Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 12-03-2017
Uruchomiony przez admin (13-03-2017 16:43:23) Run:3
Uruchomiony z C:\Users\admin\Desktop\FRST64
Załadowane profile: admin (Dostępne profile: admin)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Birdjobsc
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Birdjob
DeleteKey: HKEY_USERS\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\Birdjob
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Willjob
DeleteKey: HKEY_USERS\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\Willjob
S3 gkernel; \??\C:\Users\admin\AppData\Local\Temp\gkernel.sys [X] <==== UWAGA
S3 NAVENG; \??\D:\Norton AntiVirus\NortonData\22.7.1.32\Definitions\SDSDefs\20170310.008\ENG64.SYS [X]
S3 NAVEX15; \??\D:\Norton AntiVirus\NortonData\22.7.1.32\Definitions\SDSDefs\20170310.008\EX64.SYS [X]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]
C:\Users\admin\AppData\Local\Google\Chrome\User Data\zedckzukickplupuy
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1489151978&z=42f456a869870fd216dd6a1gfz5b5tcgbwfg1tcmfq&from=ggg0302&uid=TOSHIBAXDT01ACA100_Z2MS7UXPSXXZ2MS7UXPSX
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\admin\AppData\Local\Mozilla
C:\Users\admin\AppData\Roaming\Mozilla
C:\Users\admin\AppData\Roaming\Profiles
EmptyTemp: 
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Birdjobsc => klucz pomyślnie usunięto
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Birdjob => klucz pomyślnie usunięto
HKEY_USERS\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\Birdjob => klucz pomyślnie usunięto
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Willjob => klucz pomyślnie usunięto
HKEY_USERS\S-1-5-21-3302463646-3433223202-2161670610-1000\Software\Willjob => klucz pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\gkernel => klucz pomyślnie usunięto
gkernel => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu klucz. Odmowa dostępu.
HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu klucz. Odmowa dostępu.
C:\ProgramData\TEMP => ":1CE11B51" ADS pomyślnie usunięto.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\zedckzukickplupuy => pomyślnie przeniesiono
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKCU\Software\Mozilla => klucz pomyślnie usunięto
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
C:\Users\admin\AppData\Local\Mozilla => pomyślnie przeniesiono
C:\Users\admin\AppData\Roaming\Mozilla => pomyślnie przeniesiono
C:\Users\admin\AppData\Roaming\Profiles => pomyślnie przeniesiono

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10435827 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 310894 B
Edge => 0 B
Chrome => 493791295 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
admin => 1956616 B
UpdatusUser => 0 B

RecycleBin => 2717438 B
EmptyTemp: => 493.6 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-03-2017 16:47:45)


Rezultat usuwania kluczy przy restarcie:

HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu klucz. Odmowa dostępu.
HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu klucz. Odmowa dostępu.

==== Koniec  Fixlog 16:47:46 ====