Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 11-06-2017 Uruchomiony przez Aga (12-06-2017 17:46:35) Run:1 Uruchomiony z C:\Users\Aga\Desktop Załadowane profile: Aga (Dostępne profile: Aga) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{61DAA90B-BF4B-4A43-9CE6-42A0042F900A}: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{91F0582E-3F06-4984-8A0F-02FFF7CAC157}: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{B0EED1B6-CB08-48FD-8EC9-4DE53AF502C5}: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{EC6C85EE-BC11-4C4E-BC8E-22B7F884A041}: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{EC6C85EE-BC11-4C4E-BC8E-22B7F884A041}: [DhcpNameServer] 82.163.142.7 Tcpip\..\Interfaces\{EE020378-6564-467D-A549-964357A0CF26}: [NameServer] 82.163.142.7 95.211.158.134 Task: {0006EC56-5C34-4D34-A4BA-77E658B7072A} - System32\Tasks\Price Fountain => C:\Users\Aga\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: {0665EF15-6A1A-406C-BEB4-00649E3CE4F3} - System32\Tasks\{D19C68BE-9B62-4B50-B25B-B60FB75B4256} => pcalua.exe -a C:\Users\Aga\Downloads\jxpiinstall.exe -d C:\Users\Aga\Downloads Task: {3E77C65F-79B4-4614-86A5-8035F5898F41} - System32\Tasks\UpdateAdmin => C:\Users\Aga\AppData\Local\UpdateAdmin\UpdateAdmin.exe <==== UWAGA Task: {53C142B3-3A5B-4D96-B67D-DBB74D9774EC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-30] (AVAST Software) Task: {B5221251-46B5-4EA1-9553-B86D37AD52A6} - System32\Tasks\MailRuUpdater => C:\Users\Aga\AppData\Local\Mail.Ru\MailRuUpdater.exe Task: {DBEF82AB-6677-4837-B3AA-86A5D1F3A8D7} - System32\Tasks\blogcreativeorglropsm => Chrome.exe blogcreative.org/lropsm <==== UWAGA Task: {F2AA0768-AF1C-46BD-8167-88AC6C706808} - System32\Tasks\AgaCuffingInnervationV2 => Rundll32.exe DazednessAtheisms.dll,main 7 1 <==== UWAGA Task: {F76BFCD1-5B31-4C2A-8892-9D7E412E6421} - System32\Tasks\{6F2BB630-31D6-4E4C-12D6-22B05E43802A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\dd11eb1b\ae390402.dll" <==== UWAGA Task: C:\Windows\Tasks\ByteFence Scan.job => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Aga\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: C:\Windows\Tasks\Sparta D1.job => C:\Program Files\Google\Chrome\Application\chrome.exe ”--app=hxxp:/plarium.com/play/en/sparta/ <==== UWAGA Task: C:\Windows\Tasks\Sparta N.job => C:\Program Files\Google\Chrome\Application\chrome.exe ”--app=hxxp:/plarium.com/play/en/sparta/ <==== UWAGA Task: C:\Windows\Tasks\Sparta W1.job => C:\Program Files\Google\Chrome\Application\chrome.exe ”--app=hxxp:/plarium.com/play/en/sparta/ <==== UWAGA Task: C:\Windows\Tasks\Sparta W2.job => C:\Program Files\Google\Chrome\Application\chrome.exe ”--app=hxxp:/plarium.com/play/en/sparta/ <==== UWAGA S3 ALSysIO; \??\C:\Users\Aga\AppData\Local\Temp\ALSysIO.sys [X] U0 aswVmm; Brak ImagePath HKLM\...\Run: [] => [X] HKLM\...\Run: [Nvtmru] => "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\...\Run: [BingSvc] => C:\Users\Aga\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-09] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\...\Run: [mailruhomesearch] => "C:\Users\Aga\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred GroupPolicy: Ograniczenia ? <======= UWAGA GroupPolicy\User: Ograniczenia ? <======= UWAGA HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040 SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2516821565-3541718767-3179136043-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = SearchScopes: HKU\S-1-5-21-2516821565-3541718767-3179136043-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms} BHO: Ďîčńę@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Aga\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2516821565-3541718767-3179136043-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Aga\Desktop\BESTplayer.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-2516821565-3541718767-3179136043-1000_Classes\CLSID\{554EBE31-AEC1-4E34-BCE3-606467760D88}\localserver32 -> "C:\Users\Aga\AppData\Local\TNT2\2.0.0.2030\TNT2User.exe" => Brak pliku CustomCLSID: HKU\S-1-5-21-2516821565-3541718767-3179136043-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> "C:\Windows\system32\igfxEM.exe" => Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software C:\Program Files\Common Files\AV\avast! Antivirus C:\Users\Aga\AppData\Local\Google\Chrome\User Data\System Profile C:\Users\Aga\AppData\Local\Mail.Ru C:\Users\Aga\AppData\Local\Microsoft\BingSvc C:\Users\Aga\AppData\Local\Opera Software C:\Users\Aga\AppData\Local\UpdateAdmin C:\Users\Aga\AppData\Local\{4F53AA78-FE9E-4769-B97D-CCF83A64758B} C:\Users\Aga\AppData\Local\{C8BB3E69-11C4-4B6B-B098-FF9E0CCB1647} C:\Users\Aga\AppData\Roaming\*.* C:\Users\Aga\AppData\Roaming\Opera Software C:\Windows\System32\Tasks\AVAST Software CMD: ipconfig /flushdns CMD: netsh advfirewall reset EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{61DAA90B-BF4B-4A43-9CE6-42A0042F900A}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{91F0582E-3F06-4984-8A0F-02FFF7CAC157}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B0EED1B6-CB08-48FD-8EC9-4DE53AF502C5}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EC6C85EE-BC11-4C4E-BC8E-22B7F884A041}\\NameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EC6C85EE-BC11-4C4E-BC8E-22B7F884A041}\\DhcpNameServer => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE020378-6564-467D-A549-964357A0CF26}\\NameServer => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0006EC56-5C34-4D34-A4BA-77E658B7072A} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0006EC56-5C34-4D34-A4BA-77E658B7072A} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Price Fountain => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Price Fountain => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0665EF15-6A1A-406C-BEB4-00649E3CE4F3} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0665EF15-6A1A-406C-BEB4-00649E3CE4F3} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{D19C68BE-9B62-4B50-B25B-B60FB75B4256} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D19C68BE-9B62-4B50-B25B-B60FB75B4256} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E77C65F-79B4-4614-86A5-8035F5898F41} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E77C65F-79B4-4614-86A5-8035F5898F41} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UpdateAdmin => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdateAdmin => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{53C142B3-3A5B-4D96-B67D-DBB74D9774EC} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53C142B3-3A5B-4D96-B67D-DBB74D9774EC} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B5221251-46B5-4EA1-9553-B86D37AD52A6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5221251-46B5-4EA1-9553-B86D37AD52A6} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\MailRuUpdater => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MailRuUpdater => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBEF82AB-6677-4837-B3AA-86A5D1F3A8D7} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBEF82AB-6677-4837-B3AA-86A5D1F3A8D7} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\blogcreativeorglropsm => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\blogcreativeorglropsm => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F2AA0768-AF1C-46BD-8167-88AC6C706808} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2AA0768-AF1C-46BD-8167-88AC6C706808} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AgaCuffingInnervationV2 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgaCuffingInnervationV2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F76BFCD1-5B31-4C2A-8892-9D7E412E6421} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F76BFCD1-5B31-4C2A-8892-9D7E412E6421} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{6F2BB630-31D6-4E4C-12D6-22B05E43802A} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6F2BB630-31D6-4E4C-12D6-22B05E43802A} => klucz pomyślnie usunięto C:\Windows\Tasks\ByteFence Scan.job => pomyślnie przeniesiono C:\Windows\Tasks\Price Fountain.job => pomyślnie przeniesiono C:\Windows\Tasks\Sparta D1.job => pomyślnie przeniesiono C:\Windows\Tasks\Sparta N.job => pomyślnie przeniesiono C:\Windows\Tasks\Sparta W1.job => pomyślnie przeniesiono C:\Windows\Tasks\Sparta W2.job => pomyślnie przeniesiono HKLM\System\CurrentControlSet\Services\ALSysIO => klucz pomyślnie usunięto ALSysIO => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\aswVmm => klucz pomyślnie usunięto aswVmm => serwis pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Nvtmru => Wartość pomyślnie usunięto HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mailruhomesearch => Wartość pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\ielnksrch => invalid subkey removed. HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-21-2516821565-3541718767-3179136043-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{ielnksrch} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} => klucz pomyślnie usunięto HKU\S-1-5-21-2516821565-3541718767-3179136043-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41} => klucz pomyślnie usunięto HKU\S-1-5-21-2516821565-3541718767-3179136043-1000_Classes\CLSID\{554EBE31-AEC1-4E34-BCE3-606467760D88} => klucz pomyślnie usunięto HKU\S-1-5-21-2516821565-3541718767-3179136043-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5} => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKCU\Software\Google\Chrome\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Google\Chrome\Extensions => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software => klucz pomyślnie usunięto C:\Program Files\Common Files\AV\avast! Antivirus => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\Google\Chrome\User Data\System Profile => pomyślnie przeniesiono "C:\Users\Aga\AppData\Local\Mail.Ru" => nie znaleziono. C:\Users\Aga\AppData\Local\Microsoft\BingSvc => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\Opera Software => pomyślnie przeniesiono "C:\Users\Aga\AppData\Local\UpdateAdmin" => nie znaleziono. C:\Users\Aga\AppData\Local\{4F53AA78-FE9E-4769-B97D-CCF83A64758B} => pomyślnie przeniesiono C:\Users\Aga\AppData\Local\{C8BB3E69-11C4-4B6B-B098-FF9E0CCB1647} => pomyślnie przeniesiono =========== "C:\Users\Aga\AppData\Roaming\*.*" ========== C:\Users\Aga\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\Config.xml => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\md.xml => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\noah.dat => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\TrueLax.tst => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\uninstall_temp.ico => pomyślnie przeniesiono C:\Users\Aga\AppData\Roaming\WB.CFG => pomyślnie przeniesiono ========= Koniec -> "C:\Users\Aga\AppData\Roaming\*.*" ======== C:\Users\Aga\AppData\Roaming\Opera Software => pomyślnie przeniesiono C:\Windows\System32\Tasks\AVAST Software => pomyślnie przeniesiono ========= ipconfig /flushdns ========= Konfiguracja IP systemu Windows Pomy˜lnie opr˘ľniono pami©† podr©cznĄ programu rozpoznawania nazw DNS. ========= Koniec CMD: ========= ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42359428 B Java, Flash, Steam htmlcache => 1473 B Windows/system/drivers => 1692758960 B Edge => 0 B Chrome => 379022899 B Firefox => 189613525 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 43165748 B LocalService => 92227 B NetworkService => 3140358 B Aga => 2447939968 B UpdatusUser => 0 B RecycleBin => 1816847439 B EmptyTemp: => 6.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 17:47:13 ====