Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 17-09-2016 Uruchomiony przez Karol (18-09-2016 13:49:42) Run:4 Uruchomiony z C:\Users\Karol\Downloads Załadowane profile: Karol (Dostępne profile: Karol) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 CfHelper33; D:\Program Files\MSUser.Default\Help_3\CfHelp33.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 CfHelper44; D:\Program Files\MSUser.Default\Help_4\CfHelp44.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 CfHelper55; D:\Program Files\MSUser.Default\Help_5\CfHelp55.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 CfHelper66; D:\Program Files\MSUser.Default\Help_6\CfHelp66.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 CleberchponushConfiguration; C:\Program Files (x86)\Phersercultsiergh\GrkDbg.dll [309760 2016-09-13] () [Brak podpisu cyfrowego] R2 SoSoIm3; C:\Program Files (x86)\SoSoIm_3\SoSoIm3.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 SoSoIm4; C:\Program Files (x86)\SoSoIm_4\SoSoIm4.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 SoSoIm5; C:\Program Files (x86)\SoSoIm_5\SoSoIm5.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 SoSoIm6; C:\Program Files (x86)\SoSoIm_6\SoSoIm6.exe [190980 2016-09-13] () [Brak podpisu cyfrowego] R2 winsaber; C:\Program Files (x86)\WinSaber\WinSaber.exe [521496 2016-09-14] () S3 dbx; system32\DRIVERS\dbx.sys [X] Task: {376F02DD-27A5-4FBB-A057-3A3AB5150115} - System32\Tasks\UnregisterNonABICompliantCodeRange => Wscript.exe C:\Program Files (x86)\joasnalx\obkmc.js Task: {4626D902-60FD-4596-B5EE-13B395B22CAA} - System32\Tasks\SafeZone scheduled Autoupdate 1474044924 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {861C3340-B9CF-47A1-A787-B35A45A9549C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-16] (AVAST Software) Task: {C40DE0C9-0534-40BC-9A06-EA01960AF256} - System32\Tasks\RegHunterStartup => C:\Program Files\Enigma Software Group\RegHunter\RegHunter.exe Task: {DCC7DA10-06F7-4826-9AB1-B3334579CEAD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe Task: {DCD85BC6-3D4D-4852-9386-D9E6A34D5DE4} - System32\Tasks\Cleberchponush Configuration => C:\Program Files (x86)\Phersercultsiergh\cludogh.exe [2016-09-13] (Kunshan Aunbox software co.,Ltd) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla\Firefox\Extensions DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software C:\Program Files\Common Files\AV\avast! Antivirus C:\Program Files (x86)\253ksrvi C:\Program Files (x86)\joasnalx C:\Program Files (x86)\Phersercultsiergh C:\Program Files (x86)\SoSoIm_3 C:\Program Files (x86)\SoSoIm_4 C:\Program Files (x86)\SoSoIm_5 C:\Program Files (x86)\SoSoIm_6 C:\Program Files (x86)\uojtfl8n C:\Program Files (x86)\WinSaber C:\ProgramData\AVAST Software C:\ProgramData\Avg C:\ProgramData\Avira C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip C:\Users\Karol\AppData\Local\{E7BEFFDD-3489-42AA-914B-3D8A129A5F89} C:\Users\Karol\AppData\Local\{74A7644F-F837-415B-A597-54A1B7F39AC5} C:\Users\Karol\AppData\Local\ACCCx3_7_5_291.zip.aamdownload C:\Users\Karol\AppData\Local\ACCCx3_7_5_291.zip.aamdownload.aamd C:\Users\Karol\AppData\Local\BITE502.tmp C:\Users\Karol\AppData\Local\BITFA74.tmp C:\Users\Karol\AppData\Roaming\eCyber C:\Users\Karol\AppData\Roaming\Enigma Software Group C:\Users\Karol\AppData\Roaming\WinZiper C:\Users\Karol\AppData\Roaming\Youtube Downloader HD C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\hfwuh2et.default-1466016864130\searchplugins\vaidylcl.xml C:\Users\Karol\Desktop\RegHunter.lnk C:\Users\Karol\Downloads\RegHunter-Installer.exe C:\Users\Karol\Start Menu\Programs\RegHunter C:\Windows\Joberphlusisp C:\Windows\System32\Tasks\AVAST Software EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. CfHelper33 => Usługa pomyślnie zatrzymana. CfHelper33 => serwis pomyślnie usunięto CfHelper44 => Usługa pomyślnie zatrzymana. CfHelper44 => serwis pomyślnie usunięto CfHelper55 => Usługa pomyślnie zatrzymana. CfHelper55 => serwis pomyślnie usunięto CfHelper66 => Usługa pomyślnie zatrzymana. CfHelper66 => serwis pomyślnie usunięto CleberchponushConfiguration => serwis pomyślnie usunięto SoSoIm3 => Usługa pomyślnie zatrzymana. SoSoIm3 => serwis pomyślnie usunięto SoSoIm4 => Usługa pomyślnie zatrzymana. SoSoIm4 => serwis pomyślnie usunięto SoSoIm5 => Usługa pomyślnie zatrzymana. SoSoIm5 => serwis pomyślnie usunięto SoSoIm6 => Usługa pomyślnie zatrzymana. SoSoIm6 => serwis pomyślnie usunięto winsaber => serwis pomyślnie usunięto dbx => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{376F02DD-27A5-4FBB-A057-3A3AB5150115}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{376F02DD-27A5-4FBB-A057-3A3AB5150115}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UnregisterNonABICompliantCodeRange => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UnregisterNonABICompliantCodeRange" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4626D902-60FD-4596-B5EE-13B395B22CAA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4626D902-60FD-4596-B5EE-13B395B22CAA}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1474044924 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SafeZone scheduled Autoupdate 1474044924" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{861C3340-B9CF-47A1-A787-B35A45A9549C}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{861C3340-B9CF-47A1-A787-B35A45A9549C}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C40DE0C9-0534-40BC-9A06-EA01960AF256}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C40DE0C9-0534-40BC-9A06-EA01960AF256}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\RegHunterStartup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegHunterStartup" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DCC7DA10-06F7-4826-9AB1-B3334579CEAD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCC7DA10-06F7-4826-9AB1-B3334579CEAD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\avast! Emergency Update => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCD85BC6-3D4D-4852-9386-D9E6A34D5DE4}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCD85BC6-3D4D-4852-9386-D9E6A34D5DE4}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Cleberchponush Configuration => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cleberchponush Configuration" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wartość pomyślnie usunięto HKCU\Software\Google\Chrome\Extensions => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Google\Chrome\Extensions => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKCU\Software\Mozilla\Firefox\Extensions => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Microsoft Antimalware => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Microsoft\Microsoft Antimalware => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software => klucz pomyślnie usunięto C:\Program Files\Common Files\AV\avast! Antivirus => pomyślnie przeniesiono C:\Program Files (x86)\253ksrvi => pomyślnie przeniesiono C:\Program Files (x86)\joasnalx => pomyślnie przeniesiono C:\Program Files (x86)\Phersercultsiergh => pomyślnie przeniesiono C:\Program Files (x86)\SoSoIm_3 => pomyślnie przeniesiono C:\Program Files (x86)\SoSoIm_4 => pomyślnie przeniesiono C:\Program Files (x86)\SoSoIm_5 => pomyślnie przeniesiono C:\Program Files (x86)\SoSoIm_6 => pomyślnie przeniesiono C:\Program Files (x86)\uojtfl8n => pomyślnie przeniesiono C:\Program Files (x86)\WinSaber => pomyślnie przeniesiono C:\ProgramData\AVAST Software => pomyślnie przeniesiono C:\ProgramData\Avg => pomyślnie przeniesiono C:\ProgramData\Avira => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip => pomyślnie przeniesiono C:\Users\Karol\AppData\Local\{E7BEFFDD-3489-42AA-914B-3D8A129A5F89} => pomyślnie przeniesiono C:\Users\Karol\AppData\Local\{74A7644F-F837-415B-A597-54A1B7F39AC5} => pomyślnie przeniesiono C:\Users\Karol\AppData\Local\ACCCx3_7_5_291.zip.aamdownload => pomyślnie przeniesiono C:\Users\Karol\AppData\Local\ACCCx3_7_5_291.zip.aamdownload.aamd => pomyślnie przeniesiono C:\Users\Karol\AppData\Local\BITE502.tmp => pomyślnie przeniesiono C:\Users\Karol\AppData\Local\BITFA74.tmp => pomyślnie przeniesiono C:\Users\Karol\AppData\Roaming\eCyber => pomyślnie przeniesiono C:\Users\Karol\AppData\Roaming\Enigma Software Group => pomyślnie przeniesiono C:\Users\Karol\AppData\Roaming\WinZiper => pomyślnie przeniesiono C:\Users\Karol\AppData\Roaming\Youtube Downloader HD => pomyślnie przeniesiono C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\hfwuh2et.default-1466016864130\searchplugins\vaidylcl.xml => pomyślnie przeniesiono C:\Users\Karol\Desktop\RegHunter.lnk => pomyślnie przeniesiono C:\Users\Karol\Downloads\RegHunter-Installer.exe => pomyślnie przeniesiono C:\Users\Karol\Start Menu\Programs\RegHunter => pomyślnie przeniesiono C:\Windows\Joberphlusisp => pomyślnie przeniesiono C:\Windows\System32\Tasks\AVAST Software => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 82141886 B Java, Flash, Steam htmlcache => 409 B Windows/system/drivers => 26025 B Edge => 0 B Chrome => 5833564 B Firefox => 11281537 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B Karol => 58844192 B RecycleBin => 0 B EmptyTemp: => 158.8 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 13:50:33 ====