Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04.03.2018
Uruchomiony przez szyme (07-03-2018 20:15:58) Run:1
Uruchomiony z C:\Users\szyme\Downloads\Rejestr
Załadowane profile: szyme (Dostępne profile: szyme)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
CustomCLSID: HKU\S-1-5-21-2294837319-2086128959-3606546629-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2294837319-2086128959-3606546629-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64\FileSyncShell64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2294837319-2086128959-3606546629-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64\FileSyncShell64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM\...\Run: [SERVICE] => [X]
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2294837319-2086128959-3606546629-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
Tcpip\..\Interfaces\{3fee78db-9095-4393-bf0d-77c87ed400a3}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3fee78db-9095-4393-bf0d-77c87ed400a3}: [DhcpNameServer] 217.113.224.36 217.113.224.134
Tcpip\..\Interfaces\{9f3e2be2-b180-4782-967d-2cbbdd57bcbf}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{f7bf1b3a-1ece-11e8-a97d-806e6f6e6963}: [NameServer] 8.8.8.8
SearchScopes: HKU\S-1-5-21-2294837319-2086128959-3606546629-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
"pylsoxbh" => serwis nie został odblokowany. <==== UWAGA
R5 pylsoxbh;  <==== UWAGA: Zablokowana usługa
VirusTotal: C:\Windows\system32\Drivers\njjywdfq.sys
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
CMD: ipconfig /flushdns

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKU\S-1-5-21-2294837319-2086128959-3606546629-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}" => pomyślnie usunięto
"HKU\S-1-5-21-2294837319-2086128959-3606546629-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}" => pomyślnie usunięto
"HKU\S-1-5-21-2294837319-2086128959-3606546629-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE" => pomyślnie usunięto
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\GrooveMonitor" => pomyślnie usunięto
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto
"HKU\S-1-5-21-2294837319-2086128959-3606546629-1001\Control Panel\Desktop\\SCRNSAVE.EXE" => pomyślnie usunięto
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3fee78db-9095-4393-bf0d-77c87ed400a3}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3fee78db-9095-4393-bf0d-77c87ed400a3}\\DhcpNameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9f3e2be2-b180-4782-967d-2cbbdd57bcbf}\\NameServer" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f7bf1b3a-1ece-11e8-a97d-806e6f6e6963}\\NameServer" => pomyślnie usunięto
"HKU\S-1-5-21-2294837319-2086128959-3606546629-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}" => pomyślnie usunięto
"HKLM\Software\Wow6432Node\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}" => pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj" => pomyślnie usunięto
"pylsoxbh" => serwis nie został odblokowany. <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
pylsoxbh => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\pylsoxbh => niepowodzenie przy usuwaniu. Odmowa dostępu.
VirusTotal: C:\Windows\system32\Drivers\njjywdfq.sys => D41D8CD98F00B204E9800998ECF8427E (0-byte MD5)

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec  Powershell: =========


========= ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8413184 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22276547 B
Java, Flash, Steam htmlcache => 26008853 B
Windows/system/drivers => 1925632 B
Edge => 573660 B
Chrome => 0 B
Firefox => 400029926 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19030 B
NetworkService => 1978 B
szyme => 755138458 B

RecycleBin => 663309552 B
EmptyTemp: => 1.7 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 07-03-2018 20:18:31)


Rezultat usuwania kluczy przy restarcie:

HKLM\System\CurrentControlSet\Services\pylsoxbh => niepowodzenie przy usuwaniu. Odmowa dostępu.

==== Koniec  Fixlog 20:18:31 ====