Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:13-04-2016 Uruchomiony przez User (2016-04-15 21:58:51) Run:1 Uruchomiony z C:\Users\User\Downloads Załadowane profile: User (Dostępne profile: User & Gość) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: S2 38a94c45; "C:\Windows\system32\rundll32.exe" "c:\Program Files\RelayEdit\RelayEdit.dll",serv S2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S1 iSafeKrnl; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [X] S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] S1 iSafeKrnlKit; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [X] S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X] S1 iSafeKrnlR3; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [X] S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] S3 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {648295B6-52FD-4F96-9A08-194CEAEEEDF9} - System32\Tasks\avast! Emergency Update Task: {7082E1B6-995D-4979-993F-B3EAF7EBC7DB} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software) Task: {CE8FDB9C-E21F-4E88-ABEA-6A4C5B60FAD2} - System32\Tasks\{3B66E4D9-A5D3-477A-8130-332CFEE52628} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt Task: {E5A99B75-105D-42BA-A22A-24928CE48FCD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1 HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-21-654294337-137298605-2700608432-1000\...\Run: [Spotify Web Helper] => "C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe" HKU\S-1-5-21-654294337-137298605-2700608432-1000\...\Run: [DAEMON Tools Lite] => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-654294337-137298605-2700608432-1000\...\Run: [Spotify] => "C:\Users\User\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized CustomCLSID: HKU\S-1-5-21-654294337-137298605-2700608432-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\User\Downloads\BESTplayer.exe => Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1428306487&from=smt&uid=HitachiXHTS723216L9A360_090110FC1200NCGB5NNDX&q={searchTerms} HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1428306487&from=smt&uid=HitachiXHTS723216L9A360_090110FC1200NCGB5NNDX&q={searchTerms} HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp SearchScopes: HKLM -> DefaultScope - brak wartości FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hms6nq8j.default\extensions\fftoolbar2014@etech.com => nie znaleziono CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - hxxps://clients2.google.com/service/update2/crx DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{38a94c45} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains C:\Program Files\Common Files\AV\avast! Antivirus C:\ProgramData\AVAST Software C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\GameExplorer\{C979F558-BE78-45FE-8157-8D0F909054CB} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdHTML v5.0 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2015 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spolszczenie do Sid Meier's Pirates instalka by Termez & AliG C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II C:\Users\Gość\Desktop\YouTube Accelerator.lnk C:\Users\Gość\AppData\Local\Microsoft\Windows\GameExplorer\{755E6C26-9D08-4868-92BB-3B5AEF3BB8C7} C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{C979F558-BE78-45FE-8157-8D0F909054CB} C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\EdHTML v5.0.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj*.lnk C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop C:\Windows\System32\Tasks\AVAST Software CMD: netsh advfirewall reset Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. 38a94c45 => serwis pomyślnie usunięto iSafeService => serwis pomyślnie usunięto EagleXNt => serwis pomyślnie usunięto iSafeKrnl => serwis pomyślnie usunięto iSafeKrnlBoot => serwis pomyślnie usunięto iSafeKrnlKit => serwis pomyślnie usunięto iSafeKrnlMon => serwis pomyślnie usunięto iSafeKrnlR3 => serwis pomyślnie usunięto iSafeNetFilter => serwis pomyślnie usunięto KProcessHacker2 => serwis pomyślnie usunięto vtany => serwis pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{648295B6-52FD-4F96-9A08-194CEAEEEDF9}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{648295B6-52FD-4F96-9A08-194CEAEEEDF9}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\avast! Emergency Update => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7082E1B6-995D-4979-993F-B3EAF7EBC7DB}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7082E1B6-995D-4979-993F-B3EAF7EBC7DB}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE8FDB9C-E21F-4E88-ABEA-6A4C5B60FAD2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE8FDB9C-E21F-4E88-ABEA-6A4C5B60FAD2}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{3B66E4D9-A5D3-477A-8130-332CFEE52628} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3B66E4D9-A5D3-477A-8130-332CFEE52628}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5A99B75-105D-42BA-A22A-24928CE48FCD}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5A99B75-105D-42BA-A22A-24928CE48FCD}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\CCleanerSkipUAC => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => klucz pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth => Wartość pomyślnie usunięto HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify Web Helper => Wartość pomyślnie usunięto HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite => Wartość pomyślnie usunięto HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify => Wartość pomyślnie usunięto "HKU\S-1-5-21-654294337-137298605-2700608432-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-654294337-137298605-2700608432-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\Software\Mozilla\Firefox\Extensions\\fftoolbar2014@etech.com => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{38a94c45} => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software => klucz pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains => klucz pomyślnie usunięto C:\Program Files\Common Files\AV\avast! Antivirus => pomyślnie przeniesiono C:\ProgramData\AVAST Software => pomyślnie przeniesiono C:\ProgramData\TEMP => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{C979F558-BE78-45FE-8157-8D0F909054CB} => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EdHTML v5.0 => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1 => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2015 => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games => pomyślnie przeniesiono "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spolszczenie do Sid Meier's Pirates instalka by Termez & AliG" => nie znaleziono. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II => pomyślnie przeniesiono C:\Users\Gość\Desktop\YouTube Accelerator.lnk => pomyślnie przeniesiono C:\Users\Gość\AppData\Local\Microsoft\Windows\GameExplorer\{755E6C26-9D08-4868-92BB-3B5AEF3BB8C7} => pomyślnie przeniesiono C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{C979F558-BE78-45FE-8157-8D0F909054CB} => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\EdHTML v5.0.lnk => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk => pomyślnie przeniesiono =========== "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj*.lnk" ========== C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj teraz dla programu Autodesk® AutoCAD® 2014.lnk => pomyślnie przeniesiono ========= Koniec -> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk\Zainstaluj*.lnk" ======== C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop => pomyślnie przeniesiono C:\Windows\System32\Tasks\AVAST Software => pomyślnie przeniesiono ========= netsh advfirewall reset =========