Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:09-12-2015
Uruchomiony przez Jacek (2015-12-10 18:11:59) Run:1
Uruchomiony z C:\Users\Jacek\Desktop
Załadowane profile: Jacek (Dostępne profile: Jacek)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Jacek\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 WdMan; C:\ProgramData\HWdMH\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S4 ApRunSvc; C:\Program Files\Apoint2K\ApRunSvc.exe [X]
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX <==== UWAGA
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX <==== UWAGA
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX <==== UWAGA
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Programy\Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX <==== UWAGA
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130941638600239736&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX&q={searchTerms}
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130941638601331738&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2299845786-1738946570-1275540735-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647550&z=27233f49ccaf06de1dc0ae3gfz6z7t8qdzfmcw4z9b&from=ient07021&uid=HITACHIXHTS545032B9A300_091212PBN3041TG590MRX&q={searchTerms}
Toolbar: HKU\S-1-5-21-2299845786-1738946570-1275540735-1003 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
FF HKLM\...\Firefox\Extensions: [litmus-ff@f-secure.com] - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\u8kotcia.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\u8kotcia.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\u8kotcia.default\extensions\default_newtabff@gmail.com
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\u8kotcia.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Programy\Firefox\firefox.exe
HKLM\...\Run: [] => [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\yoursites123Software
C:\Program Files\iS3
C:\Program Files\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\653ac11b-b606-42c5-b357-bca0fd28d1cd
C:\ProgramData\4WMiniPro4
C:\ProgramData\BWdMB
C:\ProgramData\HWdMH
C:\ProgramData\STOPzilla!
C:\Users\Jacek\AppData\Roaming\TSv
C:\Windows\system32\pl.html
C:\Users\Jacek\Downloads\STOPzillaPRO_Downloader.exe
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
IhPul => serwis pomyślnie usunięto
WdMan => serwis pomyślnie usunięto
ApRunSvc => serwis pomyślnie usunięto
C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono
C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL => Wartość pomyślnie usunięto
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. 
"HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKU\S-1-5-21-2299845786-1738946570-1275540735-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => Wartość pomyślnie usunięto
HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}" => klucz pomyślnie usunięto
"HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}" => klucz pomyślnie usunięto
"HKCR\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}" => klucz pomyślnie usunięto
"HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}" => klucz pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\litmus-ff@f-secure.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\default_newtabff@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\yahooprotected@gmail.com => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKLM\SOFTWARE\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\yoursites123Software => klucz pomyślnie usunięto
C:\Program Files\iS3 => pomyślnie przeniesiono
C:\Program Files\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd => pomyślnie przeniesiono
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono
C:\ProgramData\653ac11b-b606-42c5-b357-bca0fd28d1cd => pomyślnie przeniesiono
C:\ProgramData\4WMiniPro4 => pomyślnie przeniesiono
C:\ProgramData\BWdMB => pomyślnie przeniesiono
C:\ProgramData\HWdMH => pomyślnie przeniesiono
C:\ProgramData\STOPzilla! => pomyślnie przeniesiono
C:\Users\Jacek\AppData\Roaming\TSv => pomyślnie przeniesiono
"C:\Windows\system32\pl.html" => nie znaleziono.
C:\Users\Jacek\Downloads\STOPzillaPRO_Downloader.exe => pomyślnie przeniesiono
EmptyTemp: => 1.4 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 18:13:26 ====