Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018 Uruchomiony przez Jakub (16-03-2018 22:53:28) Run:1 Uruchomiony z E:\pobrane Załadowane profile: Jakub (Dostępne profile: Jakub) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [JZContextMenuExt] -> {9175E343-1C41-4490-B178-14F36504F07E} => -> Brak pliku ContextMenuHandlers1: [JZipShlExt] -> {9175E343-1C41-4490-B178-14F36504F07E} => -> Brak pliku Task: {06A156B7-A7D2-475A-A8E4-D6635A2A3039} - System32\Tasks\{E8803201-8C8E-4DF9-B795-F1882E56F545} => C:\Windows\system32\pcalua.exe -a G:\Install_64-bit\setup.exe -d G:\Install_64-bit Task: {10E6AD80-AB7E-477F-899F-5EDD63452870} - System32\Tasks\{463D1BA6-FAFB-47F8-B3B9-75208F69E7BC} => C:\Windows\system32\pcalua.exe -a F:\SETUP.EXE -d F:\ Task: {38251B23-CD8F-40E4-84F7-6893750FE7C9} - System32\Tasks\{5982FA6E-C15E-455A-8144-5DED12028F62} => C:\Windows\system32\pcalua.exe -a "E:\Zdjecia biofizyka\avira_en_av_56c5d13eca615__ws.exe" -d "E:\Zdjecia biofizyka" Task: {F3E5664F-B0B8-4FD2-8D83-473827B622EF} - System32\Tasks\{C70B8AB2-8CD0-4FA2-BCFA-903E6040CA7C} => C:\Windows\system32\pcalua.exe -a C:\Users\Jakub\Downloads\SideKickSetup.exe -d C:\Users\Jakub\Downloads Task: {F7761595-40E2-465A-996E-554558A2E659} - System32\Tasks\{FCEE3F63-2B09-4BCF-8907-43CCC4755E16} => C:\Windows\system32\pcalua.exe -a E:\ddirect\dxsetup.exe -d E:\ddirect C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk AlternateDataStreams: C:\autoexec.bat:$CmdTcID [64] HKU\S-1-5-21-2732520356-73097215-1946196653-1000\...\Run: [SolitaryStar] => C:\Windows\rss\csrss.exe [2736640 2018-03-08] () <==== UWAGA HKU\S-1-5-21-2732520356-73097215-1946196653-1000\...\MountPoints2: H - H:\LaunchU3.exe -a HKU\S-1-5-21-2732520356-73097215-1946196653-1000\...\MountPoints2: {5bb0711b-c8b0-11e3-95b9-eacfb0f2d47b} - H:\LaunchU3.exe -a Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter GroupPolicy: Ograniczenia <==== UWAGA SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-2732520356-73097215-1946196653-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku FF ProfilePath: C:\Users\Jakub\AppData\Roaming\Firefox\Firefox\Profiles\ng75x27z.default-1474723428033 [2017-02-15] <==== UWAGA CHR Profile: C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2018-03-14] <==== UWAGA R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder) S1 ESProtectionDriver; Brak ImagePath S3 MBAMProtection; Brak ImagePath S3 MBAMWebProtection; Brak ImagePath R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== UWAGA (zerobajtowy plik/folder) R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder) S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X] VirusTotal: C:\Windows\rss\csrss.exe VirusTotal: C:\Users\Jakub\AppData\Roaming\Jaundice.hYL VirusTotal: C:\Program Files\Mouse\Amoumain.exe ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\JZContextMenuExt" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{9175E343-1C41-4490-B178-14F36504F07E} => nie znaleziono "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\JZipShlExt" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{9175E343-1C41-4490-B178-14F36504F07E} => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06A156B7-A7D2-475A-A8E4-D6635A2A3039}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06A156B7-A7D2-475A-A8E4-D6635A2A3039}" => pomyślnie usunięto C:\Windows\System32\Tasks\{E8803201-8C8E-4DF9-B795-F1882E56F545} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8803201-8C8E-4DF9-B795-F1882E56F545}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10E6AD80-AB7E-477F-899F-5EDD63452870}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10E6AD80-AB7E-477F-899F-5EDD63452870}" => pomyślnie usunięto C:\Windows\System32\Tasks\{463D1BA6-FAFB-47F8-B3B9-75208F69E7BC} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{463D1BA6-FAFB-47F8-B3B9-75208F69E7BC}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38251B23-CD8F-40E4-84F7-6893750FE7C9}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38251B23-CD8F-40E4-84F7-6893750FE7C9}" => pomyślnie usunięto C:\Windows\System32\Tasks\{5982FA6E-C15E-455A-8144-5DED12028F62} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5982FA6E-C15E-455A-8144-5DED12028F62}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3E5664F-B0B8-4FD2-8D83-473827B622EF}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E5664F-B0B8-4FD2-8D83-473827B622EF}" => pomyślnie usunięto C:\Windows\System32\Tasks\{C70B8AB2-8CD0-4FA2-BCFA-903E6040CA7C} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C70B8AB2-8CD0-4FA2-BCFA-903E6040CA7C}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F7761595-40E2-465A-996E-554558A2E659}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7761595-40E2-465A-996E-554558A2E659}" => pomyślnie usunięto C:\Windows\System32\Tasks\{FCEE3F63-2B09-4BCF-8907-43CCC4755E16} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FCEE3F63-2B09-4BCF-8907-43CCC4755E16}" => pomyślnie usunięto C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => pomyślnie przeniesiono C:\autoexec.bat => ":$CmdTcID" ADS niepowodzenie przy usuwaniu. "HKU\S-1-5-21-2732520356-73097215-1946196653-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SolitaryStar" => pomyślnie usunięto "HKU\S-1-5-21-2732520356-73097215-1946196653-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H" => pomyślnie usunięto "HKU\S-1-5-21-2732520356-73097215-1946196653-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5bb0711b-c8b0-11e3-95b9-eacfb0f2d47b}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{5bb0711b-c8b0-11e3-95b9-eacfb0f2d47b} => nie znaleziono HKLM\System\CurrentControlSet\Control\Lsa\\Notification Packages => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto "HKU\S-1-5-21-2732520356-73097215-1946196653-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} => nie znaleziono C:\Users\Jakub\AppData\Roaming\Firefox\Firefox\Profiles\ng75x27z.default-1474723428033 => pomyślnie przeniesiono C:\Users\Jakub\AppData\Roaming\Firefox\Firefox\Profiles\ng75x27z.default-1474723428033 => ścieżki pomyślnie usunięto C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono WinDefender => Nie można zatrzymać usługi. "HKLM\System\CurrentControlSet\Services\WinDefender" => pomyślnie usunięto WinDefender => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ESProtectionDriver" => pomyślnie usunięto ESProtectionDriver => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMProtection" => pomyślnie usunięto MBAMProtection => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => pomyślnie usunięto MBAMWebProtection => serwis pomyślnie usunięto Winmon => Nie można zatrzymać usługi. "HKLM\System\CurrentControlSet\Services\Winmon" => pomyślnie usunięto Winmon => serwis pomyślnie usunięto WinmonFS => Nie można zatrzymać usługi. "HKLM\System\CurrentControlSet\Services\WinmonFS" => pomyślnie usunięto WinmonFS => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMFarflt" => pomyślnie usunięto MBAMFarflt => serwis pomyślnie usunięto VirusTotal: C:\Windows\rss\csrss.exe => https://www.virustotal.com/file/97471ac14f3475612ad64162de9289ff6eb0d67a0d2f8eac83a4c669227715b4/analysis/1521223422/ VirusTotal: C:\Users\Jakub\AppData\Roaming\Jaundice.hYL => https://www.virustotal.com/file/250a05960c9f66e000271771f76f5be60e4e7c2f4eb3ce6c5c02b038efddb2a4/analysis/1474248917/ VirusTotal: C:\Program Files\Mouse\Amoumain.exe => https://www.virustotal.com/file/e0507859bdeb06adeef30c195c8f6efbb26234cf8d848b4db505365ce5b31d6e/analysis/1513074131/ =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14857526 B Java, Flash, Steam htmlcache => 237632061 B Windows/system/drivers => 73060877 B Edge => 0 B Chrome => 0 B Firefox => 37953792 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B Jakub => 1109869196 B RecycleBin => 1197228 B EmptyTemp: => 1.4 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 22:55:25 ====