Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:17-12-2015
Uruchomiony przez Grzegorz (2015-12-17 01:12:26) Run:1
Uruchomiony z C:\Users\Grzegorz\Desktop
Załadowane profile: Grzegorz (Dostępne profile: Grzegorz)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Grzegorz\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <???>)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-15] ()
ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX <==== UWAGA
ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX <==== UWAGA
ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX <==== UWAGA
ShortcutWithArgument: C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX <==== UWAGA
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
HKU\S-1-5-21-1613788600-3209457753-647740577-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613788600-3209457753-647740577-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613788600-3209457753-647740577-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1448997730&z=9d5d9ad21295c904a8e9ebfgdz1zfb1tct3m3m7o3m&from=cor&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1450131816&z=5a3967b390ecedf152c73beg7zaw1e3gbc0gcm4t6q&from=wpm07173&uid=HGSTXHTS541010A9E680_JA10021F31HU2N31HU2NX
HKLM-x32\...\Run: [] => [X]
Task: {23F235CF-D548-48FB-8966-75755092B63F} - System32\Tasks\{06196729-D823-4903-B01A-83F5642DBE08} => pcalua.exe -a "D:\GRY\World of Warcraft\World of Warcraft Launcher.exe" -d "D:\GRY\World of Warcraft"
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\ProgramData\7WdM7
RemoveDirectory: C:\ProgramData\7WMiniPro7
RemoveDirectory: C:\ProgramData\AVG
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
RemoveDirectory: C:\Users\Grzegorz\AppData\Local\Avg
RemoveDirectory: C:\Users\Grzegorz\AppData\Roaming\AVG
RemoveDirectory: C:\Users\Grzegorz\AppData\Roaming\DarkEra
RemoveDirectory: C:\Users\Grzegorz\AppData\Roaming\istartpageing
RemoveDirectory: C:\Users\Grzegorz\AppData\Roaming\OpenCandy
RemoveDirectory: C:\Users\Grzegorz\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Grzegorz\AppData\Roaming\WinZipper
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Grzegorz\Downloads\*-dp*.exe
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DarkEra.lnk
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk
C:\Users\Grzegorz\Downloads\SpyHunter-Installer.exe
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\SysWOW64\pl.html
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
IhPul => serwis pomyślnie usunięto
SSFK => Nie można zatrzymać usługi.
SSFK => serwis pomyślnie usunięto
EsgScanner => serwis pomyślnie usunięto
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Opera.lnk => Skrót - argument pomyślnie usunięto.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1613788600-3209457753-647740577-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKU\S-1-5-21-1613788600-3209457753-647740577-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-1613788600-3209457753-647740577-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command\\Default => Wartość pomyślnie przywrócono
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23F235CF-D548-48FB-8966-75755092B63F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23F235CF-D548-48FB-8966-75755092B63F}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{06196729-D823-4903-B01A-83F5642DBE08} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{06196729-D823-4903-B01A-83F5642DBE08}" => klucz pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKLM\SOFTWARE\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto
niepowodzenie przy usuwaniu "C:\Program Files (x86)\SFK\SSFK.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\SFK" => Zaplanowany do usunięcia przy restarcie.
"C:\Program Files (x86)\WinZipper" => pomyślnie usunięto.
"C:\ProgramData\7WdM7" => pomyślnie usunięto.
"C:\ProgramData\7WMiniPro7" => pomyślnie usunięto.
"C:\ProgramData\AVG" => pomyślnie usunięto.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper" => nie znaleziono.
"C:\Users\Grzegorz\AppData\Local\Avg" => pomyślnie usunięto.
"C:\Users\Grzegorz\AppData\Roaming\AVG" => pomyślnie usunięto.
"C:\Users\Grzegorz\AppData\Roaming\DarkEra" => pomyślnie usunięto.
"C:\Users\Grzegorz\AppData\Roaming\istartpageing" => pomyślnie usunięto.
"C:\Users\Grzegorz\AppData\Roaming\OpenCandy" => pomyślnie usunięto.
"C:\Users\Grzegorz\AppData\Roaming\TSv" => pomyślnie usunięto.
"C:\Users\Grzegorz\AppData\Roaming\WinZipper" => pomyślnie usunięto.
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono

=========== "C:\Users\Grzegorz\Downloads\*-dp*.exe" ==========

C:\Users\Grzegorz\Downloads\CCleaner-13061-dp.exe => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Grzegorz\Downloads\*-dp*.exe" ========

C:\Users\Grzegorz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DarkEra.lnk => pomyślnie przeniesiono
C:\Users\Grzegorz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DarkEra.lnk => pomyślnie przeniesiono
C:\Users\Grzegorz\Downloads\SpyHunter-Installer.exe => pomyślnie przeniesiono
C:\Windows\system32\Drivers\EsgScanner.sys => pomyślnie przeniesiono
C:\Windows\SysWOW64\pl.html => pomyślnie przeniesiono
EmptyTemp: => 329.5 MB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2015-12-17 01:15:32)

C:\Program Files (x86)\SFK\SSFK.exe => pomyślnie usunięto
C:\Program Files (x86)\SFK => pomyślnie usunięto

==== Koniec  Fixlog 01:15:32 ====