Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018 Uruchomiony przez Marcin (18-03-2018 22:11:19) Run:1 Uruchomiony z C:\Users\Marcin\Desktop Załadowane profile: Marcin (Dostępne profile: Marcin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {AE8D384E-D604-4AFE-A0F1-F27F32BC6BD9} - System32\Tasks\zokidifcomkui => "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" zokidif.com/kui <==== UWAGA S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X] S3 MBAMWebProtection; \SystemRoot\system32\DRIVERS\mwac.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun HKU\S-1-5-21-720719404-1911026811-3535350171-1001\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" HKU\S-1-5-21-720719404-1911026811-3535350171-1001\...\Run: [Napisy24Update] => "C:\Program Files (x86)\Napisy24\Napisy24Update.exe" "sleep" HKU\S-1-5-21-720719404-1911026811-3535350171-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Ograniczenia <==== UWAGA GroupPolicy\User: Ograniczenia <==== UWAGA ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files\Google C:\Program Files\Malwarebytes C:\Program Files\Common Files\AVG C:\Program Files (x86)\Google C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\Program Files (x86)\Common Files\hiaiQi.exe C:\ProgramData\ALLPlayerRemote C:\ProgramData\AVG C:\ProgramData\F-Secure C:\ProgramData\Mail.Ru C:\ProgramData\Spybot - Search & Destroy C:\Users\Marcin\AppData\Local\AVG C:\Users\Marcin\AppData\Local\ESET C:\Users\Marcin\AppData\Local\FSDART C:\Users\Marcin\AppData\Local\F-Secure C:\Users\Marcin\AppData\Local\Google C:\Users\Marcin\AppData\Local\Lite C:\Users\Marcin\AppData\Local\Mail.Ru C:\Users\Marcin\AppData\Local\WMI.ini C:\Users\Marcin\AppData\Roaming\wIVefiiO.exe C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Users\Marcin\Desktop\Desktop\Cleanup.lnk C:\Users\Marcin\Desktop\Desktop\Total Commander 64 bit.lnk C:\Users\Marcin\Desktop\Desktop\µTorrent.lnk C:\Windows\System32\Tasks\Safer-Networking cmd: netsh advfirewall reset Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE8D384E-D604-4AFE-A0F1-F27F32BC6BD9}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE8D384E-D604-4AFE-A0F1-F27F32BC6BD9}" => pomyślnie usunięto C:\Windows\System32\Tasks\zokidifcomkui => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zokidifcomkui" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMSwissArmy" => pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => pomyślnie usunięto MBAMWebProtection => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsDefender" => pomyślnie usunięto "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\StartCCC" => pomyślnie usunięto "HKU\S-1-5-21-720719404-1911026811-3535350171-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ALLUpdate" => pomyślnie usunięto "HKU\S-1-5-21-720719404-1911026811-3535350171-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Napisy24Update" => pomyślnie usunięto "HKU\S-1-5-21-720719404-1911026811-3535350171-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ALLPlayer WiFi Remote" => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE" => pomyślnie usunięto "HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}" => pomyślnie usunięto "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\Google" => pomyślnie usunięto "HKLM\SOFTWARE\Wow6432Node\MozillaPlugins" => pomyślnie usunięto C:\Program Files\Google => pomyślnie przeniesiono C:\Program Files\Malwarebytes => pomyślnie przeniesiono C:\Program Files\Common Files\AVG => pomyślnie przeniesiono C:\Program Files (x86)\Google => pomyślnie przeniesiono C:\Program Files (x86)\Spybot - Search & Destroy 2 => pomyślnie przeniesiono C:\Program Files (x86)\Common Files\hiaiQi.exe => pomyślnie przeniesiono C:\ProgramData\ALLPlayerRemote => pomyślnie przeniesiono C:\ProgramData\AVG => pomyślnie przeniesiono C:\ProgramData\F-Secure => pomyślnie przeniesiono C:\ProgramData\Mail.Ru => pomyślnie przeniesiono C:\ProgramData\Spybot - Search & Destroy => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\AVG => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\ESET => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\FSDART => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\F-Secure => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\Google => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\Lite => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\Mail.Ru => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\WMI.ini => pomyślnie przeniesiono C:\Users\Marcin\AppData\Roaming\wIVefiiO.exe => pomyślnie przeniesiono C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk => pomyślnie przeniesiono C:\Users\Marcin\Desktop\Desktop\Cleanup.lnk => pomyślnie przeniesiono C:\Users\Marcin\Desktop\Desktop\Total Commander 64 bit.lnk => pomyślnie przeniesiono C:\Users\Marcin\Desktop\Desktop\µTorrent.lnk => pomyślnie przeniesiono C:\Windows\System32\Tasks\Safer-Networking => pomyślnie przeniesiono ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15616171 B Java, Flash, Steam htmlcache => 1378 B Windows/system/drivers => 123586710 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 342492920 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 192390 B systemprofile32 => 128 B LocalService => 129512 B NetworkService => 18540 B Marcin => 378762106 B RecycleBin => 10702 B EmptyTemp: => 828.9 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 22:15:53 ====