Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-11-2016 01
Uruchomiony przez kyzio (20-11-2016 11:13:34) Run:1
Uruchomiony z C:\Users\kyzio\Downloads
Załadowane profile: kyzio (Dostępne profile: kyzio)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CustomCLSID: HKU\S-1-5-21-3932415501-2318436411-3286246222-1001_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}\InprocServer32 -> csp16.dll => Brak pliku
Task: {951C5FC1-C41D-4494-BF50-E85BE14674FA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\kyzio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Reg: reg delete HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Akamai NetSession Interface /f
RemoveDirectory: c:\program files (x86)\ferdispatufose
RemoveDirectory: C:\Users\kyzio\AppData\Roaming\Misiygrertgh
RemoveDirectory: C:\ProgramData\Quoteexs
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\Users\kyzio\AppData\Local\Shikokarcse
RemoveDirectory: C:\Users\Public\Thunder Network
HKLM\...\.scr: Icad.load.scr =>  Notepad.exe "%1" <===== UWAGA
FirewallRules: [UDP Query User{D274AFCE-D848-4308-AE10-F65A2176853C}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{A4D7E758-124E-4196-9323-BE9B544E7542}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2A7495C7-AFF7-4161-AA89-0BE5AA14606B}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{CE192882-C78C-4806-BE01-0FC81A64F727}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [{1B056468-0C7A-4873-8A8F-480F17E7742F}] => (Allow) C:\Users\kyzio\AppData\Local\Temp\is-H125G.tmp\download\MiniThunderPlatform.exe
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\...\Run: [Akamai NetSession Interface] => C:\Users\kyzio\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellExecuteHooks:  - {42F3607E-A5BC-11E6-A8BC-64006A5CFC23} - C:\Users\kyzio\AppData\Roaming\Misiygrertgh\Gruvspgreboph.dll [146944 2016-11-19] ()
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9WEkWMCH0jz3RcQwuudLAPsi94Cdt1bwMxJF0xk81vSIcaXNqv8vXmG4rVYF9Fy3x9wJmpm2_tQN_uZje-XukPLEOkLmiPeVRlC7_08NK7zj7arm39oesiTjmQuVCR5swR5yT6tiNd91cS1NRDQKVxjsphA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-3932415501-2318436411-3286246222-1001 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-3932415501-2318436411-3286246222-1001 -> {6BF2935A-8BDC-41E5-8F86-CFEEBAF57041} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=639975&p={searchTerms}
BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
FF Homepage: Mozilla\Firefox\Profiles\fqdh78wi.default -> C:\ProgramData\Quoteexs\ff.HP
FF NewTab: Mozilla\Firefox\Profiles\fqdh78wi.default -> C:\ProgramData\Quoteexs\ff.NT
FF SearchPlugin: C:\Users\kyzio\AppData\Roaming\Mozilla\Firefox\Profiles\fqdh78wi.default\searchplugins\mkzpyqmu.xml [2016-11-19]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9WEkWMCH0jz3RcQwuudLAPsi94Cdt1bwMxJF0xk81vSIcaXNqv8vXmG4rVYF9Fy3x7OFDLAofb-Oagzl4Thq2oWBxUvx2F7BlrNiaudBddLnuxuW4tjK842nCW14AHJIfG4D2IDE17H4vRBIdenbCqYIIIg,,
CHR Session Restore: ChromeDefaultData -> [funkcja włączona]
CHR Profile: C:\Users\kyzio\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-19] <==== UWAGA
R2 Majution; C:\Program Files (x86)\Ferdispatufose\Vihitiondalucknodifier.dll [275968 2016-11-19] () [Brak podpisu cyfrowego]
C:\TOSTACK
2016-11-19 22:17 - 2016-11-19 22:17 - 07299584 _____ C:\Users\kyzio\AppData\Roaming\agent.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 01904790 _____ C:\Users\kyzio\AppData\Roaming\Gravequoin.tst
2016-11-19 22:17 - 2016-11-19 22:17 - 00140288 _____ C:\Users\kyzio\AppData\Roaming\Installer.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 00126464 _____ C:\Users\kyzio\AppData\Roaming\noah.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 00070704 _____ C:\Users\kyzio\AppData\Roaming\Config.xml
2016-11-19 22:17 - 2016-11-19 22:17 - 00018432 _____ C:\Users\kyzio\AppData\Roaming\Main.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 00016224 _____ C:\Users\kyzio\AppData\Roaming\InstallationConfiguration.xml
2016-11-19 22:17 - 2016-11-19 22:17 - 00005568 _____ C:\Users\kyzio\AppData\Roaming\md.xml
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA}
HOSTS:
EmptyTemp:
*****************

"HKU\S-1-5-21-3932415501-2318436411-3286246222-1001_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{951C5FC1-C41D-4494-BF50-E85BE14674FA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{951C5FC1-C41D-4494-BF50-E85BE14674FA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => klucz pomyślnie usunięto
C:\Users\kyzio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.

========= reg delete HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Akamai NetSession Interface /f =========

ERROR: Invalid syntax.
Type "REG DELETE /?" for usage.


========= Koniec  Reg: =========

niepowodzenie przy usuwaniu "c:\program files (x86)\ferdispatufose\Vihitiondalucknodifier.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "c:\program files (x86)\ferdispatufose" => Zaplanowany do usunięcia przy restarcie.
"C:\Users\kyzio\AppData\Roaming\Misiygrertgh" => pomyślnie usunięto.
"C:\ProgramData\Quoteexs" => nie znaleziono.
"C:\ProgramData\Avira" => pomyślnie usunięto.
"C:\ProgramData\AVAST Software" => pomyślnie usunięto.
"C:\Users\kyzio\AppData\Local\Shikokarcse" => pomyślnie usunięto.
"C:\Users\Public\Thunder Network" => pomyślnie usunięto.
HKLM\Software\Classes\.scr\\Default => Wartość pomyślnie przywrócono
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D274AFCE-D848-4308-AE10-F65A2176853C}C:\users\kyzio\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{A4D7E758-124E-4196-9323-BE9B544E7542}C:\users\kyzio\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2A7495C7-AFF7-4161-AA89-0BE5AA14606B}C:\users\kyzio\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CE192882-C78C-4806-BE01-0FC81A64F727}C:\users\kyzio\appdata\local\akamai\netsession_win.exe => Wartość pomyślnie usunięto
"C:\users\kyzio\appdata\local\akamai\netsession_win.exe" => nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1B056468-0C7A-4873-8A8F-480F17E7742F} => Wartość pomyślnie usunięto
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => Wartość pomyślnie usunięto
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => Wartość pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{42F3607E-A5BC-11E6-A8BC-64006A5CFC23} => Wartość pomyślnie usunięto
"HKCR\CLSID\{42F3607E-A5BC-11E6-A8BC-64006A5CFC23}" => klucz pomyślnie usunięto
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6BF2935A-8BDC-41E5-8F86-CFEEBAF57041}" => klucz pomyślnie usunięto
HKCR\CLSID\{6BF2935A-8BDC-41E5-8F86-CFEEBAF57041} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => klucz pomyślnie usunięto
"HKCR\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}" => klucz pomyślnie usunięto
Firefox "homepage" pomyślnie usunięto
Firefox "newtab" pomyślnie usunięto
C:\Users\kyzio\AppData\Roaming\Mozilla\Firefox\Profiles\fqdh78wi.default\searchplugins\mkzpyqmu.xml => pomyślnie przeniesiono
CHR DefaultProfile: ChromeDefaultData => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
Chrome HomePage => pomyślnie usunięto
Chrome Session Restore: => pomyślnie usunięto
C:\Users\kyzio\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono
Majution => Nie można zatrzymać usługi.
Majution => serwis pomyślnie usunięto
C:\TOSTACK => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\agent.dat => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\Gravequoin.tst => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\Installer.dat => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\noah.dat => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\Config.xml => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\Main.dat => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono
C:\Users\kyzio\AppData\Roaming\md.xml => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA} => niepowodzenie przy usuwaniu klucz.: incorrect path. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA} => niepowodzenie przy usuwaniu klucz.: incorrect path. 
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 2722396 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106272693 B
Java, Flash, Steam htmlcache => 179335161 B
Windows/system/drivers => 31069079 B
Edge => 980045 B
Chrome => 893099981 B
Firefox => 377642417 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5752 B
NetworkService => 120194 B

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 20-11-2016 18:31:03)

==> UWAGA: System nie został zrestartowany.
"c:\program files (x86)\ferdispatufose\Vihitiondalucknodifier.dll" => Nie można przenieść
"c:\program files (x86)\ferdispatufose" => Nie można przenieść

==== Koniec  Fixlog 18:31:05 ====