Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 06-05-2017 Uruchomiony przez Kamil (07-05-2017 08:55:05) Run:2 Uruchomiony z C:\Users\Kamil\Downloads Załadowane profile: Kamil (Dostępne profile: Kamil & Daniel & Gość1 & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: CloseProcesses: WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA HKLM\...\Providers\sgm54v1z: C:\Program Files\Jwerpygropich Verfier\local32spl.dll C:\Program Files\Jwerpygropich Verfier AppInit_DLLs: C:\ProgramData\AppmallosayoV\Truejob.dll => Brak pliku C:\ProgramData\AppmallosayoV ShellExecuteHooks: Brak nazwy - {358517C8-3079-11E7-B608-64006A5CFC23} - C:\Program Files\Vopeiedpripercult\Piliatzech.dll -> Brak pliku C:\Program Files\Vopeiedpripercult ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKU\S-1-5-21-3404149883-1014334680-1768944144-1000\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope - brak warto�ci CHR Profile: C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-05-05] <==== UWAGA OPR Extension: (Tables) - C:\Users\Kamil\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj [2017-05-05] OPR Extension: (Fast search) - C:\Users\Kamil\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-05-05] S2 AppmallosayoV; C:\ProgramData\\AppmallosayoV\\AppmallosayoV.exe shuz -f "C:\ProgramData\\AppmallosayoV\\AppmallosayoV.dat" -l -a S3 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X] S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X] S3 TrueKey; "C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe" [X] S3 TrueKeyScheduler; "C:\Program Files\TrueKey\McTkSchedulerService.exe" [X] S3 TrueKeyServiceHelper; "C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe" [X] R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [176552 2017-04-18] () 2017-05-05 19:17 - 2017-05-06 09:56 - 00000000 ____D C:\AdwCleaner 2017-05-05 17:57 - 2017-05-05 17:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Giwech 2017-05-05 17:57 - 2017-05-05 17:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\708841 2017-05-05 17:57 - 2017-05-05 17:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\595699 2017-05-05 17:57 - 2017-05-05 17:57 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\379993 2017-05-05 17:57 - 2017-05-05 17:57 - 00000000 ____D C:\Users\Daniel\AppData\Local\Reudertionsufoch 2017-05-05 17:46 - 2017-05-05 17:46 - 00000000 ____D C:\Program Files\Common Files\Volhold 2017-05-05 17:43 - 2017-05-05 18:43 - 00000000 ____D C:\Users\Kamil\AppData\Roaming\Giwech 2017-05-05 17:42 - 2017-05-05 17:43 - 00000000 ____D C:\Users\Kamil\AppData\Local\Busach 2017-05-05 14:45 - 2017-05-05 15:07 - 00000000 ___SD C:\Users\Kamil\AppData\LocalLow\Temp 2017-05-05 14:28 - 2017-05-05 14:28 - 01212728 _____ (Kacamife ) C:\Users\Kamil\Downloads\uTorrent-13270-AsystentPobierania.exe 2017-05-05 14:25 - 2017-05-05 14:25 - 01212728 _____ (Kacamife ) C:\Users\Kamil\Downloads\Free-Torrent-Download-57214-AsystentPobierania.exe 2017-04-27 15:14 - 2017-04-27 15:15 - 00000000 ____D C:\Users\Kamil\AppData\Local\tkdata 2017-04-24 21:44 - 2017-05-05 18:00 - 00000000 ____D C:\Users\Daniel\AppData\Local\tkdata 2017-04-24 21:44 - 2017-04-24 21:44 - 00000000 ____D C:\Users\Daniel\AppData\Local\CEF 2017-04-18 09:12 - 2017-04-18 09:12 - 00176552 _____ C:\Windows\system32\Drivers\cryptfd.sys 2017-05-05 17:45 - 2017-05-05 17:45 - 7290368 _____ () C:\Users\Kamil\AppData\Local\agent.dat 2017-05-05 17:45 - 2017-05-05 17:44 - 1634816 _____ (TODO: ) C:\Users\Kamil\AppData\Local\GeoTouch.exe 2017-05-05 17:45 - 2017-05-05 17:45 - 1895968 _____ () C:\Users\Kamil\AppData\Local\GeoTouch.tst 2017-05-05 17:44 - 2017-05-05 17:44 - 0016176 _____ () C:\Users\Kamil\AppData\Local\InstallationConfiguration.xml 2017-05-05 17:44 - 2017-05-05 17:44 - 0140800 _____ () C:\Users\Kamil\AppData\Local\installer.dat 2017-05-05 17:45 - 2017-05-05 17:45 - 0018432 _____ () C:\Users\Kamil\AppData\Local\Main.dat 2017-05-05 17:45 - 2017-05-05 17:45 - 0005568 _____ () C:\Users\Kamil\AppData\Local\md.xml 2017-05-05 17:45 - 2017-05-05 17:45 - 0126464 _____ () C:\Users\Kamil\AppData\Local\noah.dat ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/ DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DCC411F0-3DB3-4F13-94CF-E0EB947D2D29} Hosts: EmptyTemp: ***************** Punkt przywracania został pomyślnie utworzony. Procesy zostały pomyślnie zamknięte. WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\sgm54v1z => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order sgm54v1z => pomyślnie usunięto "C:\Program Files\Jwerpygropich Verfier" => nie znaleziono. "C:\ProgramData\AppmallosayoV\Truejob.dll" => Dane wartości pomyślnie usunięto. "C:\ProgramData\AppmallosayoV" => nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{358517C8-3079-11E7-B608-64006A5CFC23} => Wartość pomyślnie usunięto HKCR\CLSID\{358517C8-3079-11E7-B608-64006A5CFC23} => klucz nie znaleziono. "C:\Program Files\Vopeiedpripercult" => nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKU\S-1-5-21-3404149883-1014334680-1768944144-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 => pomyślnie przeniesiono C:\Users\Kamil\AppData\Roaming\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj => pomyślnie przeniesiono C:\Users\Kamil\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\AppmallosayoV => klucz pomyślnie usunięto AppmallosayoV => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\InstallerService => klucz pomyślnie usunięto InstallerService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MozillaMaintenance => klucz pomyślnie usunięto MozillaMaintenance => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\TrueKey => klucz pomyślnie usunięto TrueKey => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\TrueKeyScheduler => klucz pomyślnie usunięto TrueKeyScheduler => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\TrueKeyServiceHelper => klucz pomyślnie usunięto TrueKeyServiceHelper => serwis pomyślnie usunięto cryptfd => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\cryptfd => klucz pomyślnie usunięto cryptfd => serwis pomyślnie usunięto C:\AdwCleaner => pomyślnie przeniesiono C:\Users\Daniel\AppData\Roaming\Giwech => pomyślnie przeniesiono C:\Users\Daniel\AppData\Roaming\708841 => pomyślnie przeniesiono C:\Users\Daniel\AppData\Roaming\595699 => pomyślnie przeniesiono C:\Users\Daniel\AppData\Roaming\379993 => pomyślnie przeniesiono C:\Users\Daniel\AppData\Local\Reudertionsufoch => pomyślnie przeniesiono C:\Program Files\Common Files\Volhold => pomyślnie przeniesiono C:\Users\Kamil\AppData\Roaming\Giwech => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\Busach => pomyślnie przeniesiono C:\Users\Kamil\AppData\LocalLow\Temp => pomyślnie przeniesiono C:\Users\Kamil\Downloads\uTorrent-13270-AsystentPobierania.exe => pomyślnie przeniesiono C:\Users\Kamil\Downloads\Free-Torrent-Download-57214-AsystentPobierania.exe => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\tkdata => pomyślnie przeniesiono C:\Users\Daniel\AppData\Local\tkdata => pomyślnie przeniesiono C:\Users\Daniel\AppData\Local\CEF => pomyślnie przeniesiono C:\Windows\system32\Drivers\cryptfd.sys => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\agent.dat => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\GeoTouch.exe => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\GeoTouch.tst => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\installer.dat => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\Main.dat => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\md.xml => pomyślnie przeniesiono C:\Users\Kamil\AppData\Local\noah.dat => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DCC411F0-3DB3-4F13-94CF-E0EB947D2D29} => klucz pomyślnie usunięto C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16085075 B Java, Flash, Steam htmlcache => 18360472 B Windows/system/drivers => 2613647 B Edge => 0 B Chrome => 0 B Firefox => 385106774 B Opera => 116736 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 32815140 B LocalService => 66228 B NetworkService => 69696 B Kamil => 39258103 B Daniel => 815874133 B Gość1.Kamil-Komputer => 249931 B Gość => 44039500 B RecycleBin => 0 B EmptyTemp: => 1.3 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 08:56:01 ====