Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04.03.2018 Uruchomiony przez Henia B 3 (04-03-2018 14:55:02) Run:2 Uruchomiony z D:\SKAN Załadowane profile: Henia B 3 (Dostępne profile: Henia B 3) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: DeleteKey: HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork DeleteKey: HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I C:\PROGRAMDATA\APN C:\USERS\HENIA B 3\DOWNLOADS\ANY-VIDEO-CONVERTER(13038).EXE C:\USERS\HENIA B 3\DOWNLOADS\ANY-VIDEO-RECORDER(36948).EXE C:\USERS\HENIA B 3\DOWNLOADS\FREERAPID-DOWNLOADER(17123).EXE C:\USERS\HENIA B 3\DOWNLOADS\WINAMP5623_FULL_EMUSIC-7PLUS_PL-PL.EXE C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: {807bd874-a746-11e6-aed0-90a4dea7f836} - G:\HiSuiteDownLoader.exe HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: {d9adf70a-97ad-11e7-b08d-90a4dea7f836} - H:\startme.exe FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.9.0.230 => nie znaleziono FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] CHR HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx S3 clwvd; system32\DRIVERS\clwvd.sys [X] R4 IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20101201.001\IDSVia64.sys [X] R4 SRTSPX; \SystemRoot\system32\drivers\NISx64\1206000.01D\SRTSPX64.SYS [X] R4 SymDS; system32\drivers\NISx64\1206000.01D\SYMDS64.SYS [X] R4 SymEFA; system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS [X] R4 SymEvent; \??\C:\windows\system32\Drivers\SYMEVENT64x86.SYS [X] CMD: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork" => pomyślnie usunięto "HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I" => pomyślnie usunięto C:\PROGRAMDATA\APN => pomyślnie przeniesiono C:\USERS\HENIA B 3\DOWNLOADS\ANY-VIDEO-CONVERTER(13038).EXE => pomyślnie przeniesiono C:\USERS\HENIA B 3\DOWNLOADS\ANY-VIDEO-RECORDER(36948).EXE => pomyślnie przeniesiono C:\USERS\HENIA B 3\DOWNLOADS\FREERAPID-DOWNLOADER(17123).EXE => pomyślnie przeniesiono C:\USERS\HENIA B 3\DOWNLOADS\WINAMP5623_FULL_EMUSIC-7PLUS_PL-PL.EXE => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk => pomyślnie przeniesiono "HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G" => pomyślnie usunięto "HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{807bd874-a746-11e6-aed0-90a4dea7f836}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{807bd874-a746-11e6-aed0-90a4dea7f836} => nie znaleziono "HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9adf70a-97ad-11e7-b08d-90a4dea7f836}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{d9adf70a-97ad-11e7-b08d-90a4dea7f836} => nie znaleziono "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\avg@toolbar" => pomyślnie usunięto "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\clwvd" => pomyślnie usunięto clwvd => serwis pomyślnie usunięto IDSVia64 => serwis nie znaleziono. SRTSPX => serwis nie znaleziono. SymDS => serwis nie znaleziono. SymEFA => serwis nie znaleziono. SymEvent => serwis nie znaleziono. ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3164839 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 4348135 B Edge => 0 B Chrome => 713435383 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 4210 B Henia B 3 => 29140601 B RecycleBin => 0 B EmptyTemp: => 723.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 14:59:46 ====