Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-08-2016 01
Uruchomiony przez Wojtek (17-08-2016 17:41:38) Run:2
Uruchomiony z C:\Users\Wojtek\Downloads
Załadowane profile: Wojtek (Dostępne profile: Wojtek)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {089AD0BE-1190-4059-B584-4F3D4A062577} - System32\Tasks\{AC919971-A2DB-4E97-9C5F-5211BBEA5303} => pcalua.exe -a C:\Users\Wojtek\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=obw
Task: {596ED08F-B464-478F-870E-41618E75D4D8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-07] (AVAST Software)
Task: {A5A23C51-8A27-4B40-A28E-B4D5A310572F} - System32\Tasks\Wojtek => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Wojtek /t REG_SZ /d "explorer.exe hxxp://kb-ribaki.org" <==== UWAGA
HKU\S-1-5-21-735583447-693508571-541323270-1001\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-735583447-693508571-541323270-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-735583447-693508571-541323270-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\ProgramData\.rdata
C:\ProgramData\AVAST Software
C:\Users\Wojtek\AppData\Local\file__0.localstorage
C:\Users\Wojtek\AppData\Roaming\OEKJKLU
C:\Windows\system32\FxsTmp
C:\Windows\System32\Tasks\AVAST Software
C:\Windows\System32\Tasks\SidebarExecute
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{089AD0BE-1190-4059-B584-4F3D4A062577} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{AC919971-A2DB-4E97-9C5F-5211BBEA5303} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AC919971-A2DB-4E97-9C5F-5211BBEA5303} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{596ED08F-B464-478F-870E-41618E75D4D8} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5A23C51-8A27-4B40-A28E-B4D5A310572F} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\Wojtek => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wojtek => klucz nie znaleziono. 
HKU\S-1-5-21-735583447-693508571-541323270-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość nie znaleziono.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz nie znaleziono. 
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz nie znaleziono. 
HKU\S-1-5-21-735583447-693508571-541323270-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz nie znaleziono. 
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-735583447-693508571-541323270-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/Lync,version=15.0 => klucz nie znaleziono. 
C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll => nie znaleziono.
catchme => serwis nie znaleziono.
cpuz137 => serwis nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software => klucz nie znaleziono. 
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz nie znaleziono. 
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. 
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. 
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. 
"C:\Program Files\Common Files\AV\avast! Antivirus" => nie znaleziono.
"C:\Program Files (x86)\Mozilla Firefox\plugins" => nie znaleziono.
"C:\ProgramData\.rdata" => nie znaleziono.
"C:\ProgramData\AVAST Software" => nie znaleziono.
"C:\Users\Wojtek\AppData\Local\file__0.localstorage" => nie znaleziono.
"C:\Users\Wojtek\AppData\Roaming\OEKJKLU" => nie znaleziono.
"C:\Windows\system32\FxsTmp" => nie znaleziono.
"C:\Windows\System32\Tasks\AVAST Software" => nie znaleziono.
"C:\Windows\System32\Tasks\SidebarExecute" => nie znaleziono.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3939844 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 6562266 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Wojtek => 14488 B

RecycleBin => 0 B
EmptyTemp: => 10 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 17:42:13 ====