Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:09-12-2015
Uruchomiony przez Dawid (2015-12-11 20:57:38) Run:1
Uruchomiony z C:\Users\Dawid\Desktop\FRST
Załadowane profile: Dawid (Dostępne profile: Dawid)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S2 Update SourceApp; "C:\Program Files\SourceApp\updateSourceApp.exe" [X]
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX <==== UWAGA
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX <==== UWAGA
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX <==== UWAGA
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX <==== UWAGA
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms}
HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX
HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX
SearchScopes: HKU\S-1-5-21-2704335260-1478619686-1143808583-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2704335260-1478619686-1143808583-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449835993&z=ef957d71bf25c1f1c9117b0gdzezatabcc6w8t4t5z&from=ient07021&uid=FUJITSUXMHY2120BH_K427T7B2EKUKT7B2EKUKX&q={searchTerms}
HKLM\...\Run: [] => [X]
Task: {DE6A9453-160D-4626-8B35-29090C0B9435} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe
DisableService: PLAY ONLINE. RunOuc
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\yoursites123Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ProgramData\MWdMM
C:\Program Files\GUT2E41.tmp
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
WdMan => serwis pomyślnie usunięto
Update SourceApp => serwis pomyślnie usunięto
C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono
C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-2704335260-1478619686-1143808583-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE6A9453-160D-4626-8B35-29090C0B9435}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE6A9453-160D-4626-8B35-29090C0B9435}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Opera N Sunday => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N Sunday" => klucz pomyślnie usunięto
PLAY ONLINE. RunOuc => usługę wyłączono
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto
HKLM\SOFTWARE\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\yoursites123Software => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. 
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz nie znaleziono. 
"C:\AdwCleaner" => pomyślnie usunięto.
"C:\ProgramData\MWdMM" => pomyślnie usunięto.
C:\Program Files\GUT2E41.tmp => pomyślnie przeniesiono

=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========

EmptyTemp: => 2.2 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 21:03:49 ====