Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 21.01.2018 Uruchomiony przez Asia (28-01-2018 19:14:05) Run:1 Uruchomiony z C:\Users\Asia\Downloads Załadowane profile: Asia (Dostępne profile: Asia) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3864108792-3241854129-238959929-1000\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-3864108792-3241854129-238959929-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-3864108792-3241854129-238959929-1000\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 BootExecute: autocheck autochk * sdnclean.exe GroupPolicy: Ograniczenia - Chrome <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA HKU\S-1-5-21-3864108792-3241854129-238959929-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://windowsmx.pl/Win7_by_MalcolmX HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-3864108792-3241854129-238959929-1000 -> DefaultScope {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta= SearchScopes: HKU\S-1-5-21-3864108792-3241854129-238959929-1000 -> {637D6E3C-DF93-48A5-8362-159A8AC56B11} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta= FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] CHR HomePage: Default -> hxxp://www.google.pl/ CHR StartupUrls: Default -> "hxxps://www.google.pl/" CHR Session Restore: Default -> [funkcja włączona] CHR HKLM\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx S3 catchme; \??\C:\Users\Asia\AppData\Local\Temp\catchme.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X] R1 ESProtectionDriver; \??\C:\Windows\system32\drivers\mbae.sys [X] R2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X] S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X] S3 MBAMProtection; system32\DRIVERS\mbam.sys [X] S3 MBAMSwissArmy; \SystemRoot\System32\Drivers\mbamswissarmy.sys [X] S3 MBAMWebProtection; system32\DRIVERS\mwac.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2018-01-27 15:12 - 2018-01-27 15:12 - 000000000 ____D C:\ProgramData\SWCUTemp 2018-01-26 19:42 - 2018-01-27 10:04 - 000000000 ____D C:\AdwCleaner Replace: C:\Windows\SysWOW64\explorer.exe C:\Windows\explorer.exe Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => nie znaleziono "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto "HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => pomyślnie usunięto "HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\LinkResolveIgnoreLinkInfo" => pomyślnie usunięto "HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoResolveSearch" => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\LinkResolveIgnoreLinkInfo" => pomyślnie usunięto "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoResolveSearch" => pomyślnie usunięto HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => pomyślnie usunięto "HKU\S-1-5-21-3864108792-3241854129-238959929-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page" => pomyślnie usunięto "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page" => pomyślnie usunięto HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono "HKU\S-1-5-21-3864108792-3241854129-238959929-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto "HKU\S-1-5-21-3864108792-3241854129-238959929-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{637D6E3C-DF93-48A5-8362-159A8AC56B11}" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{637D6E3C-DF93-48A5-8362-159A8AC56B11} => nie znaleziono "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "Chrome HomePage" => pomyślnie usunięto "Chrome StartupUrls" => pomyślnie usunięto "Chrome Session Restore:" => nie znaleziono "HKLM\SOFTWARE\Google\Chrome\Extensions\ccjleegmemocfpghkhpjmiccjcacackp" => pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => nie znaleziono HKLM\SOFTWARE\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => nie znaleziono "HKLM\System\CurrentControlSet\Services\catchme" => pomyślnie usunięto catchme => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\esgiguard" => pomyślnie usunięto esgiguard => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\EsgScanner" => pomyślnie usunięto EsgScanner => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\ESProtectionDriver" => pomyślnie usunięto ESProtectionDriver => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMChameleon" => pomyślnie usunięto MBAMChameleon => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMFarflt" => pomyślnie usunięto MBAMFarflt => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMProtection" => pomyślnie usunięto MBAMProtection => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMSwissArmy" => pomyślnie usunięto MBAMSwissArmy => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => pomyślnie usunięto MBAMWebProtection => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\VGPU" => pomyślnie usunięto VGPU => serwis pomyślnie usunięto C:\ProgramData\SWCUTemp => pomyślnie przeniesiono C:\AdwCleaner => pomyślnie przeniesiono "C:\Windows\SysWOW64\explorer.exe" -> nie znaleziono => Nie można zamienić ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13795800 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 5288819 B Edge => 0 B Chrome => 126061370 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16674 B LocalService => 0 B NetworkService => 0 B Asia => 5408736 B RecycleBin => 3573632511 B EmptyTemp: => 3.5 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:16:18 ====