Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 20-04-2017 Uruchomiony przez Admin (21-04-2017 20:38:32) Run:1 Uruchomiony z C:\Users\Admin\Downloads Załadowane profile: Admin (Dostępne profile: defaultuser0 & Admin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** F:\xeayel.exe F:\*.lnk HKLM-x32\...\RunOnce: [] => [X] HKU\S-1-5-21-2165032805-4069141945-752260811-1001\...\Run: [AdobeBridge] => [X] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20161104.001\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20161104.001\EX64.SYS [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] 2017-04-21 14:51 - 2017-04-21 14:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign49399e16f0ccc8ba 2017-04-21 14:51 - 2017-04-21 14:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign3830e990945cb624 2017-04-21 14:49 - 2017-04-21 14:49 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign8c592b44fbb4e2f2 2017-04-21 14:49 - 2017-04-21 14:49 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign748912fd08a3d1f8 2017-04-19 18:29 - 2017-04-19 18:29 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign0aca225009afcd15 2017-04-19 18:20 - 2017-04-19 18:20 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigne37f4f9dea2abb37 2017-04-19 18:19 - 2017-04-19 18:19 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignbdb3dc618f10a9ac 2017-04-19 18:19 - 2017-04-19 18:19 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign80f3fcd03df668ec 2017-04-19 18:19 - 2017-04-19 18:19 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign23447246f52fc66b 2017-04-18 17:09 - 2017-04-18 17:09 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsigne8e03df6286d462e 2017-04-18 17:08 - 2017-04-18 17:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsignab101237f7e8f641 2017-04-18 17:08 - 2017-04-18 17:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign7dab7a6c35bace12 2017-04-18 17:08 - 2017-04-18 17:08 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign0aa91f97f0dda7e5 2017-03-25 21:51 - 2017-03-25 21:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign951f88344fa00bbd 2017-03-25 21:51 - 2017-03-25 21:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign7330f206bf77ae63 2017-03-25 21:51 - 2017-03-25 21:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign6e3fc227985f201b 2017-03-25 21:51 - 2017-03-25 21:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign2ea59d7382ca1126 2017-03-25 21:51 - 2017-03-25 21:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Tempzxpsign21129f6c5f0ce4c5 2017-03-12 17:39 - 2017-03-12 22:19 - 0000081 _____ () C:\Users\Admin\AppData\Local\FILM_AE_LogFile.txt Task: {60559715-977B-4579-AF5E-F9C6240561E1} - System32\Tasks\doggo => C:\Users\Admin\AppData\Roaming\VvYg\wSZJ.exe C:\Users\Admin\AppData\Roaming\VvYg Task: {A1E9C973-08C6-4FEA-99AD-2A3062D75CAF} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe AlternateDataStreams: C:\Users\Admin\Ustawienia lokalne:3ITgGJuqzRbn8s8sxhFsCK1COg [2208] AlternateDataStreams: C:\Users\Admin\Ustawienia lokalne:C5iDJPu5tSsszxHbk4ce [2206] AlternateDataStreams: C:\Users\Admin\AppData\Local:3ITgGJuqzRbn8s8sxhFsCK1COg [2208] AlternateDataStreams: C:\Users\Admin\AppData\Local:C5iDJPu5tSsszxHbk4ce [2206] AlternateDataStreams: C:\Users\Admin\AppData\Local\Dane aplikacji:3ITgGJuqzRbn8s8sxhFsCK1COg [2208] AlternateDataStreams: C:\Users\Admin\AppData\Local\Dane aplikacji:C5iDJPu5tSsszxHbk4ce [2206] AlternateDataStreams: C:\Users\Admin\AppData\Local\Temporary Internet Files:whvpX6gXLcIcLncsANkP [2244] Folder: F: Hosts: EmptyTemp: ***************** Nie można przenieść "F:\xeayel.exe" => Zaplanowany do przeniesienia przy restarcie. =========== "F:\*.lnk" ========== nie znaleziono ========= Koniec -> "F:\*.lnk" ======== HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-2165032805-4069141945-752260811-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wartość pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\InstallerService => klucz pomyślnie usunięto InstallerService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MSICDSetup => klucz pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NAVENG => klucz pomyślnie usunięto NAVENG => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NAVEX15 => klucz pomyślnie usunięto NAVEX15 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => klucz pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto C:\Users\Admin\AppData\Local\Tempzxpsign49399e16f0ccc8ba => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign3830e990945cb624 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign8c592b44fbb4e2f2 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign748912fd08a3d1f8 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign0aca225009afcd15 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsigne37f4f9dea2abb37 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsignbdb3dc618f10a9ac => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign80f3fcd03df668ec => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign23447246f52fc66b => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsigne8e03df6286d462e => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsignab101237f7e8f641 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign7dab7a6c35bace12 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign0aa91f97f0dda7e5 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign951f88344fa00bbd => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign7330f206bf77ae63 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign6e3fc227985f201b => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign2ea59d7382ca1126 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\Tempzxpsign21129f6c5f0ce4c5 => pomyślnie przeniesiono C:\Users\Admin\AppData\Local\FILM_AE_LogFile.txt => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60559715-977B-4579-AF5E-F9C6240561E1} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60559715-977B-4579-AF5E-F9C6240561E1} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\doggo => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\doggo => klucz pomyślnie usunięto "C:\Users\Admin\AppData\Roaming\VvYg" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1E9C973-08C6-4FEA-99AD-2A3062D75CAF} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1E9C973-08C6-4FEA-99AD-2A3062D75CAF} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Red Giant Link => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link => klucz pomyślnie usunięto C:\Users\Admin\Ustawienia lokalne => ":3ITgGJuqzRbn8s8sxhFsCK1COg" ADS pomyślnie usunięto. C:\Users\Admin\Ustawienia lokalne => ":C5iDJPu5tSsszxHbk4ce" ADS pomyślnie usunięto. "C:\Users\Admin\AppData\Local" => ":3ITgGJuqzRbn8s8sxhFsCK1COg" ADS nie znaleziono. "C:\Users\Admin\AppData\Local" => ":C5iDJPu5tSsszxHbk4ce" ADS nie znaleziono. "C:\Users\Admin\AppData\Local\Dane aplikacji" => ":3ITgGJuqzRbn8s8sxhFsCK1COg" ADS nie znaleziono. "C:\Users\Admin\AppData\Local\Dane aplikacji" => ":C5iDJPu5tSsszxHbk4ce" ADS nie znaleziono. C:\Users\Admin\AppData\Local\Temporary Internet Files => ":whvpX6gXLcIcLncsANkP" ADS pomyślnie usunięto. ========================= Folder: F: ======================== 1980-01-01 00:00 - 1980-01-01 00:00 - 0000021 _____ () F:\.cm0013 2016-11-23 11:48 - 2016-11-23 11:48 - 0000165 ____N () F:\~$dsdsds.pptx 2017-03-09 06:42 - 2017-03-08 23:39 - 1638169584 _____ () F:\3A.mp4 2017-04-20 22:08 - 2017-04-13 15:07 - 0338742 _____ () F:\dsdsds.aep 2017-04-20 22:06 - 2017-04-17 22:04 - 0180563 _____ () F:\POMIĘDZY 2.prproj 2015-06-18 08:09 - 2015-06-18 08:09 - 0049152 _____ () F:\xeayel.exe 2015-02-26 16:51 - 2015-02-26 16:51 - 0000000 __SHD () F:\System Volume Information 2015-02-26 16:51 - 2015-02-26 16:51 - 0000076 _____ () F:\System Volume Information\IndexerVolumeGuid 2016-09-29 12:11 - 2016-09-29 12:11 - 0000012 _____ () F:\System Volume Information\WPSettings.dat ====== Koniec Folder: ====== C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 859088 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 299477684 B Java, Flash, Steam htmlcache => 76114988 B Windows/system/drivers => 18993234 B Edge => 803810683 B Chrome => 568414742 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 216044 B LocalService => 0 B NetworkService => 15928 B defaultuser0 => 128 B Admin => 241655023 B RecycleBin => 245620207 B EmptyTemp: => 2.1 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 21-04-2017 20:39:38) "F:\xeayel.exe" => Nie można przenieść ==== Koniec Fixlog 20:39:38 ====