Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:16-12-2015
Uruchomiony przez user (2015-12-16 12:19:26) Run:1
Uruchomiony z C:\Documents and Settings\user\Pulpit\Czyszczenie
Załadowane profile: user (Dostępne profile: user & Grazyna)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\5WdM5\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S2 tor; "C:\Program Files\Tor\tor.exe" --nt-service "-ControlPort" "9051" [X]
S4 vToolbarUpdater13.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [X]
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-11-05] (AVG Technologies)
S3 catchme; \??\C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\user\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
S3 cpuz136; \??\C:\DOCUME~1\user\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 wafd_vt_1_10_0_20; system32\drivers\wafd_vt_1_10_0_20.sys [X]
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663721&z=d3b4fc4d8d0fadec398f08bg7zdz7t9q2q5c2mdgfz&from=ient07021&uid=ST1000DM003-1CH162_Z1D6YW6BXXXXZ1D6YW6B <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663721&z=d3b4fc4d8d0fadec398f08bg7zdz7t9q2q5c2mdgfz&from=ient07021&uid=ST1000DM003-1CH162_Z1D6YW6BXXXXZ1D6YW6B <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663721&z=d3b4fc4d8d0fadec398f08bg7zdz7t9q2q5c2mdgfz&from=ient07021&uid=ST1000DM003-1CH162_Z1D6YW6BXXXXZ1D6YW6B <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663721&z=d3b4fc4d8d0fadec398f08bg7zdz7t9q2q5c2mdgfz&from=ient07021&uid=ST1000DM003-1CH162_Z1D6YW6BXXXXZ1D6YW6B <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663721&z=d3b4fc4d8d0fadec398f08bg7zdz7t9q2q5c2mdgfz&from=ient07021&uid=ST1000DM003-1CH162_Z1D6YW6BXXXXZ1D6YW6B <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663721&z=d3b4fc4d8d0fadec398f08bg7zdz7t9q2q5c2mdgfz&from=ient07021&uid=ST1000DM003-1CH162_Z1D6YW6BXXXXZ1D6YW6B <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=2937
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=2937&bs=true&q=
HKU\S-1-5-21-1757981266-562591055-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1757981266-562591055-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=2937&new=true" <======= UWAGA
HKU\S-1-5-21-1757981266-562591055-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5b03bf19-4cf9-43b8-93d4-8e2cca96067b}_is1
DeleteKey: HKLM\SOFTWARE\yoursites123Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Photos Backup
DeleteKey: HKU\S-1-5-18\Software\MozillaPlugins
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\2WMiniPro2
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\5WdM5
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\iWdMi
RemoveDirectory: C:\Documents and Settings\user\Pulpit\Stare dane programu Firefox
RemoveDirectory: C:\Program Files\Mozilla Firefox\extensions
RemoveDirectory: C:\Qoobox
RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
RemoveDirectory: C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google
RemoveDirectory: C:\WINDOWS\system32\drivers\avgtpx86.sys
C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Apetito.lnk
C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Wyszukiwarka.lnk
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
WdMan => serwis pomyślnie usunięto
tor => serwis pomyślnie usunięto
vToolbarUpdater13.2.0 => serwis pomyślnie usunięto
avgtp => Usługa pomyślnie zatrzymana.
avgtp => serwis pomyślnie usunięto
catchme => serwis pomyślnie usunięto
cpuz134 => serwis pomyślnie usunięto
cpuz136 => serwis pomyślnie usunięto
dgderdrv => serwis pomyślnie usunięto
wafd_vt_1_10_0_20 => serwis pomyślnie usunięto
wfdrvr_vt_1_10_0_28 => serwis pomyślnie usunięto
C:\Documents and Settings\user\Menu Start\Programy\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\user\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk => Skrót - argument pomyślnie przywrócono
C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1757981266-562591055-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1757981266-562591055-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1757981266-562591055-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wartość pomyślnie usunięto
"HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5" => klucz pomyślnie usunięto
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll => pomyślnie przeniesiono
HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart" => klucz pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys" => klucz pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. 
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKCU\Software\Microsoft\Internet Explorer\SearchScopes => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5b03bf19-4cf9-43b8-93d4-8e2cca96067b}_is1 => klucz pomyślnie usunięto
HKLM\SOFTWARE\yoursites123Software => klucz nie znaleziono. 
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google Photos Backup => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKU\S-1-5-18\Software\MozillaPlugins => klucz pomyślnie usunięto
"C:\Documents and Settings\All Users\Dane aplikacji\2WMiniPro2" => pomyślnie usunięto.
"C:\Documents and Settings\All Users\Dane aplikacji\5WdM5" => pomyślnie usunięto.
"C:\Documents and Settings\All Users\Dane aplikacji\iWdMi" => pomyślnie usunięto.
"C:\Documents and Settings\user\Pulpit\Stare dane programu Firefox" => pomyślnie usunięto.
"C:\Program Files\Mozilla Firefox\extensions" => pomyślnie usunięto.
"C:\Qoobox" => pomyślnie usunięto.
"C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" => pomyślnie usunięto.
"C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google" => pomyślnie usunięto.
"C:\WINDOWS\system32\drivers\avgtpx86.sys" => Plik
C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Apetito.lnk => pomyślnie przeniesiono
C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Wyszukiwarka.lnk => pomyślnie przeniesiono
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => pomyślnie przeniesiono

=========  for /d %f in (C:\FOUND.*) do rd /s /q "%f" =========


========= Koniec  CMD: =========

EmptyTemp: => 1.6 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 12:21:32 ====