Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:12-12-2015 01 Uruchomiony przez Tomek (2015-12-15 11:13:49) Run:2 Uruchomiony z C:\Users\Tomek\Desktop\Nowy folder Załadowane profile: Tomek (Dostępne profile: Tomek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649921&z=053ca32e829ba658842a54dg7zfzft6q5z2t0tfg9t&from=ient07021&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908S6673066730 <==== UWAGA ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649921&z=053ca32e829ba658842a54dg7zfzft6q5z2t0tfg9t&from=ient07021&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908S6673066730 <==== UWAGA ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649921&z=053ca32e829ba658842a54dg7zfzft6q5z2t0tfg9t&from=ient07021&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908S6673066730 <==== UWAGA ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649921&z=053ca32e829ba658842a54dg7zfzft6q5z2t0tfg9t&from=ient07021&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908S6673066730 <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649921&z=053ca32e829ba658842a54dg7zfzft6q5z2t0tfg9t&from=ient07021&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908S6673066730 <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649921&z=053ca32e829ba658842a54dg7zfzft6q5z2t0tfg9t&from=ient07021&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908S6673066730 <==== UWAGA HKU\S-1-5-21-2741921912-2865077762-2063661297-1000\...\Run: [] => [X] R1 {b7cdd446-d7a3-4f7e-97e8-ada05184647f}Gw64; C:\Windows\System32\drivers\{b7cdd446-d7a3-4f7e-97e8-ada05184647f}Gw64.sys [48784 2015-11-25] (StdLib) S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X] S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X] Task: {1E249AE6-5B9E-4984-9C2D-01318825894D} - System32\Tasks\{ABA0C5BA-9C98-485D-BDE7-240A7C2D83BA} => pcalua.exe -a "C:\Users\Tomek\Desktop\usun bez pytania\Adobe Flash Player\Adobe Flash Player\install_flash_player.exe" -d "C:\Users\Tomek\Desktop\usun bez pytania\Adobe Flash Player\Adobe Flash Player" Task: {6535420B-54A5-4CB5-B4E8-DF85CC29B11F} - System32\Tasks\{9E1D8059-E61B-4F92-BE7F-A34136722E99} => pcalua.exe -a C:\Users\Tomek\Downloads\Setup.exe -d C:\Users\Tomek\Downloads Task: {7C75324C-21FE-4BEC-847A-C4F2B5E48D28} - System32\Tasks\{78C60D2A-2540-49AF-A903-993E8D3F938E} => pcalua.exe -a "E:\instalki\ACDSee Photo Manager 10.0\ACDSee Photo Manager 10.0\ACDSee 10.0.exe" -d "E:\instalki\ACDSee Photo Manager 10.0\ACDSee Photo Manager 10.0" Task: {8E9C957B-BE90-47A9-8BFF-674932A98D73} - System32\Tasks\{70051BA3-011F-47E2-8909-984491783119} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Ontozap\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Ontozap\uninstall.dat" -a uninstallme 599B52AA-40A4-496C-B1C1-09CCEA3B6E41 DeviceId=e61dcdb7-a9d4-8264-b533-43569c2ebb76 BarcodeId=50081003 ChannelId=3 DistributerName=APSFIMonetizer Task: {9F2122A7-FD75-42BE-B1D3-B6893A741B7A} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe Task: {ACA3961C-D4D2-4C7A-83D5-BEE7A6038D74} - System32\Tasks\{FB2D0967-6E6A-400C-8CB8-D98C1A9E9330} => C:\Users\Tomek\Downloads\Setup.exe DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\Program Files (x86)\360AP RemoveDirectory: C:\Program Files (x86)\Enigma Software Group RemoveDirectory: C:\ProgramData\1WMiniPro1 RemoveDirectory: C:\ProgramData\6WdM6 RemoveDirectory: C:\ProgramData\aWMiniProa RemoveDirectory: C:\ProgramData\UWdMU RemoveDirectory: C:\Users\Tomek\AppData\Local\Microsoft\Windows\GameExplorer\{357E00CB-F87E-4C83-9865-644D6DA8ADFB} RemoveDirectory: C:\Users\Tomek\AppData\Roaming\eCyber RemoveDirectory: C:\Users\Tomek\Downloads\SpyHunter 4.12.13.4202 RemoveDirectory: C:\sh4ldr RemoveDirectory: C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP C:\shldr C:\shldr.mbr C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Infix PDF Editor 4\License.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\LCode.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\Polski VAG 2.5.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\Polski VAG 4.9.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\VCDS-PL 10.6.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Natalia\rok szkolny 2011-2012\zebranie.docx.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Natalia\przedszkole- karty pracy obrazki\zima\zimowo\Gdańsk herb.jpg — skrót.lnk C:\Users\Tomek\Desktop\stary dysk - pulpit\Natalia\przedszkole- karty pracy obrazki\dzień rodziny\Total Commander.lnk C:\Users\Tomek\Downloads\*-dp*.exe C:\Users\Tomek\Downloads\SpyHunter-Installer.exe C:\Users\Tomek\Downloads\SpyHunter 4.12.13.4202.rar C:\Windows\System32\Drivers\{b7cdd446-d7a3-4f7e-97e8-ada05184647f}Gw64.sys C:\Windows\System32\Drivers\EsgScanner.sys C:\Windows\System32\Tasks\SpyHunter4Startup EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk => Skrót - argument pomyślnie usunięto. C:\Users\Public\Desktop\Opera.lnk => Skrót - argument pomyślnie usunięto. HKU\S-1-5-21-2741921912-2865077762-2063661297-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto {b7cdd446-d7a3-4f7e-97e8-ada05184647f}Gw64 => Usługa pomyślnie zatrzymana. {b7cdd446-d7a3-4f7e-97e8-ada05184647f}Gw64 => serwis pomyślnie usunięto esgiguard => serwis pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto ew_usbenumfilter => serwis pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto hwusb_cdcacm => serwis pomyślnie usunięto hwusb_wwanecm => serwis pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E249AE6-5B9E-4984-9C2D-01318825894D}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E249AE6-5B9E-4984-9C2D-01318825894D}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{ABA0C5BA-9C98-485D-BDE7-240A7C2D83BA} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ABA0C5BA-9C98-485D-BDE7-240A7C2D83BA}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6535420B-54A5-4CB5-B4E8-DF85CC29B11F}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6535420B-54A5-4CB5-B4E8-DF85CC29B11F}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{9E1D8059-E61B-4F92-BE7F-A34136722E99} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9E1D8059-E61B-4F92-BE7F-A34136722E99}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C75324C-21FE-4BEC-847A-C4F2B5E48D28}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C75324C-21FE-4BEC-847A-C4F2B5E48D28}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{78C60D2A-2540-49AF-A903-993E8D3F938E} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{78C60D2A-2540-49AF-A903-993E8D3F938E}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E9C957B-BE90-47A9-8BFF-674932A98D73}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E9C957B-BE90-47A9-8BFF-674932A98D73}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{70051BA3-011F-47E2-8909-984491783119} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{70051BA3-011F-47E2-8909-984491783119}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9F2122A7-FD75-42BE-B1D3-B6893A741B7A}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F2122A7-FD75-42BE-B1D3-B6893A741B7A}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\SpyHunter4Startup => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACA3961C-D4D2-4C7A-83D5-BEE7A6038D74}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACA3961C-D4D2-4C7A-83D5-BEE7A6038D74}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{FB2D0967-6E6A-400C-8CB8-D98C1A9E9330} => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FB2D0967-6E6A-400C-8CB8-D98C1A9E9330}" => klucz pomyślnie usunięto HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto HKCU\Software\dobreprogramy => klucz pomyślnie usunięto HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię. HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto "C:\Program Files (x86)\360AP" => pomyślnie usunięto. "C:\Program Files (x86)\Enigma Software Group" => pomyślnie usunięto. "C:\ProgramData\1WMiniPro1" => pomyślnie usunięto. "C:\ProgramData\6WdM6" => pomyślnie usunięto. "C:\ProgramData\aWMiniProa" => pomyślnie usunięto. "C:\ProgramData\UWdMU" => pomyślnie usunięto. "C:\Users\Tomek\AppData\Local\Microsoft\Windows\GameExplorer\{357E00CB-F87E-4C83-9865-644D6DA8ADFB}" => pomyślnie usunięto. "C:\Users\Tomek\AppData\Roaming\eCyber" => pomyślnie usunięto. "C:\Users\Tomek\Downloads\SpyHunter 4.12.13.4202" => nie znaleziono. "C:\sh4ldr" => pomyślnie usunięto. "C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP" => pomyślnie usunięto. C:\shldr => pomyślnie przeniesiono C:\shldr.mbr => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Infix PDF Editor 4\License.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\LCode.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\Polski VAG 2.5.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\Polski VAG 4.9.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Tomek\auto\VCDS-PL 10.6.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Natalia\rok szkolny 2011-2012\zebranie.docx.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Natalia\przedszkole- karty pracy obrazki\zima\zimowo\Gdańsk herb.jpg — skrót.lnk => pomyślnie przeniesiono C:\Users\Tomek\Desktop\stary dysk - pulpit\Natalia\przedszkole- karty pracy obrazki\dzień rodziny\Total Commander.lnk => pomyślnie przeniesiono =========== "C:\Users\Tomek\Downloads\*-dp*.exe" ========== nie znaleziono ========= Koniec -> "C:\Users\Tomek\Downloads\*-dp*.exe" ======== "C:\Users\Tomek\Downloads\SpyHunter-Installer.exe" => nie znaleziono. "C:\Users\Tomek\Downloads\SpyHunter 4.12.13.4202.rar" => nie znaleziono. C:\Windows\System32\Drivers\{b7cdd446-d7a3-4f7e-97e8-ada05184647f}Gw64.sys => pomyślnie przeniesiono C:\Windows\System32\Drivers\EsgScanner.sys => pomyślnie przeniesiono "C:\Windows\System32\Tasks\SpyHunter4Startup" => nie znaleziono. EmptyTemp: => 123.2 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 11:14:51 ====