Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 02-11-2017 02 Uruchomiony przez User (09-11-2017 19:12:13) Run:1 Uruchomiony z C:\Users\User\Desktop Załadowane profile: User (Dostępne profile: User) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: C:\Program Files\ByteFence HKU\S-1-5-21-3101784868-3512781141-925727211-1000\...\Run: [safe_urls768] => "C:\Users\User\AppData\Roaming\Browser-Security\s768.exe" BHO: Brak nazwy -> {E6E66045-E911-4C01-961D-42487CE12089} -> C:\Users\User\AppData\LocalLow\Browser-Security\safe_url.dll [2016-06-20] () C:\Users\User\AppData\Roaming\Browser-Security C:\Users\User\AppData\LocalLow\Browser-Security AppInit_DLLs: C:\ProgramData\Viatax\Candox.dll => C:\ProgramData\Viatax\Candox.dll [257536 2016-02-28] () S2 Viatax; C:\ProgramData\\Viatax\\Viatax.exe shuz -f "C:\ProgramData\\Viatax\\Viatax.dat" -l -a' C:\ProgramData\Viatax C:\ProgramData\\Viatax SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = HKU\S-1-5-21-3101784868-3512781141-925727211-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csD0_FpLuc1LI5bnAw0TIBoBrHu9MfnDE3RjohrvqTjMGgX80RM_iVm0UOcS4lGTnTuBLYsf4JACn2PEtCkyWkvEN2B3w1NKpZ4xJjOmqC5V2UChzgHIJeFd8J_eQQOOgGoToHXbmig6T2lpeyiwEI2xHCpSu_Y,&q={searchTerms} SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csD0_FpLuc1LI5bnAw0TIBoBrHu9MfnDE3RjohrvqTjMGgX80RM_iVm0UOcS4lGTnTuBLYsf4JACn2PEtCkyWkvEN2B3w1NKpZ4xJjOmqC5V2UChzgHIJeFd8J_eQQOOgGoToHXbmig6T2lpeyiwEI2xHCpSu_Y,&q={searchTerms} SearchScopes: HKU\S-1-5-21-3101784868-3512781141-925727211-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csD0_FpLuc1LI5bnAw0TIBoBrHu9MfnDE3RjohrvqTjMGgX80RM_iVm0UOcS4lGTnTuBLYsf4JACn2PEtCkyWkvEN2B3w1NKpZ4xJjOmqC5V2UChzgHIJeFd8J_eQQOOgGoToHXbmig6T2lpeyiwEI2xHCpSu_Y,&q={searchTerms} 2016-02-28 11:56 - 2016-02-28 11:56 - 008003072 _____ () C:\Users\User\AppData\Roaming\agent.dat 2016-02-28 11:56 - 2016-02-28 11:56 - 000064752 _____ () C:\Users\User\AppData\Roaming\Config.xml 2016-02-28 11:55 - 2016-02-28 11:56 - 000011424 _____ () C:\Users\User\AppData\Roaming\InstallationConfiguration.xml 2016-02-28 11:56 - 2016-02-28 11:56 - 000127488 _____ () C:\Users\User\AppData\Roaming\Installer.dat 2016-02-28 11:56 - 2016-02-28 11:56 - 000018432 _____ () C:\Users\User\AppData\Roaming\Main.dat 2016-02-28 11:56 - 2016-02-28 11:56 - 000005568 _____ () C:\Users\User\AppData\Roaming\md.xml 2016-02-28 11:56 - 2016-02-28 11:56 - 000126464 _____ () C:\Users\User\AppData\Roaming\noah.dat 2016-02-28 11:56 - 2016-02-28 11:56 - 001894911 _____ () C:\Users\User\AppData\Roaming\RankCof.tst 2016-02-28 11:56 - 2016-02-28 11:56 - 000032038 _____ () C:\Users\User\AppData\Roaming\uninstall_temp.ico C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SequoiaView\Uninstall SequoiaView.lnk C:\Program Files (x86)\Google\Chrome C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\User\AppData\Local\Google\Chrome DeleteKey: HKCU\Software\Google\Chrome DeleteKey: HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} DeleteKey: HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} DeleteKey: HKLM\SOFTWARE\Google\Chrome DeleteKey: HKLM\SOFTWARE\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} DeleteKey: HKLM\SOFTWARE\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} RemoveProxy: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "C:\Program Files\ByteFence" => nie znaleziono. HKU\S-1-5-21-3101784868-3512781141-925727211-1000\Software\Microsoft\Windows\CurrentVersion\Run\\safe_urls768 => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E6E66045-E911-4C01-961D-42487CE12089} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{E6E66045-E911-4C01-961D-42487CE12089} => klucz pomyślnie usunięto C:\Users\User\AppData\Roaming\Browser-Security => pomyślnie przeniesiono C:\Users\User\AppData\LocalLow\Browser-Security => pomyślnie przeniesiono "C:\ProgramData\Viatax\Candox.dll" => Dane wartości pomyślnie usunięto. HKLM\System\CurrentControlSet\Services\Viatax => klucz pomyślnie usunięto Viatax => serwis pomyślnie usunięto C:\ProgramData\Viatax => pomyślnie przeniesiono "C:\ProgramData\\Viatax" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\S-1-5-21-3101784868-3512781141-925727211-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\ielnksrch => klucz nie znaleziono. HKU\S-1-5-21-3101784868-3512781141-925727211-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{ielnksrch} => klucz nie znaleziono. C:\Users\User\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\RankCof.tst => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SequoiaView\Uninstall SequoiaView.lnk => pomyślnie przeniesiono "C:\Program Files (x86)\Google\Chrome" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome" => nie znaleziono. C:\Users\User\AppData\Local\Google\Chrome => pomyślnie przeniesiono HKCU\Software\Google\Chrome => klucz pomyślnie usunięto HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} => klucz nie znaleziono. HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} => klucz pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome => klucz nie znaleziono. HKLM\SOFTWARE\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} => klucz nie znaleziono. HKLM\SOFTWARE\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} => klucz nie znaleziono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto HKU\S-1-5-21-3101784868-3512781141-925727211-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wartość pomyślnie usunięto HKU\S-1-5-21-3101784868-3512781141-925727211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto HKU\S-1-5-21-3101784868-3512781141-925727211-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto ========= Koniec RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 171268859 B Java, Flash, Steam htmlcache => 523 B Windows/system/drivers => 158 B Edge => 0 B Chrome => 0 B Firefox => 15001425 B Opera => 507202 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 29567808 B LocalService => 66228 B NetworkService => 66228 B User => 28703703 B RecycleBin => 0 B EmptyTemp: => 233.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:16:55 ====