Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13.01.2018 01 Uruchomiony przez Lea (13-01-2018 21:28:30) Run:1 Uruchomiony z C:\Users\Lea\Downloads Załadowane profile: Lea (Dostępne profile: Lea & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll -> Brak pliku ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll -> Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku SearchScopes: HKU\S-1-5-21-296273819-3779705695-2377126671-1000 -> {785D7B8F-5E37-4DC4-A83F-26228576F8F5} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 SearchScopes: HKU\S-1-5-21-296273819-3779705695-2377126671-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Subtitle Workshop.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Uninstall Subtitle Workshop.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Bulgarian).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (English).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Espańol).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Russian).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Informator\Informator.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip" => pomyślnie usunięto "HKLM\Software\Wow6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}" => pomyślnie usunięto "HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip" => pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => klucz nie znaleziono "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto "HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE" => pomyślnie usunięto "HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE" => pomyślnie usunięto "HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => klucz nie znaleziono "HKU\S-1-5-21-296273819-3779705695-2377126671-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{785D7B8F-5E37-4DC4-A83F-26228576F8F5}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{785D7B8F-5E37-4DC4-A83F-26228576F8F5} => klucz nie znaleziono "HKU\S-1-5-21-296273819-3779705695-2377126671-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{E88E0043-C9D4-4e33-8555-FEE4F5B63060} => klucz nie znaleziono "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ewusbnet" => pomyślnie usunięto ewusbnet => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\hwusbdev" => pomyślnie usunięto hwusbdev => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\VGPU" => pomyślnie usunięto VGPU => serwis pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Subtitle Workshop.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Uninstall Subtitle Workshop.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Bulgarian).lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (English).lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Espańol).lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help\Manual (Russian).lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Informator\Informator.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11970841 B Java, Flash, Steam htmlcache => 1277 B Windows/system/drivers => 104332022 B Edge => 0 B Chrome => 290593407 B Firefox => 354470151 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 83854 B systemprofile32 => 66228 B LocalService => 66228 B NetworkService => 123024 B Lea => 262321221 B Gość => 133779 B RecycleBin => 0 B EmptyTemp: => 984.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 21:30:54 ====