000 RemoveDirectory: C:\found.001 CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. StarOpen => serwis pomyślnie usunięto Crypkey License => serwis pomyślnie usunięto TBPanel => serwis pomyślnie usunięto NetworkX => serwis pomyślnie usunięto RTL8192su => serwis pomyślnie usunięto V2iMount => serwis pomyślnie usunięto vstor2 => serwis pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto "HKU\S-1-5-21-3608490240-1868706990-1820016235-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ebf6d1e-aaec-11e4-8fa3-5404a67e773e}" => klucz pomyślnie usunięto HKCR\CLSID\{6ebf6d1e-aaec-11e4-8fa3-5404a67e773e} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wartość pomyślnie usunięto "HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wartość pomyślnie usunięto HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => klucz pomyślnie usunięto "HKCR\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => klucz pomyślnie usunięto "HKCR\Wow6432Node\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{336DCA45-C8D8-494C-B029-0C18001EF4DD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{336DCA45-C8D8-494C-B029-0C18001EF4DD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{EC22CC1D-285E-47E1-B1F4-B67C16AE3B25} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EC22CC1D-285E-47E1-B1F4-B67C16AE3B25}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C60B6348-8BFA-46DD-9BFE-46958FF6369C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C60B6348-8BFA-46DD-9BFE-46958FF6369C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D151405C-D82B-48C5-8A17-4DC5206F8106} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D151405C-D82B-48C5-8A17-4DC5206F8106}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD476D4D-9900-4B06-9B4F-91477EF8113D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD476D4D-9900-4B06-9B4F-91477EF8113D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3B942F5C-57DE-4D75-A8D8-34558D243596} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3B942F5C-57DE-4D75-A8D8-34558D243596}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F697D657-973A-4018-B02C-5B850CCB9C05}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F697D657-973A-4018-B02C-5B850CCB9C05}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{EA0E78E4-F0B8-4979-A4F2-9A5C3BC13907} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EA0E78E4-F0B8-4979-A4F2-9A5C3BC13907}" => klucz pomyślnie usunięto C:\Users\Tata\AppData\Local\69ff07055291669bb2b218.72821112 => pomyślnie przeniesiono C:\Users\Tata\Desktop\ProE szkolenie — skrót.lnk => pomyślnie przeniesiono C:\Users\Tata\Desktop\Toshiba 500MB - 14-12-2013\EaseUS Partition Master 9.2.2.lnk => pomyślnie przeniesiono C:\Users\Tata\Desktop\Toshiba 27_01_2014\EaseUS Partition Master 9.2.2.lnk => pomyślnie przeniesiono =========== "C:\Users\Tata\Downloads\*.crdownload" ========== C:\Users\Tata\Downloads\Niepotwierdzony 177234.crdownload => pomyślnie przeniesiono C:\Users\Tata\Downloads\Niepotwierdzony 343296.crdownload => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Tata\Downloads\*.crdownload" ======== =========== "C:\Users\Tata\Downloads\*.tmp" ========== C:\Users\Tata\Downloads\C9EF.tmp => pomyślnie przeniesiono C:\Users\Tata\Downloads\C9F0.tmp => pomyślnie przeniesiono C:\Users\Tata\Downloads\CA00.tmp => pomyślnie przeniesiono C:\Users\Tata\Downloads\CA01.tmp => pomyślnie przeniesiono C:\Users\Tata\Downloads\CA02.tmp => pomyślnie przeniesiono C:\Users\Tata\Downloads\CA03.tmp => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Tata\Downloads\*.tmp" ======== C:\Windows\SysWow64\Drivers\StarOpen.sys => pomyślnie przeniesiono "C:\AdwCleaner" => pomyślnie usunięto. "C:\found.000" => pomyślnie usunięto. "C:\found.001" => pomyślnie usunięto. ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= reg delete HKCU\Software\Mozilla /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKCU\Software\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Mozilla /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f ========= Bť¤D: System nie znalazˆ w rejestrze okre˜lonego klucza albo warto˜ci. ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= ========= reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f ========= Operacja ukoäczona pomy˜lnie. ========= Koniec Reg: ========= EmptyTemp: => 609.2 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 16:29:04 ====