Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 08-03-2017 Uruchomiony przez Wojciech Ferenc (10-03-2017 20:37:35) Run:1 Uruchomiony z C:\Users\Wojciech Ferenc\Desktop Załadowane profile: Wojciech Ferenc (Dostępne profile: defaultuser0 & Wojciech Ferenc) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {7251B807-16EF-4ABD-A0C4-69588F39789A} - System32\Tasks\{08097847-7805-787F-7911-7E050C0A110B} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAOwA7ADsAIAAgADsAIAA7ADsAOwA7ADsAOwA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIA (dane wartości zawierają 9656 znaków więcej). <==== UWAGA Task: {8C7CF4FE-EA04-4FD8-99D6-8112A32D2DF8} - System32\Tasks\{D549DCDE-B906-70A7-81D6-5C42F172826E} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c878c6d0\9386603b.dll" <==== UWAGA Task: {9E55D43A-46D5-4F3D-AC00-0E1AB2BEC620} - System32\Tasks\{8763FEE4-30C8-494F-60EA-05F95BA66AFD} => C:\ProgramData\{81E8E00B-3643-57A0-726E-5E20F5008383}\9B12BA33-2CB9-0D98-A34F-C31183F75BE2.exe [2017-03-09] () <==== UWAGA C:\PROGRA~3\c878c6d0 C:\ProgramData\{81E8E00B-3643-57A0-726E-5E20F5008383} AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] GroupPolicy: Ograniczenia <======= UWAGA Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178 Tcpip\..\Interfaces\{78f3f90e-6e5d-4ac3-a65c-340917324d68}: [NameServer] 82.163.143.176 82.163.142.178 Tcpip\..\Interfaces\{c3547b3f-fe86-413b-9973-67e6a5ad864e}: [NameServer] 82.163.143.176 82.163.142.178 Tcpip\..\Interfaces\{fb96a2d7-71ed-4d16-b746-cf42d9834262}: [NameServer] 82.163.143.176 82.163.142.178 HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid=%7B7C68D598-E20B-455E-8B3B-BFD89224634F%7D&i= HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://services.eshield.com/general/newhometab.php?hometab=home&partner=11433&guid={7C68D598-E20B-455E-8B3B-BFD89224634F}&i= SearchScopes: HKU\S-1-5-21-1347009996-1066884544-4165590377-1001 -> DefaultScope {1E2C84C3-99D6-46E2-A0B2-2D9CDAC250C3} URL = hxxp://services.eshield.com/tb/search.php?guid={7C68D598-E20B-455E-8B3B-BFD89224634F}&k={searchTerms}&action=default_search SearchScopes: HKU\S-1-5-21-1347009996-1066884544-4165590377-1001 -> {1E2C84C3-99D6-46E2-A0B2-2D9CDAC250C3} URL = hxxp://services.eshield.com/tb/search.php?guid={7C68D598-E20B-455E-8B3B-BFD89224634F}&k={searchTerms}&action=default_search 2017-03-10 18:18 - 2017-03-10 18:18 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Wojciech Ferenc\Downloads\sh-remover.exe 2017-03-09 16:31 - 2017-03-09 16:31 - 00000000 ____D C:\ProgramData\425cd681-12f3-0 2017-03-09 16:26 - 2017-03-09 16:26 - 00000000 ____D C:\ProgramData\c878c6d0 2017-03-09 16:26 - 2017-03-09 16:26 - 00000000 ____D C:\ProgramData\425cd681-78b5-0 2017-03-09 16:26 - 2017-03-09 16:26 - 00000000 ____D C:\ProgramData\{5bd3301f-712c-0} 2017-03-09 16:26 - 2017-03-09 16:26 - 00000000 ____D C:\ProgramData\{31ff7c20-512c-1} 2017-03-09 16:26 - 2017-03-09 16:26 - 00000000 ____D C:\ProgramData\{0fbe3cb6-412c-1} 2017-03-09 16:26 - 2017-03-09 16:26 - 00000000 ____D C:\ProgramData\{0a8d3dfd-412c-0} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kX Audio Driver\kX Help (Version 3548).lnk CMD: ipconfig /flushdns EmtyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7251B807-16EF-4ABD-A0C4-69588F39789A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7251B807-16EF-4ABD-A0C4-69588F39789A} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{08097847-7805-787F-7911-7E050C0A110B} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{08097847-7805-787F-7911-7E050C0A110B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C7CF4FE-EA04-4FD8-99D6-8112A32D2DF8} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C7CF4FE-EA04-4FD8-99D6-8112A32D2DF8} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D549DCDE-B906-70A7-81D6-5C42F172826E} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D549DCDE-B906-70A7-81D6-5C42F172826E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E55D43A-46D5-4F3D-AC00-0E1AB2BEC620} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E55D43A-46D5-4F3D-AC00-0E1AB2BEC620} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{8763FEE4-30C8-494F-60EA-05F95BA66AFD} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8763FEE4-30C8-494F-60EA-05F95BA66AFD} => klucz pomyślnie usunięto C:\PROGRA~3\c878c6d0 => pomyślnie przeniesiono C:\ProgramData\{81E8E00B-3643-57A0-726E-5E20F5008383} => pomyślnie przeniesiono C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`27hfm" ADS pomyślnie usunięto. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{78f3f90e-6e5d-4ac3-a65c-340917324d68}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c3547b3f-fe86-413b-9973-67e6a5ad864e}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{fb96a2d7-71ed-4d16-b746-cf42d9834262}\\NameServer => Wartość pomyślnie usunięto HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-1347009996-1066884544-4165590377-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1E2C84C3-99D6-46E2-A0B2-2D9CDAC250C3} => klucz pomyślnie usunięto HKCR\CLSID\{1E2C84C3-99D6-46E2-A0B2-2D9CDAC250C3} => klucz nie znaleziono. C:\Users\Wojciech Ferenc\Downloads\sh-remover.exe => pomyślnie przeniesiono C:\ProgramData\425cd681-12f3-0 => pomyślnie przeniesiono "C:\ProgramData\c878c6d0" => nie znaleziono. C:\ProgramData\425cd681-78b5-0 => pomyślnie przeniesiono C:\ProgramData\{5bd3301f-712c-0} => pomyślnie przeniesiono C:\ProgramData\{31ff7c20-512c-1} => pomyślnie przeniesiono C:\ProgramData\{0fbe3cb6-412c-1} => pomyślnie przeniesiono C:\ProgramData\{0a8d3dfd-412c-0} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kX Audio Driver\kX Help (Version 3548).lnk => pomyślnie przeniesiono ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= EmtyTemp: => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. System wymagał restartu. ==== Koniec Fixlog 20:38:09 ====