Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14-09-2019
Uruchomiony przez ADMIN (14-09-2019 23:23:36) Run:1
Uruchomiony z C:\Users\ADMIN\Downloads
Załadowane profile: ADMIN (Dostępne profile: ADMIN)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
File: C:\Windows\SysWOW64\MsC9D8191AApp.dll
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {61E77EC6-AF9E-4A2A-A8EF-158855DDAFAB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [5046784 2019-09-13] () [Brak podpisu cyfrowego]
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{1b57ae97-d267-4c83-bab4-251c1725efec}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{4a8b2d30-60f0-4475-af19-2d5bd82d23e6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{95a46ce4-7a40-4452-8711-7f5f315f5daf}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{a03d3fc0-650b-43c8-a619-5d47baf81e13}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ada65052-be7d-11e9-b756-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e1227add-2724-4c22-9bb7-14dc2696dda6}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{e1227add-2724-4c22-9bb7-14dc2696dda6}: [DhcpNameServer] 62.179.1.60 62.179.1.61
Tcpip\..\Interfaces\{edbfc4c6-ccc5-49dc-8c3f-c1a47ca6c659}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{edbfc4c6-ccc5-49dc-8c3f-c1a47ca6c659}: [DhcpNameServer] 192.168.0.1
SearchScopes: HKU\S-1-5-21-1104386370-1592352433-2388674672-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (book_helper) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnkmgfcjgbdhegcdfomenfdimokpmhob [2019-09-13]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
HKLM\SYSTEM\CurrentControlSet\Services\dump_C9D8191A <==== UWAGA (Rootkit!)
NETSVC: MsC9D8191AApp -> Brak ścieżki do pliku.
NETSVC: MsC9D8191AAppA -> Brak ścieżki do pliku.
NETSVC: MsC9D8191AAppB -> Brak ścieżki do pliku.
NETSVC: MsC9D8191AAppBak -> Brak ścieżki do pliku.
NETSVC: MsC9D8191AAppC -> Brak ścieżki do pliku.
2019-09-13 20:20 - 2019-09-13 20:20 - 000003806 _____ C:\Windows\System32\Tasks\AutoKMS
2019-09-13 20:20 - 2019-09-13 20:20 - 000000000 ____D C:\Windows\AutoKMS
2019-09-13 19:33 - 2019-09-13 19:33 - 000543232 _____ C:\Windows\SysWOW64\MsC9D8191AApp.dll
2019-09-13 19:33 - 2019-09-13 19:33 - 000000266 __RSH C:\Users\ADMIN\ntuser.pol
2019-09-13 19:17 - 2019-09-13 19:17 - 000003258 __RSH C:\ProgramData\ntuser.pol
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
HKU\S-1-5-21-1104386370-1592352433-2388674672-1000\...\StartupApproved\Run: => "WallpaperHd"
Hosts:
RemoveProxy:
CMD: netsh int ip reset
CMD: ipconfig /flushdns

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.

========================= File: C:\Windows\SysWOW64\MsC9D8191AApp.dll ========================

C:\Windows\SysWOW64\MsC9D8191AApp.dll
Brak podpisu cyfrowego
MD5: 078BD930DE0488B4992A3855A5A62851
Data utworzenia i modyfikacji: 2019-09-13 19:33 - 2019-09-13 19:33
Rozmiar: 000543232
Atrybuty: ----A
Firma: 
Wewnętrzna nazwa: 
Oryginalna nazwa: 
Produkt: 
Opis: 
Plik Wersja: 
Produkt Wersja: 
Prawa autorskie: 
VirusTotal: https://www.virustotal.com/file/a442a26818b452138a3093004560f13668baea5e61ff6fcdc6b631b726b58395/analysis/1568229584/

====== Koniec  File: ======

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{61E77EC6-AF9E-4A2A-A8EF-158855DDAFAB}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61E77EC6-AF9E-4A2A-A8EF-158855DDAFAB}" => pomyślnie usunięto
C:\Windows\System32\Tasks\AutoKMS => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1b57ae97-d267-4c83-bab4-251c1725efec}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4a8b2d30-60f0-4475-af19-2d5bd82d23e6}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{95a46ce4-7a40-4452-8711-7f5f315f5daf}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a03d3fc0-650b-43c8-a619-5d47baf81e13}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ada65052-be7d-11e9-b756-806e6f6e6963}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e1227add-2724-4c22-9bb7-14dc2696dda6}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e1227add-2724-4c22-9bb7-14dc2696dda6}\\DhcpNameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{edbfc4c6-ccc5-49dc-8c3f-c1a47ca6c659}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{edbfc4c6-ccc5-49dc-8c3f-c1a47ca6c659}\\DhcpNameServer" => pomyślnie usunięto
"HKU\S-1-5-21-1104386370-1592352433-2388674672-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
CHR Extension: (book_helper) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnkmgfcjgbdhegcdfomenfdimokpmhob [2019-09-13] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Services\dump_C9D8191A <==== UWAGA (Rootkit!) => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs MsC9D8191AApp => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs MsC9D8191AAppA => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs MsC9D8191AAppB => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs MsC9D8191AAppBak => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs MsC9D8191AAppC => pomyślnie usunięto
"C:\Windows\System32\Tasks\AutoKMS" => nie znaleziono
C:\Windows\AutoKMS => pomyślnie przeniesiono
C:\Windows\SysWOW64\MsC9D8191AApp.dll => pomyślnie przeniesiono
C:\Users\ADMIN\ntuser.pol => pomyślnie przeniesiono
C:\ProgramData\ntuser.pol => pomyślnie przeniesiono
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nie znaleziono
"HKU\S-1-5-21-1104386370-1592352433-2388674672-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\WallpaperHd" => pomyślnie usunięto
"HKU\S-1-5-21-1104386370-1592352433-2388674672-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WallpaperHd" => nie znaleziono
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
"HKU\S-1-5-21-1104386370-1592352433-2388674672-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
"HKU\S-1-5-21-1104386370-1592352433-2388674672-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto


========= Koniec  RemoveProxy: =========


========= netsh int ip reset =========

Resetting Compartment Forwarding, OK!
Resetting Compartment, OK!
Resetting Control Protocol, OK!
Resetting Echo Sequence Request, OK!
Resetting Global, OK!
Resetting Interface, OK!
Resetting Anycast Address, OK!
Resetting Multicast Address, OK!
Resetting Unicast Address, OK!
Resetting Neighbor, OK!
Resetting Path, OK!
Resetting Potential, OK!
Resetting Prefix Policy, OK!
Resetting Proxy Neighbor, OK!
Resetting Route, OK!
Resetting Site Prefix, OK!
Resetting Subinterface, OK!
Resetting Wakeup Pattern, OK!
Resetting Resolve Neighbor, OK!
Resetting , OK!
Resetting , OK!
Resetting , OK!
Resetting , OK!
Resetting , failed.
Odmowa dost©pu.

Resetting , OK!
Resetting , OK!
Resetting , OK!
Resetting , OK!
Resetting , OK!
Resetting , OK!
Resetting , OK!
Restart the computer to complete this action.


========= Koniec  CMD: =========


========= ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34208205 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 19284536 B
Edge => 1884074 B
Chrome => 360229342 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 58266 B
LocalService => 0 B
NetworkService => 20888 B
NetworkService => 0 B
ADMIN => 108976772 B

RecycleBin => 0 B
EmptyTemp: => 507.9 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 23:24:16 ====