Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-02-2017 02
Uruchomiony przez rober (16-02-2017 19:09:53) Run:2
Uruchomiony z C:\Users\rober\Desktop
Załadowane profile: rober (Dostępne profile: Paweł & rober)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
HKU\S-1-5-21-3797074174-2719608703-2427757124-1057\...\ChromeHTML: -> C:\Program Files (x86)\Tooltony\Application\chrome.exe (Google Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Tooltony
Task: {52CBC1B9-CF0A-4492-A23A-99DCEE952CC9} - System32\Tasks\Gipareedese Reports => C:\Program Files (x86)\Jerqetainrutodom\prerjght.exe [2017-01-22] (Glarysoft Ltd)
RemoveDirectory: C:\Program Files (x86)\Jerqetainrutodom
Task: {C7CC4C32-FE95-43A0-B3B9-AD61056A79D8} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-02-13] ()
RemoveDirectory: C:\ProgramData\wintools
Task: {FE686DE1-787D-4107-84D9-D5E1C84BD9A2} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-13] ()
RemoveDirectory: C:\Program Files (x86)\MIO
SC:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
RemoveDirectory: C:\Program Files (x86)\Firefox
C:\Program Files (x86)\Common Files\Services\iThemes.dll
RemoveDirectory: c:\program files (x86)\gub
FirewallRules: [{9A6C760E-70CB-407C-947E-9F7B5BE34D15}] => C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{AF3D1D3F-0952-450C-A479-E34570C60CA8}] => C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [TCP Query User{474EBC4C-57CB-43A4-BF77-A286C52A9ED8}C:\program files (x86)\amulece\amule.exe] => C:\program files (x86)\amulece\amule.exe
FirewallRules: [UDP Query User{8022286D-12CF-4E65-92C5-2FDD9CA10A3F}C:\program files (x86)\amulece\amule.exe] => C:\program files (x86)\amulece\amule.exe
FirewallRules: [{96D1EFFE-D023-4B63-A3DD-03F6128C803A}] => C:\Program Files (x86)\Tooltony\Application\chrome.exe
RemoveDirectory: C:\program files (x86)\amulece
FF SearchPlugin: C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml [2017-01-22]
FF ProfilePath: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default [2017-02-12]
FF Homepage: Firefox\Firefox\Profiles\6musgg3e.default -> hxxp://www.searchinme.com/?type=hp&ts=1486567256946&z=801fc2b6cd010c861cfe8e2gbzab8qbwbqbmcobqem&from=official&uid=SamsungXSSDX840XSeries_S14ENEACC04114J
FF Extension: (SimilarWeb) - C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-11] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-08] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml [2017-01-22]
FF SearchPlugin: C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\searchinme.xml [2017-02-08]
HR StartupUrls: Profile 5 -> "hxxp://www.google.pl/","hxxp://www.amisites.com/?type=hp&ts=1486116256&z=16564258075786715ef9645gczcb4q8gcg0qcofw0b&from=che0812&uid=SamsungXSSDX840XSeries_S14ENEACC04114J"
CHR Profile: C:\Users\rober\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-04] <==== UWAGA
R2 ed2kidle; C:\Program Files (x86)\amuleCe\ed2k.exe [270336 2017-02-06] (hxxp://www.amule.org/) [Brak podpisu cyfrowego]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [160944 2017-02-07] ()
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [122880 2017-02-09] () [Brak podpisu cyfrowego]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [455168 2017-02-08] () [Brak podpisu cyfrowego] <==== UWAGA
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
R2 WinSAPSvc; C:\Users\rober\AppData\Roaming\WinSAPSvc\WinSAP.dll [185344 2017-02-13] (TODO: <Company name>) [Brak podpisu cyfrowego]
S2 WinSnare; C:\Users\rober\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
C:\Users\rober\AppData\Local\Firefox
C:\Users\rober\AppData\Roaming\Firefox
C:\Users\rober\AppData\Roaming\WinSnare
C:\Program Files\o0asda6a
C:\Program Files (x86)\o0asda6a
2017-01-22 19:54 - 2017-01-22 19:54 - 00000000 ____D C:\ProgramData\Avira
2017-01-22 19:54 - 2017-01-22 19:54 - 00000000 ____D C:\ProgramData\Avg
2017-01-22 19:52 - 2017-02-13 13:52 - 00000000 ____D C:\Program Files (x86)\Jerqetainrutodom
2017-01-22 19:52 - 2017-01-22 20:06 - 00000000 ____D C:\Users\rober\AppData\Roaming\Vvuckchvosh
2017-01-22 19:52 - 2017-01-22 19:54 - 00000000 ____D C:\Users\rober\AppData\Local\Kcetionchserent
2017-01-22 19:52 - 2017-01-22 19:52 - 00006092 _____ C:\WINDOWS\System32\Tasks\Gipareedese Reports
2017-01-22 19:52 - 2017-01-22 19:52 - 00000000 ____D C:\Program Files (x86)\Gipareedese Reports
2016-07-30 17:59 - 2016-07-30 17:59 - 0000057 _____ () C:\ProgramData\Ament.ini
HOSTS:
EmptyTemp:
*****************

HKU\S-1-5-21-3797074174-2719608703-2427757124-1057_Classes\ChromeHTML => klucz pomyślnie usunięto
"C:\Program Files (x86)\Tooltony" => pomyślnie usunięto.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52CBC1B9-CF0A-4492-A23A-99DCEE952CC9} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52CBC1B9-CF0A-4492-A23A-99DCEE952CC9} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Gipareedese Reports => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gipareedese Reports => klucz pomyślnie usunięto
"C:\Program Files (x86)\Jerqetainrutodom" => pomyślnie usunięto.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7CC4C32-FE95-43A0-B3B9-AD61056A79D8} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7CC4C32-FE95-43A0-B3B9-AD61056A79D8} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\WinTOOL => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL => klucz pomyślnie usunięto
"C:\ProgramData\wintools" => pomyślnie usunięto.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE686DE1-787D-4107-84D9-D5E1C84BD9A2} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE686DE1-787D-4107-84D9-D5E1C84BD9A2} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Milimili => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => klucz pomyślnie usunięto
"C:\Program Files (x86)\MIO" => pomyślnie usunięto.
SC:\Users\rober\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ff13ca23fee04978\Google Chrome.lnk => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono
"C:\Users\Public\Desktop\Google Chrome.lnk" => nie znaleziono.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\Firefox" => Zaplanowany do usunięcia przy restarcie.
C:\Program Files (x86)\Common Files\Services\iThemes.dll => pomyślnie przeniesiono
niepowodzenie przy usuwaniu "c:\program files (x86)\gub\GubZL.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "c:\program files (x86)\gub" => Zaplanowany do usunięcia przy restarcie.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9A6C760E-70CB-407C-947E-9F7B5BE34D15} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{AF3D1D3F-0952-450C-A479-E34570C60CA8} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{474EBC4C-57CB-43A4-BF77-A286C52A9ED8}C:\program files (x86)\amulece\amule.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{8022286D-12CF-4E65-92C5-2FDD9CA10A3F}C:\program files (x86)\amulece\amule.exe => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{96D1EFFE-D023-4B63-A3DD-03F6128C803A} => Wartość pomyślnie usunięto
"C:\program files (x86)\amulece" => nie znaleziono.
C:\Users\rober\AppData\Roaming\Mozilla\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default => ścieżki pomyślnie usunięto
C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default => ścieżki pomyślnie usunięto
FF Homepage: Firefox\Firefox\Profiles\6musgg3e.default -> hxxp://www.searchinme.com/?type=hp&ts=1486567256946&z=801fc2b6cd010c861cfe8e2gbzab8qbwbqbmcobqem&from=official&uid=SamsungXSSDX840XSeries_S14ENEACC04114J => nie znaleziono
C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => nie znaleziono.
C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi => nie znaleziono.
"C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\o0asda6a.xml" => nie znaleziono.
"C:\Users\rober\AppData\Roaming\Firefox\Firefox\Profiles\6musgg3e.default\searchplugins\searchinme.xml" => nie znaleziono.
HR StartupUrls: Profile 5 -> "hxxp://www.google.pl/","hxxp://www.amisites.com/?type=hp&ts=1486116256&z=16564258075786715ef9645gczcb4q8gcg0qcofw0b&from=che0812&uid=SamsungXSSDX840XSeries_S14ENEACC04114J" => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
C:\Users\rober\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\ed2kidle => klucz pomyślnie usunięto
ed2kidle => serwis pomyślnie usunięto
FirefoxU => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto
FirefoxU => serwis pomyślnie usunięto
GubZL => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\GubZL => klucz pomyślnie usunięto
GubZL => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\iThemes5 => klucz pomyślnie usunięto
iThemes5 => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => Wartość pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => Wartość nie znaleziono.
WinSAPSvc => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => klucz pomyślnie usunięto
WinSAPSvc => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\WinSnare => klucz pomyślnie usunięto
WinSnare => serwis pomyślnie usunięto
C:\Users\rober\AppData\Local\Firefox => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\Firefox => pomyślnie przeniesiono
C:\Users\rober\AppData\Roaming\WinSnare => pomyślnie przeniesiono
C:\Program Files\o0asda6a => pomyślnie przeniesiono
C:\Program Files (x86)\o0asda6a => pomyślnie przeniesiono
C:\ProgramData\Avira => pomyślnie przeniesiono
C:\ProgramData\Avg => pomyślnie przeniesiono
"C:\Program Files (x86)\Jerqetainrutodom" => nie znaleziono.
C:\Users\rober\AppData\Roaming\Vvuckchvosh => pomyślnie przeniesiono
C:\Users\rober\AppData\Local\Kcetionchserent => pomyślnie przeniesiono
"C:\WINDOWS\System32\Tasks\Gipareedese Reports" => nie znaleziono.
C:\Program Files (x86)\Gipareedese Reports => pomyślnie przeniesiono
C:\ProgramData\Ament.ini => pomyślnie przeniesiono
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 5841584 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66919199 B
Java, Flash, Steam htmlcache => 830 B
Windows/system/drivers => 21107725 B
Edge => 158314604 B
Chrome => 519744365 B
Firefox => 0 B
Opera => 24493131 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 54276245 B
LocalService => 12370 B
NetworkService => 0 B
xxx => 0 B
Paweł => 0 B
rober => 86607816 B

RecycleBin => 0 B
EmptyTemp: => 893.9 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-02-2017 19:11:19)

C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe => pomyślnie usunięto
C:\Program Files (x86)\Firefox => pomyślnie usunięto
c:\program files (x86)\gub\GubZL.dll => pomyślnie usunięto
c:\program files (x86)\gub => pomyślnie usunięto

==== Koniec  Fixlog 19:11:21 ====