Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 24.02.2018 Uruchomiony przez Magda (25-02-2018 17:07:51) Run:1 Uruchomiony z C:\Users\Magda\Desktop\FRST Załadowane profile: Magda (Dostępne profile: Magda) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Task: {66E9BE42-374C-4EBC-92E8-F3AC5FF263F0} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== UWAGA C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk HKU\S-1-5-21-1452098251-4272596591-3790038640-1000\Software\Classes\exefile: <==== UWAGA MSCONFIG\startupfolder: C:^Users^Magda^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk => C:\Windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk.Startup CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1452098251-4272596591-3790038640-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-1452098251-4272596591-3790038640-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X] U0 aswVmm; Brak ImagePath S3 catchme; \??\C:\Users\Magda\AppData\Local\Temp\catchme.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] 2018-02-25 09:41 - 2018-02-25 09:41 - 014085848 _____ (AVAST Software) C:\Windows\system32\instup_ais-916.vpx 2018-02-25 09:41 - 2018-02-25 09:41 - 002961008 _____ (AVAST Software) C:\Windows\system32\avbugreport_ais-916.vpx 2018-02-25 09:41 - 2018-02-25 09:41 - 002577624 _____ (AVAST Software) C:\Windows\system32\offertool_ais-916.vpx 2018-02-25 09:41 - 2018-02-25 09:41 - 001371808 _____ (AVAST Software) C:\Windows\system32\instcont_ais-916.vpx 2018-02-25 09:41 - 2018-02-25 09:41 - 001022720 _____ (AVAST Software) C:\Windows\system32\avdump_x64_ais-916.vpx 2018-02-25 09:41 - 2018-02-25 09:41 - 000810760 _____ (AVAST Software) C:\Windows\system32\avdump_x86_ais-916.vpx C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ODDK\Zasady rachunkowości\Odinstaluj Zasady rachunkowości.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ODDK\Zasady rachunkowości\Zasady rachunkowości.lnk C:\Users\Magda\Desktop\Programy\avast! Free Antivirus.lnk C:\Users\Magda\Desktop\Programy\Malwarebytes Anti-Malware.lnk C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk CHR Extension: (BlockAndSurf) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfmakfhdhekifljomcfgaemdogknmhal [2014-11-01] EmptyTemp: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono "HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66E9BE42-374C-4EBC-92E8-F3AC5FF263F0} => niepowodzenie przy usuwaniu. ErrorCode1: 0x00000002 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E9BE42-374C-4EBC-92E8-F3AC5FF263F0} => niepowodzenie przy usuwaniu. ErrorCode1: 0x00000002 C:\Windows\System32\Tasks\LaunchSignup => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup => niepowodzenie przy usuwaniu. ErrorCode1: 0x00000002 C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => pomyślnie przeniesiono C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => pomyślnie przeniesiono C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => pomyślnie przeniesiono "HKU\S-1-5-21-1452098251-4272596591-3790038640-1000\Software\Classes\exefile" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Magda^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk" => pomyślnie usunięto C:\Windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk.Startup => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => pomyślnie usunięto HKU\S-1-5-21-1452098251-4272596591-3790038640-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono "HKU\S-1-5-21-1452098251-4272596591-3790038640-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl" => pomyślnie usunięto "C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx" => nie znaleziono "HKLM\System\CurrentControlSet\Services\IePluginServices" => pomyślnie usunięto IePluginServices => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\aswVmm" => pomyślnie usunięto aswVmm => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\catchme" => pomyślnie usunięto catchme => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMSwissArmy" => pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\sbapifs" => pomyślnie usunięto sbapifs => serwis pomyślnie usunięto C:\Windows\system32\instup_ais-916.vpx => pomyślnie przeniesiono C:\Windows\system32\avbugreport_ais-916.vpx => pomyślnie przeniesiono C:\Windows\system32\offertool_ais-916.vpx => pomyślnie przeniesiono C:\Windows\system32\instcont_ais-916.vpx => pomyślnie przeniesiono C:\Windows\system32\avdump_x64_ais-916.vpx => pomyślnie przeniesiono C:\Windows\system32\avdump_x86_ais-916.vpx => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ODDK\Zasady rachunkowości\Odinstaluj Zasady rachunkowości.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ODDK\Zasady rachunkowości\Zasady rachunkowości.lnk => pomyślnie przeniesiono C:\Users\Magda\Desktop\Programy\avast! Free Antivirus.lnk => pomyślnie przeniesiono C:\Users\Magda\Desktop\Programy\Malwarebytes Anti-Malware.lnk => pomyślnie przeniesiono C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk => pomyślnie przeniesiono "C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" => nie znaleziono "C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" => nie znaleziono "C:\Users\Magda\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" => nie znaleziono CHR Extension: (BlockAndSurf) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfmakfhdhekifljomcfgaemdogknmhal [2014-11-01] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8206816 B Java, Flash, Steam htmlcache => 709 B Windows/system/drivers => 6677414 B Edge => 0 B Chrome => 92179833 B Firefox => 0 B Opera => 1609440 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 32768 B Public => 0 B ProgramData => 0 B systemprofile => 1164294 B LocalService => 1172 B NetworkService => 1332 B Magda => 15861381 B RecycleBin => 0 B EmptyTemp: => 127.9 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 25-02-2018 17:14:01) Rezultati zakazanih ključeva za uklanjanje po ponovnom pokretanju sistema: "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66E9BE42-374C-4EBC-92E8-F3AC5FF263F0}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E9BE42-374C-4EBC-92E8-F3AC5FF263F0}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => pomyślnie usunięto ==== Koniec Fixlog 17:14:01 ====