Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01
Uruchomiony przez Beata (2016-03-23 09:16:43) Run:1
Uruchomiony z C:\Users\Beata\Desktop\fixitpc
Załadowane profile: Beata (Dostępne profile: Beata)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Task: {14B941A6-0F90-4326-8ABA-4C9853E19D2E} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-03-08] (Enigma Software Group USA, LLC.)

ShortcutWithArgument: C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1457441852&a=1004499&src=sh&uuid=bd91afa6-cce2-4e86-a57c-2a482e3596ca"

ShortcutWithArgument: C:\Users\Beata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1457441852&a=1004499&src=sh&uuid=bd91afa6-cce2-4e86-a57c-2a482e3596ca"

ShortcutWithArgument: C:\Users\Beata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1457441852&a=1004499&src=sh&uuid=bd91afa6-cce2-4e86-a57c-2a482e3596ca"

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1457441852&a=1004499&src=sh&uuid=bd91afa6-cce2-4e86-a57c-2a482e3596ca"

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://esurf.biz/?ssid=1457441852&a=1004499&src=sh&uuid=bd91afa6-cce2-4e86-a57c-2a482e3596ca"

ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1457441852&a=1004499&src=sh&uuid=bd91afa6-cce2-4e86-a57c-2a482e3596ca"

C:\Program Files\Enigma Software Group

C:\Users\Beata\Desktop\pulpit\różne\Literat.lnk

ShortcutWithArgument: C:\Users\Beata\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com"

ShortcutWithArgument: C:\Users\Beata\Start Menu\Programs\SpyHunter\Uninstall.lnk -> C:\Users\Beata\AppData\Roaming\Enigma Software Group\sh_installer.exe (Enigma Software Group USA, LLC.) -> -r sh

C:\Users\Beata\Start Menu\Programs\SpyHunter

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku

AutoConfigURL: [S-1-5-21-837137291-3677354895-3560573618-1001] => hxxp://un-stop.net/wpad.dat?7eb251d671b3113efef195e9c0bab8dc7330508

BHO-x32: Brak nazwy -> {bfa55139-82af-4663-a19b-e135dac8d043} -> Brak pliku

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449069994&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=HGSTXHTS541010A9E680_JD1000CH28ALTJ28ALTJX

FF user.js: detected! => C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\user.js [2016-03-08]

FF Extension: Brak nazwy - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\deskCutv2@gmail.com [2015-12-02] [Brak podpisu cyfrowego]

FF Extension: YahooToolsProtected - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\yahooprotected@gmail.com [2015-12-02] [Brak podpisu cyfrowego]

FF Extension: Discover Treasure - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\Extensions\{a6499a09-8c42-4a80-ab64-5e57210da802}.xpi [2016-03-05] [Brak podpisu cyfrowego]

FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\deskCutv2@gmail.com

FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\yahooprotected@gmail.com

StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=1449069994&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=HGSTXHTS541010A9E680_JD1000CH28ALTJ28ALTJX

S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-08] (Enigma Software Group USA, LLC.)

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-08] ()

C:\Windows\System32\DRIVERS\EsgScanner.sys

C:\Users\Beata\Desktop\SpyHunter.lnk

2016-03-08 16:08 - 2016-03-08 16:08 - 00000000 ____D C:\Users\Beata\AppData\Roaming\Enigma Software Group

2016-03-08 16:08 - 2016-03-08 16:08 - 00000000 ____D C:\sh4ldr

C:\Users\Beata\Desktop\SpyHunter-Installer.exe

2016-03-08 13:59 - 2016-03-08 14:01 - 00000000 ____D C:\Program Files (x86)\CF68E0F4-1457441961-CE48-9BB7-F18AE120717C

2016-03-08 13:58 - 2016-03-08 14:01 - 00000000 ____D C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77

2015-12-02 16:27 - 2015-12-09 10:24 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

HOSTS:

EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14B941A6-0F90-4326-8ABA-4C9853E19D2E} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\SpyHunter4Startup => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => klucz nie znaleziono. 
C:\Users\Beata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Beata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Beata\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
"C:\Program Files\Enigma Software Group" => nie znaleziono.
C:\Users\Beata\Desktop\pulpit\różne\Literat.lnk => pomyślnie przeniesiono
C:\Users\Beata\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk => nie znaleziono.
C:\Users\Beata\Start Menu\Programs\SpyHunter\Uninstall.lnk => nie znaleziono.
"C:\Users\Beata\Start Menu\Programs\SpyHunter" => nie znaleziono.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
HKU\S-1-5-21-837137291-3677354895-3560573618-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bfa55139-82af-4663-a19b-e135dac8d043}" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043} => klucz nie znaleziono. 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\user.js => pomyślnie przeniesiono
FF user.js: detected! => C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\user.js [2016-03-08] => nie znaleziono
C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\deskCutv2@gmail.com => pomyślnie przeniesiono
C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\deskCutv2@gmail.com => ścieżki pomyślnie usunięto
FF Extension: Brak nazwy - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\deskCutv2@gmail.com [2015-12-02] [Brak podpisu cyfrowego] => nie znaleziono
C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\yahooprotected@gmail.com => pomyślnie przeniesiono
C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\yahooprotected@gmail.com => ścieżki pomyślnie usunięto
FF Extension: YahooToolsProtected - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\extensions\yahooprotected@gmail.com [2015-12-02] [Brak podpisu cyfrowego] => nie znaleziono
C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\Extensions\{a6499a09-8c42-4a80-ab64-5e57210da802}.xpi => pomyślnie przeniesiono
FF Extension: Discover Treasure - C:\Users\Beata\AppData\Roaming\Mozilla\Firefox\Profiles\it9nc71j.default\Extensions\{a6499a09-8c42-4a80-ab64-5e57210da802}.xpi [2016-03-05] [Brak podpisu cyfrowego] => nie znaleziono
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość nie znaleziono.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\yahooprotected@gmail.com => Wartość nie znaleziono.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
SpyHunter 4 Service => serwis nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter => klucz nie znaleziono. 
EsgScanner => serwis pomyślnie usunięto
C:\Windows\System32\DRIVERS\EsgScanner.sys => pomyślnie przeniesiono
"C:\Users\Beata\Desktop\SpyHunter.lnk" => nie znaleziono.
"C:\Users\Beata\AppData\Roaming\Enigma Software Group" => nie znaleziono.
"C:\sh4ldr" => nie znaleziono.
"C:\Users\Beata\Desktop\SpyHunter-Installer.exe" => nie znaleziono.
"C:\Program Files (x86)\CF68E0F4-1457441961-CE48-9BB7-F18AE120717C" => nie znaleziono.
"C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77" => nie znaleziono.
"C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat" => nie znaleziono.
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.
EmptyTemp: => 1.1 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 09:17:05 ====