Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-12-2015
Uruchomiony przez Bartosz (2015-12-12 12:47:53) Run:3
Uruchomiony z C:\Users\Bartosz\Downloads
Załadowane profile: Bartosz (Dostępne profile: Bartosz & Iśka)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282 <==== UWAGA
ShortcutWithArgument: C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282 <==== UWAGA
ShortcutWithArgument: C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282 <==== UWAGA
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282
SearchScopes: HKU\S-1-5-21-3203632916-3027821125-1821631213-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3203632916-3027821125-1821631213-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282&q={searchTerms}
Task: {1DEF6513-E970-46E0-ADFF-C78DB514E110} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {2A687BEE-3793-4421-980C-FF237DC2D6EB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {53805748-49A4-484B-B383-2EC893BB8A07} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {60A9E39E-E1EA-4778-8FED-5A9321BD5A89} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {65250972-7D0F-4EF6-9CF2-B94BB24D7474} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {72F3D5FF-32B1-41CE-9977-59364788AE59} - System32\Tasks\{7D635D3B-E945-4E50-891B-413A358F28BD} => pcalua.exe -a C:\Users\Bartosz\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {7B9B0816-D16A-4994-AC3A-414D8604AAB9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {8469704E-1B87-4253-AD3F-FC1005DEB5DF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {94E6B3C0-E4B3-4572-B715-D5C78F0E173E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A7170B76-1273-4448-A760-C41CA5D77825} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {B46503C6-28E4-4E4F-8F4F-240BCC47ABD6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {C1A859FC-4DC3-46DA-BE20-F54CE2F121A0} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Brak pliku <==== UWAGA
Task: {DAF5CBFF-5CDB-4CB4-A302-781F9B93C519} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {DB0AE521-8B01-4583-9AEC-82E0311DF111} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe
GroupPolicyUsers\S-1-5-21-3203632916-3027821125-1821631213-1007\User: Ograniczenia <======= UWAGA
R3 cpuz138; C:\Users\Bartosz\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2015-12-11] (CPUID)
U3 DfSdkS; Brak ImagePath
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files\Babylon
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\ProgramData\aWMiniProa
RemoveDirectory: C:\ProgramData\3WdM3
RemoveDirectory: C:\ProgramData\WWdMW
RemoveDirectory: C:\Users\Bartosz\AppData\Local\id Software
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\eCyber
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\yoursearching
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
RemoveDirectory: C:\WINDOWS\System32\Tasks\Lenovo
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\openfm.lnk
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
C:\Users\Bartosz\Desktop\Gry\Civ V\Play Civilization V.lnk
C:\Users\Bartosz\Desktop\Gry\Civ V\Team Fortress 2.lnk
C:\Users\Bartosz\Desktop\Różne\Filmiki\do tworzenia\Pazera Free Audio Extractor.lnk
C:\WINDOWS\SysWOW64\data.bin
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk => Skrót - argument pomyślnie usunięto.
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DEF6513-E970-46E0-ADFF-C78DB514E110}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DEF6513-E970-46E0-ADFF-C78DB514E110}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A687BEE-3793-4421-980C-FF237DC2D6EB}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A687BEE-3793-4421-980C-FF237DC2D6EB}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{53805748-49A4-484B-B383-2EC893BB8A07}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53805748-49A4-484B-B383-2EC893BB8A07}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60A9E39E-E1EA-4778-8FED-5A9321BD5A89}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60A9E39E-E1EA-4778-8FED-5A9321BD5A89}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65250972-7D0F-4EF6-9CF2-B94BB24D7474}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65250972-7D0F-4EF6-9CF2-B94BB24D7474}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72F3D5FF-32B1-41CE-9977-59364788AE59}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72F3D5FF-32B1-41CE-9977-59364788AE59}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{7D635D3B-E945-4E50-891B-413A358F28BD} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D635D3B-E945-4E50-891B-413A358F28BD}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B9B0816-D16A-4994-AC3A-414D8604AAB9}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B9B0816-D16A-4994-AC3A-414D8604AAB9}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8469704E-1B87-4253-AD3F-FC1005DEB5DF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8469704E-1B87-4253-AD3F-FC1005DEB5DF}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94E6B3C0-E4B3-4572-B715-D5C78F0E173E}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94E6B3C0-E4B3-4572-B715-D5C78F0E173E}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7170B76-1273-4448-A760-C41CA5D77825}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7170B76-1273-4448-A760-C41CA5D77825}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B46503C6-28E4-4E4F-8F4F-240BCC47ABD6}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B46503C6-28E4-4E4F-8F4F-240BCC47ABD6}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1A859FC-4DC3-46DA-BE20-F54CE2F121A0}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1A859FC-4DC3-46DA-BE20-F54CE2F121A0}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64 35 => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAF5CBFF-5CDB-4CB4-A302-781F9B93C519}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAF5CBFF-5CDB-4CB4-A302-781F9B93C519}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DB0AE521-8B01-4583-9AEC-82E0311DF111}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB0AE521-8B01-4583-9AEC-82E0311DF111}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\AutoKMS => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => klucz pomyślnie usunięto
C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3203632916-3027821125-1821631213-1007\User => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
cpuz138 => Nie można zatrzymać usługi.
cpuz138 => serwis pomyślnie usunięto
DfSdkS => serwis pomyślnie usunięto
WsDrvInst => serwis pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. 
HKCU\Software\dobreprogramy => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto
"C:\Program Files\Babylon" => pomyślnie usunięto.
"C:\Program Files (x86)\Mozilla Firefox" => pomyślnie usunięto.
"C:\ProgramData\aWMiniProa" => pomyślnie usunięto.
"C:\ProgramData\3WdM3" => pomyślnie usunięto.
"C:\ProgramData\WWdMW" => pomyślnie usunięto.
"C:\Users\Bartosz\AppData\Local\id Software" => pomyślnie usunięto.
"C:\Users\Bartosz\AppData\Roaming\eCyber" => pomyślnie usunięto.
"C:\Users\Bartosz\AppData\Roaming\istartsurf" => pomyślnie usunięto.
"C:\Users\Bartosz\AppData\Roaming\TSv" => pomyślnie usunięto.
"C:\Users\Bartosz\AppData\Roaming\yoursearching" => pomyślnie usunięto.
"C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage" => pomyślnie usunięto.
"C:\WINDOWS\System32\Tasks\Lenovo" => pomyślnie usunięto.
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\openfm.lnk => pomyślnie przeniesiono
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk => pomyślnie przeniesiono
C:\Users\Bartosz\Desktop\Gry\Civ V\Play Civilization V.lnk => pomyślnie przeniesiono
C:\Users\Bartosz\Desktop\Gry\Civ V\Team Fortress 2.lnk => pomyślnie przeniesiono
C:\Users\Bartosz\Desktop\Różne\Filmiki\do tworzenia\Pazera Free Audio Extractor.lnk => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\data.bin => pomyślnie przeniesiono
EmptyTemp: => 141.5 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 12:49:07 ====