Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:29-11-2015
Uruchomiony przez User (2015-11-30 16:24:37) Run:1
Uruchomiony z C:\Users\User\Downloads\frst
Załadowane profile: User (Dostępne profile: User)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 dokiduke; C:\Program Files (x86)\4A293868-1448785017-E311-A968-201A063026A5\knsnAF9E.tmp [645632 2015-11-29] () [Brak podpisu cyfrowego]
R2 ginoquci; C:\Users\User\AppData\Local\Temp\nsx189F.tmp [222208 2015-11-29] () [Brak podpisu cyfrowego]
S2 hidekoqe; C:\Users\User\AppData\Local\4A293868-1448825004-E311-A968-201A063026A5\qnsu1AE6.tmp [142336 2015-10-13] () [Brak podpisu cyfrowego]
R2 NetTcpHandler; C:\Users\User\AppData\Roaming\NetService\netservice.exe [173088 2015-07-09] ()
R2 ryrojiry; C:\Program Files (x86)\4A293868-1448785017-E311-A968-201A063026A5\hnsp2D60.tmp [617984 2015-11-29] () [Brak podpisu cyfrowego]
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-29] (TODO: <公司名>)
R2 WdsManPro; C:\ProgramData\WWMiniProW\WMiniPro.exe [309384 2015-11-29] (DTools LIMITED)
R2 xenyduje; C:\Users\User\AppData\Local\4A293868-1448788659-E311-A968-201A063026A5\snsf9477.tmp [325632 2015-11-29] () [Brak podpisu cyfrowego]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\HWiNFO64A.SYS [X]
S3 L1C; \SystemRoot\system32\DRIVERS\L1C63x64.sys [X]
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=JD1000CH20H0YJ_HGSTHTS541010A9E680&tm=1448823869
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=JD1000CH20H0YJ_HGSTHTS541010A9E680&tm=1448823869
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=JD1000CH20H0YJ_HGSTHTS541010A9E680&tm=1448823869
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=JD1000CH20H0YJ_HGSTHTS541010A9E680&tm=1448823869
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=JD1000CH20H0YJ_HGSTHTS541010A9E680&tm=1448823869
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=JD1000CH20H0YJ_HGSTHTS541010A9E680&tm=1448823869
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1448823137&z=73c55cc85e5fd47fd03e094g5zdzfb5b7o9cdgcoat&from=tt4u&uid=HGSTXHTS541010A9E680_JD1000CH20H0YJ20H0YJX
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.oursurfing.com/?type=sc&ts=1448823137&z=73c55cc85e5fd47fd03e094g5zdzfb5b7o9cdgcoat&from=tt4u&uid=HGSTXHTS541010A9E680_JD1000CH20H0YJ20H0YJX
SearchScopes: HKU\S-1-5-21-381011488-45469353-525764923-1001 -> DefaultScope {F0566F6B-A283-4BFB-88BD-DEA0C882F4C8} URL =
SearchScopes: HKU\S-1-5-21-381011488-45469353-525764923-1001 -> {F0566F6B-A283-4BFB-88BD-DEA0C882F4C8} URL =
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-11-10]
Task: {1C08D9E7-2907-4D51-92E1-6B1D61332320} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: {6239B3D5-760D-467B-BF2A-F38F14651112} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: {839C2992-AD85-493D-B608-287AE4531B92} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-02-12] (Lenovo)
Task: {AA4C3014-9690-452F-8536-0E0791BA818F} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [gmsd_pl_005010161] => [X]
C:\Program Files (x86)\4A293868-1448785017-E311-A968-201A063026A5
C:\Program Files (x86)\Opera
C:\Program Files (x86)\SFK
C:\Program Files (x86)\Yahoo!
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\WWMiniProW
C:\ProgramData\Microsoft\Windows\GameExplorer\{BBF63130-E765-4F26-922B-524C77F9C608}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III
C:\Users\User\AppData\Local\file__0.localstorage
C:\Users\User\AppData\Local\nsz342A.tmp
C:\Users\User\AppData\Local\4A293868-1448825004-E311-A968-201A063026A5
C:\Users\User\AppData\Local\4A293868-1448788659-E311-A968-201A063026A5
C:\Users\User\AppData\Local\Opera Software
C:\Users\User\AppData\Roaming\AnyProtectEx
C:\Users\User\AppData\Roaming\NetService
C:\Users\User\AppData\Roaming\Opera Software
C:\Users\User\AppData\Roaming\oursurfing
C:\Users\User\AppData\Roaming\RunDir
C:\Users\User\AppData\Roaming\shortCutStore
C:\Users\User\AppData\Roaming\VOPackage
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nero (32-bit)
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\Users\User\Downloads\url.htm
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\WINDOWS\SysWOW64\history.dat
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: netsh advfirewall reset
CMD: type C:\ProgramData\Lenovo-1731.vbs
CMD: type C:\ProgramData\Lenovo-1747.vbs
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
dokiduke => serwis pomyślnie usunięto
ginoquci => serwis pomyślnie usunięto
hidekoqe => serwis nie znaleziono.
NetTcpHandler => serwis pomyślnie usunięto
ryrojiry => serwis nie znaleziono.
SSFK => Nie można zatrzymać usługi.
SSFK => serwis pomyślnie usunięto
WdsManPro => serwis pomyślnie usunięto
xenyduje => serwis nie znaleziono.
HWiNFO32 => serwis pomyślnie usunięto
L1C => serwis pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKU\S-1-5-21-381011488-45469353-525764923-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-381011488-45469353-525764923-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F0566F6B-A283-4BFB-88BD-DEA0C882F4C8}" => klucz pomyślnie usunięto
HKCR\CLSID\{F0566F6B-A283-4BFB-88BD-DEA0C882F4C8} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => klucz pomyślnie usunięto
Nie można przenieść "C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx" => Zaplanowany do przeniesienia przy restarcie.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C08D9E7-2907-4D51-92E1-6B1D61332320} => klucz nie znaleziono. 
C:\WINDOWS\System32\Tasks\APSnotifierPP1 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1 => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6239B3D5-760D-467B-BF2A-F38F14651112} => klucz nie znaleziono. 
C:\WINDOWS\System32\Tasks\APSnotifierPP2 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP2 => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{839C2992-AD85-493D-B608-287AE4531B92}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{839C2992-AD85-493D-B608-287AE4531B92}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Lenovo\Lenovo Customer Feedback Program => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA4C3014-9690-452F-8536-0E0791BA818F} => klucz nie znaleziono. 
C:\WINDOWS\System32\Tasks\APSnotifierPP3 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3 => klucz nie znaleziono. 
C:\WINDOWS\Tasks\APSnotifierPP1.job => nie znaleziono.
C:\WINDOWS\Tasks\APSnotifierPP2.job => nie znaleziono.
C:\WINDOWS\Tasks\APSnotifierPP3.job => nie znaleziono.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc" => klucz pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mcui_exe => Wartość pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_pl_005010161 => Wartość pomyślnie usunięto
C:\Program Files (x86)\4A293868-1448785017-E311-A968-201A063026A5 => pomyślnie przeniesiono
"C:\Program Files (x86)\Opera" => nie znaleziono.
C:\Program Files (x86)\SFK => pomyślnie przeniesiono
"C:\Program Files (x86)\Yahoo!" => nie znaleziono.
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono
C:\ProgramData\WWMiniProW => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\GameExplorer\{BBF63130-E765-4F26-922B-524C77F9C608} => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III => pomyślnie przeniesiono
C:\Users\User\AppData\Local\file__0.localstorage => pomyślnie przeniesiono
C:\Users\User\AppData\Local\nsz342A.tmp => pomyślnie przeniesiono
C:\Users\User\AppData\Local\4A293868-1448825004-E311-A968-201A063026A5 => pomyślnie przeniesiono
C:\Users\User\AppData\Local\4A293868-1448788659-E311-A968-201A063026A5 => pomyślnie przeniesiono
C:\Users\User\AppData\Local\Opera Software => pomyślnie przeniesiono
"C:\Users\User\AppData\Roaming\AnyProtectEx" => nie znaleziono.
C:\Users\User\AppData\Roaming\NetService => pomyślnie przeniesiono
C:\Users\User\AppData\Roaming\Opera Software => pomyślnie przeniesiono
C:\Users\User\AppData\Roaming\oursurfing => pomyślnie przeniesiono
C:\Users\User\AppData\Roaming\RunDir => pomyślnie przeniesiono
"C:\Users\User\AppData\Roaming\shortCutStore" => nie znaleziono.
"C:\Users\User\AppData\Roaming\VOPackage" => nie znaleziono.
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nero (32-bit) => pomyślnie przeniesiono
"C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage" => nie znaleziono.
C:\Users\User\Downloads\url.htm => pomyślnie przeniesiono
C:\WINDOWS\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\history.dat => pomyślnie przeniesiono

========= reg delete HKLM\SOFTWARE\Mozilla /f =========

ERROR: The system was unable to find the specified registry key or value.


========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\MozillaPlugins /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


========= reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f =========

Operacja ukoäczona pomylnie.


========= Koniec  Reg: =========


=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========


=========  type C:\ProgramData\Lenovo-1731.vbs =========

Set shellObject = CreateObject("WScript.Shell")
resultCode = shellObject.Run ("""C:\ProgramData\Lenovo\SupportTVSU/SupportFeed.CMD""", 0, True)
Set shellObject = Nothing
WScript.Quit resultCode

========= Koniec  CMD: =========


=========  type C:\ProgramData\Lenovo-1747.vbs =========

Set shellObject = CreateObject("WScript.Shell")
resultCode = shellObject.Run ("""C:\ProgramData\Lenovo\SupportTVSU/SupportFeed.CMD""", 0, True)
Set shellObject = Nothing
WScript.Quit resultCode

========= Koniec  CMD: =========

EmptyTemp: => 822.1 MB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-11-30 16:27:00)

"C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx" => Nie można przenieść

==== Koniec  Fixlog 16:27:00 ====