Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:09-12-2015
Uruchomiony przez bs (2015-12-11 20:06:31) Run:1
Uruchomiony z C:\Documents and Settings\bs\Pulpit
Załadowane profile: bs (Dostępne profile: bs)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-10] ()
R2 IhPul; C:\Documents and Settings\bs\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: <???>)
R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\7WdM7\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Opera 29.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
ShortcutWithArgument: C:\Documents and Settings\bs\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
ShortcutWithArgument: C:\Documents and Settings\bs\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
ShortcutWithArgument: C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
ShortcutWithArgument: C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
ShortcutWithArgument: C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1447079913&z=886c83d52bff214aeff2813g0z8z7m7e0mbt1q8g7q&from=cor&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms}
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1409082233-602609370-725345543-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1409082233-602609370-725345543-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449715652&z=3d2abe64f6f8c13fbcd9467gez3zat6mcgdweqbz5t&from=ient07021&uid=ST9320325AS_5VE20LNYXXXX5VE20LNY&q={searchTerms}
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\jyav6lno.default\extensions\yahooprotected@gmail.com => nie znaleziono
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\oBfg9mSuZnG.job => C:\Documents and Settings\bs\Dane aplikacji\oBfg9mSuZnG.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe <==== UWAGA
HKU\S-1-5-21-1409082233-602609370-725345543-1003\...\Policies\Explorer: [NoSaveSettings] 0
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FlashPlayerUpdate
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_pl_35
DeleteKey: HKLM\SOFTWARE\yoursites123Software
RemoveDirectory: C:\Documents and Settings\bs\Dane aplikacji\TSv
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\7WdM7
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ
RemoveDirectory: C:\Program Files\SFK
C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Documents and Settings\bs\Dane aplikacji\oBfg9mSuZnG
C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsa750.tmp
C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsj72F.tmp
C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsr6D2.tmp
C:\WINDOWS\system32\Drivers\EsgScanner.sys
CMD: netsh firewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
EsgScanner => serwis pomyślnie usunięto
IhPul => serwis pomyślnie usunięto
SSFK => serwis pomyślnie usunięto
WdMan => serwis pomyślnie usunięto
wfdrvr_vt_1_10_0_28 => serwis pomyślnie usunięto
C:\Documents and Settings\All Users\Menu Start\Programy\Opera 29.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\bs\Menu Start\Programy\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\bs\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk => Skrót - argument pomyślnie przywrócono
C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\bs\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Clients\StartMenuInternet\Opera\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKU\S-1-5-21-1409082233-602609370-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-1409082233-602609370-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKLM\Software\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\default_newtabff@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\yahooprotected@gmail.com => Wartość pomyślnie usunięto
C:\WINDOWS\Tasks\APSnotifierPP1.job => pomyślnie przeniesiono
C:\WINDOWS\Tasks\APSnotifierPP2.job => pomyślnie przeniesiono
C:\WINDOWS\Tasks\APSnotifierPP3.job => pomyślnie przeniesiono
C:\WINDOWS\Tasks\oBfg9mSuZnG.job => pomyślnie przeniesiono
C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => pomyślnie przeniesiono
HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSaveSettings => Wartość pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\Opera.exe => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Clients\StartMenuInternet\Opera.exe => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FlashPlayerUpdate => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_pl_35 => klucz pomyślnie usunięto
HKLM\SOFTWARE\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\yoursites123Software => klucz pomyślnie usunięto
"C:\Documents and Settings\bs\Dane aplikacji\TSv" => pomyślnie usunięto.
"C:\Documents and Settings\All Users\Dane aplikacji\7WdM7" => pomyślnie usunięto.
"C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ" => pomyślnie usunięto.
niepowodzenie przy usuwaniu "C:\Program Files\SFK\SSFK.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files\SFK" => Zaplanowany do usunięcia przy restarcie.
C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono
C:\Documents and Settings\bs\Dane aplikacji\oBfg9mSuZnG => pomyślnie przeniesiono
C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsa750.tmp => pomyślnie przeniesiono
C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsj72F.tmp => pomyślnie przeniesiono
C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\nsr6D2.tmp => pomyślnie przeniesiono
C:\WINDOWS\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono

=========  netsh firewall reset =========

Ok.


========= Koniec  CMD: =========

EmptyTemp: => 536 MB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-12-11 20:09:00)

C:\Program Files\SFK\SSFK.exe => pomyślnie usunięto
C:\Program Files\SFK => pomyślnie usunięto

==== Koniec  Fixlog 20:09:00 ====