Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:12-12-2015 01
Uruchomiony przez Monika (2015-12-13 01:06:35) Run:1
Uruchomiony z C:\Users\Monika\Downloads
Załadowane profile: Monika (Dostępne profile: Monika)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Monika\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <???>)
R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S1 {122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64; system32\drivers\{122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64.sys [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\...\Run: [BingSvc] => C:\Users\Monika\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA
ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms}
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms}
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2365521411-3686019725-4101832319-1002 -> DefaultScope {2EEBF374-2985-4A76-AC22-99F2A9889F94} URL =
SearchScopes: HKU\S-1-5-21-2365521411-3686019725-4101832319-1002 -> {2EEBF374-2985-4A76-AC22-99F2A9889F94} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\uinq2ycr.default-1420408185459\extensions\default_newtabff@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\mozilla firefox\browser\searchplugins
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\ProgramData\MWdMM
RemoveDirectory: C:\ProgramData\SWdMS
RemoveDirectory: C:\Users\Monika\AppData\Local\Microsoft\BingSvc
RemoveDirectory: C:\Users\Monika\AppData\Roaming\TSv
CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CMD: del /q "C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk"
CMD: del /q C:\WINDOWS\SysWOW64\pl.html
CMD: del /q C:\WINDOWS\SysWOW64\pl4.exe
CMD: netsh advfirewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
IhPul => serwis pomyślnie usunięto
SSFK => Nie można zatrzymać usługi.
SSFK => serwis pomyślnie usunięto
WdMan => serwis pomyślnie usunięto
{122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64 => serwis pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui" => klucz pomyślnie usunięto
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BingSvc => Wartość pomyślnie usunięto
C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2EEBF374-2985-4A76-AC22-99F2A9889F94}" => klucz pomyślnie usunięto
HKCR\CLSID\{2EEBF374-2985-4A76-AC22-99F2A9889F94} => klucz nie znaleziono. 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\default_newtabff@gmail.com => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc" => klucz pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto
"C:\AdwCleaner" => pomyślnie usunięto.
"C:\Program Files (x86)\mozilla firefox\browser\searchplugins" => pomyślnie usunięto.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\SFK\SSFK.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\SFK" => Zaplanowany do usunięcia przy restarcie.
"C:\ProgramData\MWdMM" => pomyślnie usunięto.
"C:\ProgramData\SWdMS" => pomyślnie usunięto.
"C:\Users\Monika\AppData\Local\Microsoft\BingSvc" => pomyślnie usunięto.
"C:\Users\Monika\AppData\Roaming\TSv" => pomyślnie usunięto.

=========  del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat =========


========= Koniec  CMD: =========


=========  del /q "C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk" =========


========= Koniec  CMD: =========


=========  del /q C:\WINDOWS\SysWOW64\pl.html =========

Could Not Find C:\WINDOWS\SysWOW64\pl.html

========= Koniec  CMD: =========


=========  del /q C:\WINDOWS\SysWOW64\pl4.exe =========


========= Koniec  CMD: =========


=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========

EmptyTemp: => 894.6 MB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-12-13 01:09:23)

C:\Program Files (x86)\SFK\SSFK.exe => pomyślnie usunięto
C:\Program Files (x86)\SFK => pomyślnie usunięto

==== Koniec  Fixlog 01:09:23 ====