Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 22-01-2020 Uruchomiony przez Dawid (02-02-2020 20:39:14) Run:1 Uruchomiony z C:\Users\Dawid\Downloads Załadowane profile: Dawid (Dostępne profile: Dawid) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: VirusTotal: C:\Windows\system32\osloader.exe VirusTotal: C:\Windows\system32\ntkrnlmp.exe HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA Task: {1BBDAC4F-D8C3-4F80-B149-C8BB87B65774} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Dawid\Downloads\esetonlinescanner_plk.exe [8170808 2020-02-02] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {A5E28D7A-1AE1-48DC-915A-392761D61513} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Dawid\Downloads\esetonlinescanner_plk.exe [8170808 2020-02-02] (ESET, spol. s r.o. -> ESET spol. s r.o.) Tcpip\..\Interfaces\{004CC276-7C49-4759-A539-9061021AB477}: [DhcpNameServer] 192.168.0.1 HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-905025479-3360787756-3824249098-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-905025479-3360787756-3824249098-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM-x32 -> DefaultScope - brak wartości U3 aswbdisk; Brak ImagePath S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S1 WinmonProcessMonitor; \??\C:\Windows\System32\drivers\WinmonProcessMonitor.sys [X] 2020-01-29 14:03 - 2020-01-29 14:03 - 000000266 __RSH C:\Users\Dawid\ntuser.pol 2020-01-29 13:31 - 2020-01-29 13:31 - 005554104 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe 2020-01-29 13:31 - 2020-01-29 13:31 - 000619056 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe 2020-01-29 13:24 - 2020-01-29 13:34 - 000000000 ____D C:\Users\Dawid\AppData\Local\1xCorp N.V 2020-01-29 13:24 - 2020-01-29 13:24 - 000140800 _____ C:\Users\Dawid\AppData\Local\installer.dat 2020-01-29 13:25 - 2020-01-29 13:25 - 008465920 _____ () C:\Users\Dawid\AppData\Local\agent.dat 2020-01-29 13:25 - 2020-01-29 13:25 - 000044032 _____ () C:\Users\Dawid\AppData\Local\ApplicationHosting.dat 2020-01-29 13:25 - 2020-01-29 13:25 - 000068257 _____ () C:\Users\Dawid\AppData\Local\Biosuntex.tst 2020-01-29 13:25 - 2020-01-29 13:25 - 000070992 _____ () C:\Users\Dawid\AppData\Local\Config.xml 2020-01-29 13:24 - 2020-01-29 13:24 - 000140800 _____ () C:\Users\Dawid\AppData\Local\installer.dat 2020-01-29 13:25 - 2020-01-29 13:25 - 000126464 _____ () C:\Users\Dawid\AppData\Local\lobby.dat 2020-01-29 13:25 - 2020-01-29 13:25 - 000005568 _____ () C:\Users\Dawid\AppData\Local\md.xml 2020-01-29 13:25 - 2020-01-29 13:25 - 000126464 _____ () C:\Users\Dawid\AppData\Local\noah.dat 2020-01-29 13:25 - 2020-01-29 13:25 - 002159340 _____ () C:\Users\Dawid\AppData\Local\Trioanlux.tst 2020-01-29 13:26 - 2020-01-29 13:26 - 000032038 _____ () C:\Users\Dawid\AppData\Local\uninstall_temp.ico ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe Brak pliku FirewallRules: [{D76C4484-2F35-407B-BB5E-5236802983DB}] => (Allow) C:\Users\Dawid\AppData\Roaming\BitTorrent\BitTorrent.exe Brak pliku FirewallRules: [{8AF607EA-A9E1-49FB-B2F9-2706CD5F6D9F}] => (Allow) C:\Users\Dawid\AppData\Roaming\BitTorrent\BitTorrent.exe Brak pliku Hosts: RemoveProxy: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. VirusTotal: C:\Windows\system32\osloader.exe => https://www.virustotal.com/file/f60a622a35e323d857f760569863a6cb78e0b42ba0630cd298023e23357d2ccf/analysis/1558481953/ VirusTotal: C:\Windows\system32\ntkrnlmp.exe => https://www.virustotal.com/file/50f9e739e1d2e0d0f4450cc87ac736f8e4462827dfc24ba23ce8dfdb1997d06f/analysis/1529052082/ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BBDAC4F-D8C3-4F80-B149-C8BB87B65774}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBDAC4F-D8C3-4F80-B149-C8BB87B65774}" => pomyślnie usunięto C:\Windows\System32\Tasks\EOSv3 Scheduler onTime => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A5E28D7A-1AE1-48DC-915A-392761D61513}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5E28D7A-1AE1-48DC-915A-392761D61513}" => pomyślnie usunięto C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{004CC276-7C49-4759-A539-9061021AB477}\\DhcpNameServer" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => pomyślnie usunięto HKU\S-1-5-21-905025479-3360787756-3824249098-1001\Software\Microsoft\Internet Explorer\Main\\"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" => Wartość pomyślnie przywrócono HKU\S-1-5-21-905025479-3360787756-3824249098-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Services\aswbdisk => pomyślnie usunięto aswbdisk => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_enumerator => pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\hwdatacard => pomyślnie usunięto hwdatacard => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WinmonProcessMonitor => pomyślnie usunięto WinmonProcessMonitor => serwis pomyślnie usunięto C:\Users\Dawid\ntuser.pol => pomyślnie przeniesiono C:\Windows\system32\ntkrnlmp.exe => pomyślnie przeniesiono C:\Windows\system32\osloader.exe => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\1xCorp N.V => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\installer.dat => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\agent.dat => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\ApplicationHosting.dat => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\Biosuntex.tst => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\Config.xml => pomyślnie przeniesiono "C:\Users\Dawid\AppData\Local\installer.dat" => nie znaleziono C:\Users\Dawid\AppData\Local\lobby.dat => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\md.xml => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\noah.dat => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\Trioanlux.tst => pomyślnie przeniesiono C:\Users\Dawid\AppData\Local\uninstall_temp.ico => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => pomyślnie usunięto HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\SPPSVC-In-TCP-NoScope" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D76C4484-2F35-407B-BB5E-5236802983DB}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8AF607EA-A9E1-49FB-B2F9-2706CD5F6D9F}" => pomyślnie usunięto C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => pomyślnie usunięto HKU\S-1-5-21-905025479-3360787756-3824249098-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => pomyślnie usunięto "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto "HKU\S-1-5-21-905025479-3360787756-3824249098-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\S-1-5-21-905025479-3360787756-3824249098-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto ========= Koniec RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11206159 B Java, Flash, Steam htmlcache => 291406825 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 267404357 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 18190 B systemprofile32 => 133570 B LocalService => 265814 B NetworkService => 266506 B Dawid => 3343318 B RecycleBin => 0 B EmptyTemp: => 555.5 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:39:57 ====