Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 16-10-2016 Uruchomiony przez Adrian (22-10-2016 00:01:25) Run:3 Uruchomiony z C:\Users\Adrian\Desktop\Frst Załadowane profile: Adrian (Dostępne profile: Adrian) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Tcpip\..\Interfaces\{B9A4709D-CAD1-4D70-A8D2-701D8F79555C}: [NameServer] 188.120.239.115,8.8.8.8 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-9055292-1167892610-523672942-1005\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-9055292-1167892610-523672942-1005 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: Search App by Ask -> {41444150-2D43-322D-4700-7A786E7484D7} -> "C:\Program Files\AskPartnerNetwork\Toolbar\ADAP-C2-G\Passport.dll" => Brak pliku Toolbar: HKLM - Search App by Ask - {41444150-2D43-322D-4700-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\ADAP-C2-G\Passport.dll" Brak pliku HKLM\...\Run: [app] => C:\Program Files\sbqh\uc.exe HKU\S-1-5-21-9055292-1167892610-523672942-1005\...\Run: [svchost0] => C:\Program Files\sbqh\uc.exe HKU\S-1-5-21-9055292-1167892610-523672942-1005\...\Run: [YVZBPWPC77] => "C:\Program Files\DPower\YI85EFO924.exe" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku U0 aswVmm; Brak ImagePath Task: {276D1BBC-EE53-48D6-A993-0B850CACF29A} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Adrian_) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: {3352BBEA-3BE7-454E-ABCD-F8F8229B0EA5} - System32\Tasks\psv_JobTom => /c regedit.exe /s "C:\ProgramData\Quoteex\Superplus.reg" & del "C:\ProgramData\Quoteex\Superplus.reg" & SCHTASKS /Delete /TN "psv_JobTom" /F <==== UWAGA Task: {907F05C0-2188-44D6-BD66-4C67B4280855} - System32\Tasks\{5048F14A-E7AE-4543-A652-3B5200E80BB0} => pcalua.exe -a "C:\Program Files\EA GAMES\Need for Speed Underground 2\speed2.exe" -d "C:\Program Files\EA GAMES\Need for Speed Underground 2" Task: {957B0DFA-A14E-4C16-B17B-4740E2432128} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-10-18] (AVAST Software) Task: {A66513DC-5CF9-4ED7-8F39-C9ED2F4F813A} - System32\Tasks\psv_Quadflex => /c regedit.exe /s "C:\ProgramData\Quoteex\Zimdubron.reg" & del "C:\ProgramData\Quoteex\Zimdubron.reg" & SCHTASKS /Delete /TN "psv_Quadflex" /F <==== UWAGA Task: {D19458E6-E2D7-4C59-AB88-113E74138132} - System32\Tasks\Jizergh Launcher => C:\Program Files\Ferqesp\qegph.exe Task: {D4133C22-34C7-487B-871C-100A66112F8B} - System32\Tasks\{86A2A04B-91BD-426B-8845-78DD2BCD2646} => pcalua.exe -a "C:\Program Files\Common Files\Strongcof\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Strongcof\uninstall.dat" -a uninstallme AFF3C7A7-3361-477E-A838-2B7FE6745842 DeviceId=f7a6bf77-5f56-946d-f24a-4cf0c4d45424 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet Task: {F8B32AA2-8B86-4155-8CE6-24C9DA1C4D23} - System32\Tasks\psv_Stimlux => /c regedit.exe /s "C:\ProgramData\Quoteex\Golden-Lam.reg" & del "C:\ProgramData\Quoteex\Golden-Lam.reg" & SCHTASKS /Delete /TN "psv_Stimlux" /F <==== UWAGA Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Adrian_).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA ShortcutWithArgument: C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software DisableService: Mobile Partner. RunOuc C:\Program Files\Ferqesp C:\Program Files\McAfee C:\Program Files\Mozilla Firefox C:\Program Files\Common Files\AV\avast! Antivirus C:\Program Files\Common Files\McAfee C:\ProgramData\AVAST Software C:\ProgramData\McAfee C:\ProgramData\mntemp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Otwórz plik Readme gry Twierdza Krzyżowiec.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Otwórz podręcznik gry Twierdza Krzyżowiec (PDF).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Twierdza Krzyżowiec Extreme HD .lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Twierdza Krzyżowiec HD .lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Zainstaluj program GameSpy Arcade (Vista SP1).lnk C:\TOSTACK C:\Users\Administrator C:\Users\Adrian\AppData\Local\UCBrowser C:\Users\Adrian\AppData\Local\Ulighthazertion C:\Users\Adrian\AppData\Roaming\*.* C:\Users\Adrian\AppData\Roaming\Clumick C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\Users\Adrian\Desktop\Dokumenty\Adrian - Nikola\Nero TuneItUp.lnk C:\Users\Adrian\Desktop\Dokumenty\Adrian - Nikola\Optymalizacja 1 kliknięciem.lnk C:\Users\Adrian\Desktop\Dokumenty\Adrian - Nikola\True Key.lnk C:\Users\Adrian\Desktop\Muzyka\Wszystko razem\ACDC*skrót.lnk C:\Users\Adrian_ C:\Users\Public\Thunder Network C:\Windows\system32\Drivers\etc\Hosts.old C:\Windows\System32\Tasks\AVAST Software CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B9A4709D-CAD1-4D70-A8D2-701D8F79555C}\\NameServer => Wartość nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-9055292-1167892610-523672942-1005\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKU\S-1-5-21-9055292-1167892610-523672942-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41444150-2D43-322D-4700-7A786E7484D7} => klucz nie znaleziono. HKCR\CLSID\{41444150-2D43-322D-4700-7A786E7484D7} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{41444150-2D43-322D-4700-7A786E7484D7} => Wartość nie znaleziono. HKCR\CLSID\{41444150-2D43-322D-4700-7A786E7484D7} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\app => Wartość nie znaleziono. HKU\S-1-5-21-9055292-1167892610-523672942-1005\Software\Microsoft\Windows\CurrentVersion\Run\\svchost0 => Wartość nie znaleziono. HKU\S-1-5-21-9055292-1167892610-523672942-1005\Software\Microsoft\Windows\CurrentVersion\Run\\YVZBPWPC77 => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz nie znaleziono. HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. aswVmm => serwis nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276D1BBC-EE53-48D6-A993-0B850CACF29A} => klucz nie znaleziono. C:\Windows\System32\Tasks\SlimCleaner Plus (Scheduled Scan - Adrian_) => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SlimCleaner Plus (Scheduled Scan - Adrian_) => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3352BBEA-3BE7-454E-ABCD-F8F8229B0EA5} => klucz nie znaleziono. C:\Windows\System32\Tasks\psv_JobTom => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_JobTom => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{907F05C0-2188-44D6-BD66-4C67B4280855} => klucz nie znaleziono. C:\Windows\System32\Tasks\{5048F14A-E7AE-4543-A652-3B5200E80BB0} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5048F14A-E7AE-4543-A652-3B5200E80BB0} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{957B0DFA-A14E-4C16-B17B-4740E2432128} => klucz nie znaleziono. C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A66513DC-5CF9-4ED7-8F39-C9ED2F4F813A} => klucz nie znaleziono. C:\Windows\System32\Tasks\psv_Quadflex => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Quadflex => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D19458E6-E2D7-4C59-AB88-113E74138132} => klucz nie znaleziono. C:\Windows\System32\Tasks\Jizergh Launcher => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jizergh Launcher => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4133C22-34C7-487B-871C-100A66112F8B} => klucz nie znaleziono. C:\Windows\System32\Tasks\{86A2A04B-91BD-426B-8845-78DD2BCD2646} => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{86A2A04B-91BD-426B-8845-78DD2BCD2646} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8B32AA2-8B86-4155-8CE6-24C9DA1C4D23} => klucz nie znaleziono. C:\Windows\System32\Tasks\psv_Stimlux => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Stimlux => klucz nie znaleziono. C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Adrian_).job => nie znaleziono. C:\Windows\Tasks\UCBrowserUpdater.job => nie znaleziono. C:\Windows\Tasks\UCBrowserUpdaterCore.job => nie znaleziono. C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKCU\Software\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software => klucz nie znaleziono. Mobile Partner. RunOuc => usługę wyłączono "C:\Program Files\Ferqesp" => nie znaleziono. "C:\Program Files\McAfee" => nie znaleziono. "C:\Program Files\Mozilla Firefox" => nie znaleziono. "C:\Program Files\Common Files\AV\avast! Antivirus" => nie znaleziono. "C:\Program Files\Common Files\McAfee" => nie znaleziono. "C:\ProgramData\AVAST Software" => nie znaleziono. "C:\ProgramData\McAfee" => nie znaleziono. "C:\ProgramData\mntemp" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Otwórz plik Readme gry Twierdza Krzyżowiec.lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Otwórz podręcznik gry Twierdza Krzyżowiec (PDF).lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Twierdza Krzyżowiec Extreme HD .lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Twierdza Krzyżowiec HD .lnk" => nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios\Twierdza Krzyżowiec\Zainstaluj program GameSpy Arcade (Vista SP1).lnk" => nie znaleziono. "C:\TOSTACK" => nie znaleziono. "C:\Users\Administrator" => nie znaleziono. "C:\Users\Adrian\AppData\Local\UCBrowser" => nie znaleziono. "C:\Users\Adrian\AppData\Local\Ulighthazertion" => nie znaleziono. =========== "C:\Users\Adrian\AppData\Roaming\*.*" ========== nie znaleziono ========= Koniec -> "C:\Users\Adrian\AppData\Roaming\*.*" ======== "C:\Users\Adrian\AppData\Roaming\Clumick" => nie znaleziono. "C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk" => nie znaleziono. "C:\Users\Adrian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk" => nie znaleziono. "C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk" => nie znaleziono. "C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk" => nie znaleziono. "C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => nie znaleziono. "C:\Users\Adrian\Desktop\Dokumenty\Adrian - Nikola\Nero TuneItUp.lnk" => nie znaleziono. "C:\Users\Adrian\Desktop\Dokumenty\Adrian - Nikola\Optymalizacja 1 kliknięciem.lnk" => nie znaleziono. "C:\Users\Adrian\Desktop\Dokumenty\Adrian - Nikola\True Key.lnk" => nie znaleziono. =========== "C:\Users\Adrian\Desktop\Muzyka\Wszystko razem\ACDC*skrót.lnk" ========== nie znaleziono ========= Koniec -> "C:\Users\Adrian\Desktop\Muzyka\Wszystko razem\ACDC*skrót.lnk" ======== C:\Users\Adrian_ => pomyślnie przeniesiono C:\Users\Public\Thunder Network => pomyślnie przeniesiono C:\Windows\system32\Drivers\etc\Hosts.old => pomyślnie przeniesiono C:\Windows\System32\Tasks\AVAST Software => pomyślnie przeniesiono ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8196920 B Java, Flash, Steam htmlcache => 359885518 B Windows/system/drivers => 177795194 B Edge => 0 B Chrome => 815115943 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 12980354 B LocalService => 12454 B NetworkService => 1134664 B Adrian_ => 0 B Adrian => 372107766 B Administrator => 0 B RecycleBin => 0 B EmptyTemp: => 1.6 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 00:07:48 ====