Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 24.02.2018 Uruchomiony przez Lenovo (25-02-2018 19:00:44) Run:1 Uruchomiony z C:\! programy\diagnoza\FRST Załadowane profile: Lenovo (Dostępne profile: Lenovo) Tryb startu: Safe Mode (with Networking) ============================================== fixlist - zawartość: ***************** CloseProcesses: ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll -> Brak pliku ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll -> Brak pliku ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku Task: {192C872A-4291-4519-BCEB-DA9FE84A28EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA IFEO\avcenter.exe: [Debugger] nsjw.exe IFEO\avgsvca.exe: [Debugger] nsjw.exe IFEO\avguard.exe: [Debugger] nsjw.exe IFEO\avguix.exe: [Debugger] nsjw.exe IFEO\avp.exe: [Debugger] nsjw.exe IFEO\bdagent.exe: [Debugger] nsjw.exe IFEO\ccuac.exe: [Debugger] nsjw.exe IFEO\ComboFix.exe: [Debugger] nsjw.exe IFEO\egui.exe: [Debugger] nsjw.exe IFEO\hijackthis.exe: [Debugger] nsjw.exe IFEO\keyscrambler.exe: [Debugger] nsjw.exe IFEO\mbam.exe: [Debugger] nsjw.exe IFEO\McSACore.exe: [Debugger] nsjw.exe IFEO\MpCmdRun.exe: [Debugger] nsjw.exe IFEO\MSASCui.exe: [Debugger] nsjw.exe IFEO\MSASCuiL.exe: [Debugger] nsjw.exe IFEO\MsMpEng.exe: [Debugger] nsjw.exe IFEO\msseces.exe: [Debugger] nsjw.exe IFEO\saUI.exe: [Debugger] nsjw.exe IFEO\spybotsd.exe: [Debugger] nsjw.exe IFEO\TuneUpUtilitiesApp64.exe: [Debugger] nsjw.exe IFEO\TuneUpUtilitiesService64.exe: [Debugger] nsjw.exe IFEO\wireshark.exe: [Debugger] nsjw.exe IFEO\zlclient.exe: [Debugger] nsjw.exe C:\Users\Lenovo\AppData\Roaming\msconfig.ini BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Brak pliku BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Brak pliku Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku S2 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe" [X] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X] S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X] S2 McAfee SiteAdvisor Service; "C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe" [X] C:\Users\Lenovo\Desktop\Assassins Creed IV - Black Flag.lnk C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Lenovo\AppData\Local\Mozilla C:\Users\Lenovo\AppData\Roaming\Mozilla C:\Users\Lenovo\AppData\Roaming\Profiles CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" => pomyślnie usunięto "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Disk Space Explorer Shell Extension" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{4838CD50-7E5D-4811-9B17-C47A85539F28}" => pomyślnie usunięto "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AVG Shredder Shell Extension" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => klucz nie znaleziono "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => klucz nie znaleziono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{192C872A-4291-4519-BCEB-DA9FE84A28EC} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{192C872A-4291-4519-BCEB-DA9FE84A28EC} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000001 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgsvca.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguix.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\McSACore.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCuiL.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\saUI.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\TuneUpUtilitiesApp64.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\TuneUpUtilitiesService64.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002 C:\Users\Lenovo\AppData\Roaming\msconfig.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}" => pomyślnie usunięto "HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}" => pomyślnie usunięto "HKLM\Software\Classes\PROTOCOLS\Handler\sacore" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5}" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\TuneUp.UtilitiesSvc" => pomyślnie usunięto TuneUp.UtilitiesSvc => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\TuneUpUtilitiesDrv" => pomyślnie usunięto TuneUpUtilitiesDrv => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\mfesapsn" => pomyślnie usunięto mfesapsn => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\McAfee SiteAdvisor Service" => pomyślnie usunięto McAfee SiteAdvisor Service => serwis pomyślnie usunięto C:\Users\Lenovo\Desktop\Assassins Creed IV - Black Flag.lnk => pomyślnie przeniesiono C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk => pomyślnie przeniesiono "HKCU\Software\Mozilla" => pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz nie znaleziono "HKLM\SOFTWARE\Mozilla" => pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono "HKLM\SOFTWARE\Wow6432Node\Mozilla" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\mozilla.org" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => pomyślnie usunięto C:\Users\Lenovo\AppData\Local\Mozilla => pomyślnie przeniesiono C:\Users\Lenovo\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\Lenovo\AppData\Roaming\Profiles" => nie znaleziono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41312941 B Java, Flash, Steam htmlcache => 1913 B Windows/system/drivers => 71340723 B Edge => 248529596 B Chrome => 115544679 B Firefox => 0 B Opera => 28326939 B Temp, IE cache, history, cookies, recent: Default => 8627 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 21012 B NetworkService => 90752 B Lenovo => 1094157596 B RecycleBin => 50852954254 B EmptyTemp: => 48.9 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 25-02-2018 19:04:03) Rezultat usuwania kluczy przy restarcie: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{192C872A-4291-4519-BCEB-DA9FE84A28EC}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{192C872A-4291-4519-BCEB-DA9FE84A28EC}" => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => klucz pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgsvca.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguix.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\McSACore.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCuiL.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\saUI.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\TuneUpUtilitiesApp64.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\TuneUpUtilitiesService64.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe" => pomyślnie usunięto "HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe" => pomyślnie usunięto ==== Koniec Fixlog 19:04:04 ====