Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018
Uruchomiony przez Wojtek (16-03-2018 21:03:01) Run:2
Uruchomiony z C:\Users\Wojtek\Downloads
Załadowane profile: Wojtek (Dostępne profile: Wojtek)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
(The Chromium Authors) C:\Users\Wojtek\AppData\Local\yc\Application\yc.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-171031571-2620645846-332007427-1000\...\Run: [asamoziqcp] => explorer "hxxp://buksov.ru/?utm_source=uoua03&utm_content=edba48414bdf3580f490f4cfcafe21a5&utm_term=3CD8280C89DABF6E5C3D0EA85533AA07&utm_d=20180225" <==== UWAGA
HKU\S-1-5-21-171031571-2620645846-332007427-1000\...\Run: [ycAutoLaunch_3F1EA48B4A9C851FACCE733C90A745E6] => C:\Users\Wojtek\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Tcpip\..\Interfaces\{5BE7FA01-CDF5-4594-B9B2-223494168B2F}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{5BE7FA01-CDF5-4594-B9B2-223494168B2F}: [DhcpNameServer] 192.168.1.1
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-171031571-2620645846-332007427-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-171031571-2620645846-332007427-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
CHR HomePage: Default -> hxxp://www.funnysearching.com/
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
2018-02-25 09:59 - 2018-02-25 10:00 - 000000000 ____D C:\Program Files (x86)\mexiCphuiIE
2018-02-25 09:59 - 2018-02-25 10:00 - 000000000 ____D C:\Program Files (x86)\GveoMZenU
2018-02-25 09:59 - 2018-02-25 09:59 - 000000000 ____D C:\Users\Wojtek\AppData\Local\Поиcк в Интeрнете
2018-02-25 09:59 - 2018-02-25 09:59 - 000000000 ____D C:\Users\Wojtek\AppData\Local\Вoйти в Интeрнет
2018-02-25 09:59 - 2018-02-25 09:59 - 000000000 ____D C:\Users\Wojtek\AppData\Local\yc
2018-02-25 09:30 - 2018-02-25 09:30 - 000000000 ____D C:\ProgramData\Mail.Ru
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
Task: {3F09A5BC-C1C2-47C5-921F-641F5DB5A776} - \OneSystemCare Task -> Brak pliku <==== UWAGA
Task: {ED2852FB-B1DF-4A37-BC18-45C9CB962AE2} - \{0E040A47-0A78-7905-0F11-0E7D0D081179} -> Brak pliku <==== UWAGA
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
FirewallRules: [{8E3C8118-B9FA-4173-AE69-E8C1C19935F0}] => (Allow) C:\Users\Wojtek\AppData\Local\yc\Application\yc.exe
EmptyTemp:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
CMD: ipconfig /flushdns

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
C:\Users\Wojtek\AppData\Local\yc\Application\yc.exe => Nie odnaleziono uruchomionego procesu
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto
"HKU\S-1-5-21-171031571-2620645846-332007427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\asamoziqcp" => nie znaleziono
"HKU\S-1-5-21-171031571-2620645846-332007427-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_3F1EA48B4A9C851FACCE733C90A745E6" => nie znaleziono
"C:\Windows\system32\GroupPolicy\Machine" => nie znaleziono
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5BE7FA01-CDF5-4594-B9B2-223494168B2F}\\NameServer" => nie znaleziono
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5BE7FA01-CDF5-4594-B9B2-223494168B2F}\\DhcpNameServer" => pomyślnie usunięto
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page" => nie znaleziono
"HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => nie znaleziono
HKU\S-1-5-21-171031571-2620645846-332007427-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
"HKU\S-1-5-21-171031571-2620645846-332007427-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => nie znaleziono
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => nie znaleziono
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => nie znaleziono
"Chrome HomePage" => pomyślnie usunięto
AppMgmt => serwis nie znaleziono.
catchme => serwis nie znaleziono.
NTIOLib_1_0_C => serwis nie znaleziono.
"C:\Program Files (x86)\mexiCphuiIE" => nie znaleziono
"C:\Program Files (x86)\GveoMZenU" => nie znaleziono
"C:\Users\Wojtek\AppData\Local\Поиcк в Интeрнете" => nie znaleziono
"C:\Users\Wojtek\AppData\Local\Вoйти в Интeрнет" => nie znaleziono
"C:\Users\Wojtek\AppData\Local\yc" => nie znaleziono
"C:\ProgramData\Mail.Ru" => nie znaleziono
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F09A5BC-C1C2-47C5-921F-641F5DB5A776} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneSystemCare Task => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED2852FB-B1DF-4A37-BC18-45C9CB962AE2} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E040A47-0A78-7905-0F11-0E7D0D081179} => niepowodzenie przy usuwaniu. Odmowa dostępu.
C:\Users\Public\AppData => ":CSM" ADS pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8E3C8118-B9FA-4173-AE69-E8C1C19935F0}" => nie znaleziono

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec  Powershell: =========


========= ipconfig /flushdns =========


Konfiguracja IP systemu Windows

Pomy˜lnie opr˘ľniono pami©† podr©cznĄ programu rozpoznawania nazw DNS.

========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15068326 B
Java, Flash, Steam htmlcache => 25343046 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 66943249 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Wojtek => 5879882595 B

RecycleBin => 0 B
EmptyTemp: => 5.6 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-03-2018 21:05:39)


Rezultat usuwania kluczy przy restarcie:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F09A5BC-C1C2-47C5-921F-641F5DB5A776} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneSystemCare Task => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED2852FB-B1DF-4A37-BC18-45C9CB962AE2} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E040A47-0A78-7905-0F11-0E7D0D081179} => niepowodzenie przy usuwaniu. Odmowa dostępu.

==== Koniec  Fixlog 21:05:39 ====