Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 30.01.2019 Uruchomiony przez Aviator (30-01-2019 18:58:25) Run:1 Uruchomiony z C:\Users\Aviator\Desktop Załadowane profile: Aviator & (Dostępne profile: Aviator & DefaultAppPool) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** C:\Windows\AipSaUeAqzaO.exe C:\Users\Aviator\oEHEYyWlJ.exe C:\Program Files (x86)\Common Files\vJhiluefEuhD.exe C:\Users\Aviator\AppData\Local\installer.dat FirewallRules: [{70C63CD1-E73E-4000-8C9E-D3E5E33F59DA}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) FirewallRules: [{A8513863-9B2D-4340-8265-AFF99C04C014}] => (Allow) C:\Windows\AipSaUeAqzaO.exe (Microsoft Corporation) FirewallRules: [{14C4CB6E-2F4A-456D-86CA-A0A934C74C93}] => (Allow) C:\Users\Aviator\oEHEYyWlJ.exe (Microsoft Corporation) HKU\S-1-5-21-239350383-861022925-3571962692-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10477_754_190130 SearchScopes: HKU\S-1-5-21-239350383-861022925-3571962692-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-239350383-861022925-3571962692-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10477_754_190130&q={searchTerms} FF Homepage: Mozilla\Firefox\Profiles\e0ptvrs9.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10477_754_190130 FF NewTab: Mozilla\Firefox\Profiles\e0ptvrs9.default -> hxxp://securedsearch.lavasoft.com/?pr=vmn&id=webcompa&ent=hp_WCYID10477_754_190130 FF SearchPlugin: C:\Users\Aviator\AppData\Roaming\Mozilla\Firefox\Profiles\e0ptvrs9.default\searchplugins\securesearch.xml [2019-01-30] FF Extension: (Brak nazwy) - C:\Program Files\Mozilla Firefox\browser\features\{A16C6B13-D41C-47BF-AAC2-FC71F1BB2363}.xpi [2018-12-17] [Brak podpisu cyfrowego] FF Extension: (Brak nazwy) - C:\Program Files\Mozilla Firefox\browser\features\{A9EBC5EC-C8AE-4002-A64A-BEA241908533}.xpi [2019-01-30] [Brak podpisu cyfrowego] S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X] C:\Users\Aviator\AppData\Local\wbem.ini ShellIconOverlayIdentifiers: [ !!!smico] -> {C6E713CA-A7FD-4C73-9E34-AD7676CB957F} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [SmartMountShlExt] -> {3871F95B-BF7A-4C17-950B-3ECBCA765A45} => -> Brak pliku ContextMenuHandlers1: [SMShellExts] -> {3871F95B-BF7A-4c17-950B-3ECBCA765A45} => -> Brak pliku ContextMenuHandlers2: [SmartMountShlExt] -> {3871F95B-BF7A-4C17-950B-3ECBCA765A45} => -> Brak pliku ContextMenuHandlers4: [SmartMountShlExt] -> {3871F95B-BF7A-4C17-950B-3ECBCA765A45} => -> Brak pliku FirewallRules: [{32E2CF75-57A8-4C61-A9DE-1CAF4729DA63}] => (Allow) E:\Nowy folder\Lightworks\ntcardvt.exe Brak pliku FirewallRules: [{AE858477-3C08-44C6-8669-6EFD4B604252}] => (Allow) E:\Nowy folder\Lightworks\ntcardvt.exe Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HOSTS: GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forza Horizon 3\Forza Horizon 3.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** C:\Windows\AipSaUeAqzaO.exe => pomyślnie przeniesiono C:\Users\Aviator\oEHEYyWlJ.exe => pomyślnie przeniesiono C:\Program Files (x86)\Common Files\vJhiluefEuhD.exe => pomyślnie przeniesiono C:\Users\Aviator\AppData\Local\installer.dat => pomyślnie przeniesiono "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70C63CD1-E73E-4000-8C9E-D3E5E33F59DA}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A8513863-9B2D-4340-8265-AFF99C04C014}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{14C4CB6E-2F4A-456D-86CA-A0A934C74C93}" => pomyślnie usunięto HKU\S-1-5-21-239350383-861022925-3571962692-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono "HKU\S-1-5-21-239350383-861022925-3571962692-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto HKU\S-1-5-21-239350383-861022925-3571962692-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9} => pomyślnie usunięto HKLM\Software\Classes\CLSID\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9} => nie znaleziono "Firefox homepage" => pomyślnie usunięto "Firefox newtab" => pomyślnie usunięto C:\Users\Aviator\AppData\Roaming\Mozilla\Firefox\Profiles\e0ptvrs9.default\searchplugins\securesearch.xml => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\browser\features\{A16C6B13-D41C-47BF-AAC2-FC71F1BB2363}.xpi => pomyślnie przeniesiono C:\Program Files\Mozilla Firefox\browser\features\{A9EBC5EC-C8AE-4002-A64A-BEA241908533}.xpi => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\NVHDA => pomyślnie usunięto NVHDA => serwis pomyślnie usunięto C:\Users\Aviator\AppData\Local\wbem.ini => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ !!!smico => pomyślnie usunięto HKLM\Software\Classes\CLSID\{C6E713CA-A7FD-4C73-9E34-AD7676CB957F} => nie znaleziono HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SmartMountShlExt => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3871F95B-BF7A-4C17-950B-3ECBCA765A45} => nie znaleziono HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SMShellExts => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3871F95B-BF7A-4c17-950B-3ECBCA765A45} => nie znaleziono HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\SmartMountShlExt => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3871F95B-BF7A-4C17-950B-3ECBCA765A45} => nie znaleziono HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SmartMountShlExt => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3871F95B-BF7A-4C17-950B-3ECBCA765A45} => nie znaleziono "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{32E2CF75-57A8-4C61-A9DE-1CAF4729DA63}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AE858477-3C08-44C6-8669-6EFD4B604252}" => pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forza Horizon 3\Forza Horizon 3.lnk => pomyślnie przeniesiono ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 11296768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31623534 B Java, Flash, Steam htmlcache => 31350196 B Windows/system/drivers => 38171 B Edge => 771910 B Chrome => 53731733 B Firefox => 349533544 B Opera => 307216925 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 404626 B LocalService => 0 B NetworkService => 29922 B NetworkService => 0 B Aviator => 11590751546 B DefaultAppPool => 0 B RecycleBin => 2326 B EmptyTemp: => 11.5 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:00:21 ====