Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:07-01-2015
Uruchomiony przez Admin (2016-01-08 20:47:58) Run:2
Uruchomiony z C:\Users\Admin\Desktop\Nowy folder (2)
Załadowane profile: Admin & UpdatusUser (Dostępne profile: Admin & UpdatusUser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Task: {1C1C60AD-8F72-4284-8021-061FB6260025} - \?????????? ???????? ??????  -> Brak pliku <==== UWAGA
Task: {21F0FCA6-B09C-4F74-84BE-F4D744791A07} - System32\Tasks\Windows Driver Foundation Manager => C:\Users\Admin\AppData\Roaming\Macromedia\System\wdfmgr
Task: {280EE48E-96EE-4F25-952D-A5C454ACA40D} - System32\Tasks\AdminClicheShipwaysV2 => Rundll32.exe KnitterJottings.dll,main 7 1 <==== UWAGA
Task: {32AA821D-676B-4FEA-BD5D-045DE0A1D76F} - System32\Tasks\{58E7D72B-72A1-4A5B-8E6A-A7BC64D7EAB7} => pcalua.exe -a "C:\Program Files (x86)\bestadblocker\sNEnxzJvpO71PL.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
C:\Program Files (x86)\bestadblocker
Task: {6DFBA3CF-4113-49AF-B7CE-27DE92F877D1} - System32\Tasks\{A1E049C7-506A-4580-8A28-75C85114CDA7} => pcalua.exe -a G:\Setup.exe -d G:\
Task: {8F184D03-35EF-4F60-AAF9-F7BF3E1CB43F} - System32\Tasks\{6BEF2466-5562-47E2-893A-935C9BF0EC79} => pcalua.exe -a "C:\Program Files (x86)\USB Vibration\7906\setup\setup.exe" -d "C:\Program Files (x86)\USB Vibration\7906\setup"
Task: {B35C709D-09F7-4D66-837C-A2E4F2087FFE} - System32\Tasks\Price Fountain => C:\Users\Admin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
C:\Users\Admin\AppData\Roaming\PRICEF~1
Task: {E6236CC9-58A8-4109-A39B-825AD59C8132} - System32\Tasks\{5D9296E5-CA69-44C5-8191-7E36A3702601} => pcalua.exe -a G:\setup.exe -d G:\
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.istartpageing.com/?type=sc&ts=1451837295&z=40476e2fd1a50a638da7371g6zcw9g0bec8m4o8t1w&from=cor&uid=st3500413as_z2a5g759xxxxz2a5g759
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.istartpageing.com/?type=sc&ts=1451837295&z=40476e2fd1a50a638da7371g6zcw9g0bec8m4o8t1w&from=cor&uid=st3500413as_z2a5g759xxxxz2a5g759
C:\Program Files (x86)\Common Files\AVG Secure Search
C:\Users\Admin\AppData\Local\ClicheShipways
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
C:\Program Files (x86)\TDataDld
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427835118&from=wpc&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1308598367-973250538-272051807-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={94B9F5F9-ABC9-4038-AEE2-6F773ECEC52D}&mid=f6228cc4c9e947cda96d016ece82774a-98794d5d87ed46c3d9c5dcf5cdf488f00967cbb8&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2016-01-02 16:06:13&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1450016684&z=15733a26c177746e1d2451cgez6w9eae8geq9q6bfc&from=cor&uid=ST3500413AS_Z2A5G759XXXXZ2A5G759
R2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [133360 2015-12-31] (TData.com)
R2 vToolbarUpdater40.2.4; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.2.4\ToolbarUpdater.exe [1923984 2016-01-02] (AVG Secure Search)
S3 FXDrv32; \??\E:\FXDrv64.sys [X]
???????? ????????? (x32 Version: 2.1.2.577 - ??????) Hidden
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C1C60AD-8F72-4284-8021-061FB6260025}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1C60AD-8F72-4284-8021-061FB6260025}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\?????????? ???????? ??????  => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{21F0FCA6-B09C-4F74-84BE-F4D744791A07}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21F0FCA6-B09C-4F74-84BE-F4D744791A07}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Windows Driver Foundation Manager => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Driver Foundation Manager" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{280EE48E-96EE-4F25-952D-A5C454ACA40D}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{280EE48E-96EE-4F25-952D-A5C454ACA40D}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\AdminClicheShipwaysV2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdminClicheShipwaysV2" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32AA821D-676B-4FEA-BD5D-045DE0A1D76F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32AA821D-676B-4FEA-BD5D-045DE0A1D76F}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{58E7D72B-72A1-4A5B-8E6A-A7BC64D7EAB7} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58E7D72B-72A1-4A5B-8E6A-A7BC64D7EAB7}" => klucz pomyślnie usunięto
"C:\Program Files (x86)\bestadblocker" => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFBA3CF-4113-49AF-B7CE-27DE92F877D1}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFBA3CF-4113-49AF-B7CE-27DE92F877D1}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{A1E049C7-506A-4580-8A28-75C85114CDA7} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A1E049C7-506A-4580-8A28-75C85114CDA7}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F184D03-35EF-4F60-AAF9-F7BF3E1CB43F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F184D03-35EF-4F60-AAF9-F7BF3E1CB43F}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{6BEF2466-5562-47E2-893A-935C9BF0EC79} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6BEF2466-5562-47E2-893A-935C9BF0EC79}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B35C709D-09F7-4D66-837C-A2E4F2087FFE}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B35C709D-09F7-4D66-837C-A2E4F2087FFE}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Price Fountain => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Price Fountain" => klucz pomyślnie usunięto
C:\Users\Admin\AppData\Roaming\PRICEF~1 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6236CC9-58A8-4109-A39B-825AD59C8132}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6236CC9-58A8-4109-A39B-825AD59C8132}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{5D9296E5-CA69-44C5-8191-7E36A3702601} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5D9296E5-CA69-44C5-8191-7E36A3702601}" => klucz pomyślnie usunięto
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk => Skrót - argument pomyślnie usunięto.
C:\Program Files (x86)\Common Files\AVG Secure Search => pomyślnie przeniesiono
C:\Users\Admin\AppData\Local\ClicheShipways => pomyślnie przeniesiono
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS pomyślnie usunięto.
C:\Program Files (x86)\TDataDld => pomyślnie przeniesiono
"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
"HKU\S-1-5-21-1308598367-973250538-272051807-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => klucz pomyślnie usunięto
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => klucz nie znaleziono. 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
TDataSvr => Usługa pomyślnie zatrzymana.
TDataSvr => serwis pomyślnie usunięto
vToolbarUpdater40.2.4 => Usługa pomyślnie zatrzymana.
vToolbarUpdater40.2.4 => serwis pomyślnie usunięto
FXDrv32 => serwis pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\\SystemComponent => Wartość nie znaleziono.
EmptyTemp: => 41 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 20:48:05 ====