Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:09-12-2015 Uruchomiony przez Marcin (2015-12-10 17:44:41) Run:1 Uruchomiony z C:\Naprawa Załadowane profile: Marcin (Dostępne profile: Marcin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\XWdMX\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimed24 - PrzychodniaDemonstracyjna\System Optimed24 - PrzychodniaDemonstracyjna.lnk -> C:\Program Files\Optimed24\Launcher.exe (Comarch Healthcare SA) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Public\Desktop\System Optimed24 - PrzychodniaDemonstracyjna.lnk -> C:\Program Files\Optimed24\Launcher.exe (Comarch Healthcare SA) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2807833249-3072559820-428792479-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2807833249-3072559820-428792479-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} FF DefaultSearchEngine: yoursites123 FF SelectedSearchEngine: yoursites123 StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX" CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - D:\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-01] HKU\S-1-5-21-2807833249-3072559820-428792479-1000\...\Run: [Comarch Data Extractor] => "C:\Program Files\Comarch BI\Data Extractor\Data Extractor\Comarch Data Extractor.exe" Task: {103B68DD-21D9-4DE7-ABF5-AA50BA74B334} - System32\Tasks\{E7C7E2E7-B0EF-4D22-9397-D759EB7EE9F8} => C:\Program Files\Mobile Partner\Mobile Partner.exe Task: {3F2BFE60-610B-4964-8FFD-3A7E4E393996} - System32\Tasks\{A9046CFC-74B2-4658-9026-2114660C78BE} => C:\Program Files\Mobile Partner\Mobile Partner.exe Task: {5764F20B-7F69-4765-95E4-DE27DB2E0DD8} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe Task: {DBAA2AA5-C49B-40E5-BEEE-6F4EF3A0A5B8} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe Task: {E7E9998C-8D19-4B66-B220-A66876AC1342} - System32\Tasks\{8CC3E799-2CC4-490A-842B-C6B34FA30812} => pcalua.exe -a D:\01_Pelna_wersja_instalacyjna\setup.exe -d D:\01_Pelna_wersja_instalacyjna DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] C:\Program Files\Opera C:\ProgramData\{50485812-B983-41F9-B0EA-6D73297A13D3} C:\ProgramData\eWdMe C:\ProgramData\XWdMX C:\Users\Marcin\AppData\Local\Opera Software C:\Users\Marcin\AppData\Roaming\Opera Software C:\Users\Marcin\AppData\Roaming\Shortcut C:\Windows\system32\pl.html EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. WdMan => serwis pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimed24 - PrzychodniaDemonstracyjna\System Optimed24 - PrzychodniaDemonstracyjna.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\System Optimed24 - PrzychodniaDemonstracyjna.lnk => Skrót - argument pomyślnie usunięto. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. HKU\S-1-5-21-2807833249-3072559820-428792479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto "HKU\S-1-5-21-2807833249-3072559820-428792479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. Firefox DefaultSearchEngine pomyślnie usunięto Firefox SelectedSearchEngine pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wartość pomyślnie przywrócono Chrome StartupUrls => pomyślnie usunięto "HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => klucz pomyślnie usunięto Nie można przenieść "D:\Avast\WebRep\Chrome\aswWebRepChromeSp.crx" => Zaplanowany do przeniesienia przy restarcie. HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Comarch Data Extractor => Wartość pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103B68DD-21D9-4DE7-ABF5-AA50BA74B334}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103B68DD-21D9-4DE7-ABF5-AA50BA74B334}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{E7C7E2E7-B0EF-4D22-9397-D759EB7EE9F8} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E7C7E2E7-B0EF-4D22-9397-D759EB7EE9F8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F2BFE60-610B-4964-8FFD-3A7E4E393996}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F2BFE60-610B-4964-8FFD-3A7E4E393996}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{A9046CFC-74B2-4658-9026-2114660C78BE} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A9046CFC-74B2-4658-9026-2114660C78BE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5764F20B-7F69-4765-95E4-DE27DB2E0DD8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5764F20B-7F69-4765-95E4-DE27DB2E0DD8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Opera N Saturday => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N Saturday" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DBAA2AA5-C49B-40E5-BEEE-6F4EF3A0A5B8}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBAA2AA5-C49B-40E5-BEEE-6F4EF3A0A5B8}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Opera N Sunday => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N Sunday" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7E9998C-8D19-4B66-B220-A66876AC1342}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7E9998C-8D19-4B66-B220-A66876AC1342}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{8CC3E799-2CC4-490A-842B-C6B34FA30812} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8CC3E799-2CC4-490A-842B-C6B34FA30812}" => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto ew_usbenumfilter => serwis pomyślnie usunięto huawei_cdcacm => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto huawei_ext_ctrl => serwis pomyślnie usunięto C:\Program Files\Opera => pomyślnie przeniesiono C:\ProgramData\{50485812-B983-41F9-B0EA-6D73297A13D3} => pomyślnie przeniesiono C:\ProgramData\eWdMe => pomyślnie przeniesiono C:\ProgramData\XWdMX => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\Opera Software => pomyślnie przeniesiono C:\Users\Marcin\AppData\Roaming\Opera Software => pomyślnie przeniesiono C:\Users\Marcin\AppData\Roaming\Shortcut => pomyślnie przeniesiono C:\Windows\system32\pl.html => pomyślnie przeniesiono EmptyTemp: => 1.4 GB danych tymczasowych Usunięto. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-12-10 17:59:08) "D:\Avast\WebRep\Chrome\aswWebRepChromeSp.crx" => Nie można przenieść ==== Koniec Fixlog 17:59:08 ====