Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:16-12-2015 03
Uruchomiony przez Oskar (2015-12-16 20:49:18) Run:1
Uruchomiony z C:\Users\Oskar\Desktop
Załadowane profile: Oskar (Dostępne profile: Oskar)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Oskar\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
S2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [0 2015-12-14] () <==== UWAGA (zerobajtowy plik/folder)
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
S1 itdrvr_vw_1_10_0_25; system32\drivers\itdrvr_vw_1_10_0_25.sys [X]
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX <==== UWAGA
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX <==== UWAGA
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX <==== UWAGA
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM-x32 -> {8D9F0CE9-EF07-4174-91FA-0A7CF61163B4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-439399660-922659106-66113066-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445788531&z=30ca44e5e3469aac42eb988g0zdz3w4m1b0b2o2m0t&from=cor&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX"
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
Task: {CA07F2EE-51E7-46BD-B955-538C2E399165} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\360
RemoveDirectory: C:\Program Files (x86)\Lenovo
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\ProgramData\HWdsManProH
RemoveDirectory: C:\ProgramData\ZWMiniProZ
RemoveDirectory: C:\ProgramData\SWdMS
RemoveDirectory: C:\ProgramData\SWMiniProS
RemoveDirectory: C:\ProgramData\vWdMv
RemoveDirectory: C:\Users\Oskar\AppData\Local\Lenovo
RemoveDirectory: C:\Users\Oskar\AppData\Local\MediaShow
RemoveDirectory: C:\Users\Oskar\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\Oskar\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Oskar\AppData\Roaming\WinZipper
RemoveDirectory: C:\Windows\System32\Tasks\Lenovo
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Oskar\Downloads\sh-remover.exe
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
IhPul => serwis pomyślnie usunięto
SSFK => serwis pomyślnie usunięto
WdMan => serwis pomyślnie usunięto
itdrvr_vw_1_10_0_25 => serwis pomyślnie usunięto
C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => klucz pomyślnie usunięto
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8D9F0CE9-EF07-4174-91FA-0A7CF61163B4}" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{8D9F0CE9-EF07-4174-91FA-0A7CF61163B4} => klucz nie znaleziono. 
"HKU\S-1-5-21-439399660-922659106-66113066-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => klucz pomyślnie usunięto
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D} => klucz nie znaleziono. 
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono
Chrome StartupUrls => pomyślnie usunięto
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA07F2EE-51E7-46BD-B955-538C2E399165}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA07F2EE-51E7-46BD-B955-538C2E399165}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. 
HKCU\Software\dobreprogramy => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Mozilla => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto
"C:\Program Files (x86)\360" => pomyślnie usunięto.
"C:\Program Files (x86)\Lenovo" => pomyślnie usunięto.
"C:\Program Files (x86)\SFK" => pomyślnie usunięto.
"C:\Program Files (x86)\WinZipper" => pomyślnie usunięto.
"C:\ProgramData\HWdsManProH" => pomyślnie usunięto.
"C:\ProgramData\ZWMiniProZ" => pomyślnie usunięto.
"C:\ProgramData\SWdMS" => pomyślnie usunięto.
"C:\ProgramData\SWMiniProS" => pomyślnie usunięto.
"C:\ProgramData\vWdMv" => pomyślnie usunięto.
"C:\Users\Oskar\AppData\Local\Lenovo" => nie znaleziono.
"C:\Users\Oskar\AppData\Local\MediaShow" => pomyślnie usunięto.
"C:\Users\Oskar\AppData\Roaming\istartsurf" => pomyślnie usunięto.
"C:\Users\Oskar\AppData\Roaming\TSv" => pomyślnie usunięto.
"C:\Users\Oskar\AppData\Roaming\WinZipper" => pomyślnie usunięto.
"C:\Windows\System32\Tasks\Lenovo" => pomyślnie usunięto.
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono
C:\Users\Oskar\Downloads\sh-remover.exe => pomyślnie przeniesiono
EmptyTemp: => 309.7 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 20:50:22 ====