Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:09-12-2015 Uruchomiony przez sylwia (2015-12-12 13:25:06) Run:1 Uruchomiony z C:\Users\sylwia\Downloads Załadowane profile: sylwia (Dostępne profile: sylwia) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: S2 0276591449913381mcinstcleanup; C:\Users\sylwia\AppData\Local\Temp\027659~1.EXE [822048 2010-03-10] (McAfee, Inc.) R2 WdMan; C:\ProgramData\XWdMX\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] S3 mfeavfk; system32\drivers\mfeavfk.sys [X] R1 mfehidk; system32\drivers\mfehidk.sys [X] S3 mferkdk; system32\drivers\mferkdk.sys [X] S3 mfesmfk; system32\drivers\mfesmfk.sys [X] R4 MPFP; System32\Drivers\Mpfp.sys [X] ShortcutWithArgument: C:\Users\sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA ShortcutWithArgument: C:\Users\sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA ShortcutWithArgument: C:\Users\sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA ShortcutWithArgument: C:\Users\sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA ShortcutWithArgument: C:\Users\sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 <==== UWAGA StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001&q={searchTerms} HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001 HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656464&z=ca40a968dbffafb5f813e5agdz4z0t6qfw1q1z6q9q&from=ient07021&uid=SAMSUNGXHM321HI_S26VJ9BB141001&q={searchTerms} SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości Task: {4562BF10-FCE1-4C37-BC81-6D79E3A2B834} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\found.000 RemoveDirectory: C:\ProgramData\6WdM6 RemoveDirectory: C:\ProgramData\XWdMX RemoveDirectory: C:\Users\sylwia\AppData\Roaming\Mozilla CMD: del /q C:\Users\sylwia\Downloads\*-dp*.exe CMD: del /q C:\Users\sylwia\Downloads\*.crdownload CMD: del /q C:\Users\sylwia\Downloads\Keygen*.exe EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. 0276591449913381mcinstcleanup => serwis pomyślnie usunięto WdMan => serwis pomyślnie usunięto mfeavfk => serwis pomyślnie usunięto mfehidk => Nie można zatrzymać usługi. mfehidk => serwis pomyślnie usunięto mferkdk => serwis pomyślnie usunięto mfesmfk => serwis pomyślnie usunięto MPFP => Nie można zatrzymać usługi. MPFP => serwis pomyślnie usunięto C:\Users\sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\sylwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\Users\sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\sylwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto. HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-3135873756-1747778033-1847798441-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4562BF10-FCE1-4C37-BC81-6D79E3A2B834}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4562BF10-FCE1-4C37-BC81-6D79E3A2B834}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SUPBackground => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPBackground" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS" => klucz pomyślnie usunięto "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService" => klucz pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto "C:\AdwCleaner" => pomyślnie usunięto. "C:\found.000" => pomyślnie usunięto. "C:\ProgramData\6WdM6" => pomyślnie usunięto. "C:\ProgramData\XWdMX" => pomyślnie usunięto. "C:\Users\sylwia\AppData\Roaming\Mozilla" => pomyślnie usunięto. ========= del /q C:\Users\sylwia\Downloads\*-dp*.exe ========= ========= Koniec CMD: ========= ========= del /q C:\Users\sylwia\Downloads\*.crdownload ========= ========= Koniec CMD: ========= ========= del /q C:\Users\sylwia\Downloads\Keygen*.exe ========= ========= Koniec CMD: ========= EmptyTemp: => 1.6 GB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 13:29:17 ====