Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 16.01.2019 01 Uruchomiony przez user (20-01-2019 10:21:53) Run:1 Uruchomiony z C:\Users\user\Desktop Załadowane profile: user (Dostępne profile: user & UpdatusUser) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** VirusTotal: C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll Task: {B20BFDFE-C307-4D3B-A8A2-7E40E8CC859F} - System32\Tasks\Call Recorder => C:\Windows\system32\rundll32.exe "C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll",#3 <==== UWAGA HKLM\...\regfile\DefaultIcon: C:\Windows\regedit.exe,1 <==== UWAGA HKLM\...\batfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== UWAGA FirewallRules: [{C00286D8-6897-448F-88B5-B7D9C2465636}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) FirewallRules: [{436A9655-CA30-4EDE-879F-D64C5A29EED5}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA URLSearchHook: HKLM-x32 -> Domyślne = {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} URLSearchHook: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 -> Domyślne = {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} URLSearchHook: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 - (Brak nazwy) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - Brak pliku SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 -> {5E72377D-008B-4A21-A6CC-C493858A3ED3} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wpc&from=wpc&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9U91779717797&ts=1374084350 BHO-x32: Brak nazwy -> {61DB16C5-B733-43F4-872E-B20DC9E72740} -> Brak pliku Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku Toolbar: HKU\S-1-5-21-3099186090-2590542960-4084621217-1000 -> Brak nazwy - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - Brak pliku S3 ALSysIO; \??\C:\Users\user\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA S3 clwvd; system32\DRIVERS\clwvd.sys [X] S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X] S3 MBAMProtection; system32\DRIVERS\mbam.sys [X] S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X] S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 X6va007; \??\C:\Users\user\AppData\Local\Temp\007DCE3.tmp [X] <==== UWAGA S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Users\UpdatusUser\Desktop\Pro Evolution Soccer 2009.lnk C:\Users\UpdatusUser\Desktop\Pro Evolution Soccer 5.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} C:\Users\user\AppData\Roaming\Microsoft\Office\Niedawny\Rok 2000 (1).LNK EmptyTemp: ***************** "VirusTotal: C:\Users\user\AppData\Local\Call Recorder\xBin\CallRecorder.dll" => nie znaleziono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B20BFDFE-C307-4D3B-A8A2-7E40E8CC859F}" => pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B20BFDFE-C307-4D3B-A8A2-7E40E8CC859F}" => pomyślnie usunięto C:\Windows\System32\Tasks\Call Recorder => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Call Recorder" => pomyślnie usunięto HKLM\Software\Classes\regfile\DefaultIcon\\Default => Wartość pomyślnie przywrócono HKLM\...\batfile\DefaultIcon: C:\Windows\SysWow64\imageres.dll,-68 <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C00286D8-6897-448F-88B5-B7D9C2465636}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{436A9655-CA30-4EDE-879F-D64C5A29EED5}" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto "HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\" => pomyślnie usunięto "HKU\S-1-5-21-3099186090-2590542960-4084621217-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\" => pomyślnie usunięto "HKU\S-1-5-21-3099186090-2590542960-4084621217-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}" => pomyślnie usunięto HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => nie znaleziono HKU\S-1-5-21-3099186090-2590542960-4084621217-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5E72377D-008B-4A21-A6CC-C493858A3ED3} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{5E72377D-008B-4A21-A6CC-C493858A3ED3} => nie znaleziono HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61DB16C5-B733-43F4-872E-B20DC9E72740} => pomyślnie usunięto HKLM\Software\Wow6432Node\Classes\CLSID\{61DB16C5-B733-43F4-872E-B20DC9E72740} => nie znaleziono "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => pomyślnie usunięto "HKU\S-1-5-21-3099186090-2590542960-4084621217-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D43723AE-1AE1-4A25-A6A4-BF0929273CAB}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{D43723AE-1AE1-4A25-A6A4-BF0929273CAB} => nie znaleziono HKLM\System\CurrentControlSet\Services\ALSysIO => pomyślnie usunięto ALSysIO => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\clwvd => pomyślnie usunięto clwvd => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMChameleon => pomyślnie usunięto MBAMChameleon => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMProtection => pomyślnie usunięto MBAMProtection => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMSwissArmy => pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MBAMWebProtection => pomyślnie usunięto MBAMWebProtection => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Synth3dVsc => pomyślnie usunięto Synth3dVsc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\tsusbhub => pomyślnie usunięto tsusbhub => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VBoxAswDrv => niepowodzenie przy usuwaniu, klucz może być zabezpieczony HKLM\System\CurrentControlSet\Services\VGPU => pomyślnie usunięto VGPU => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\X6va007 => pomyślnie usunięto X6va007 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\xhunter1 => pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto C:\Users\UpdatusUser\Desktop\Pro Evolution Soccer 2009.lnk => pomyślnie przeniesiono C:\Users\UpdatusUser\Desktop\Pro Evolution Soccer 5.lnk => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= C:\Users\user\AppData\Roaming\Microsoft\Office\Niedawny\Rok 2000 (1).LNK => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15008805 B Java, Flash, Steam htmlcache => 318496817 B Windows/system/drivers => 278 B Edge => 0 B Chrome => 74197760 B Firefox => 1761163 B Opera => 58728448 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 42337272 B systemprofile32 => 5219300 B LocalService => 66228 B NetworkService => 0 B user => 4454356 B UpdatusUser => 0 B RecycleBin => 56434 B EmptyTemp: => 504.2 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-01-2019 10:26:33) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\VBoxAswDrv => niepowodzenie przy usuwaniu, klucz może być zabezpieczony ==== Koniec Fixlog 10:26:33 ====