Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:17-12-2015
Uruchomiony przez L540 (2015-12-18 08:48:58) Run:2
Uruchomiony z C:\Users\L540\Desktop\re
Załadowane profile: L540 (Dostępne profile: L540)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\L540\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
ShortcutWithArgument: C:\Users\L540\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
ShortcutWithArgument: C:\Users\L540\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z&q={searchTerms}
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z&q={searchTerms}
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648802&z=a654d2aff3fcc58eb06d74dgdz2zbt8q3zfbemdtfm&from=ient07021&uid=SamsungXSSDX840XEVOX250GB_S1DBNSBF724649Z&q={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\L540\AppData\Roaming\Mozilla\Firefox\Profiles\87cb1dy5.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\L540\AppData\Roaming\Mozilla\Firefox\Profiles\87cb1dy5.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\L540\AppData\Roaming\Mozilla\Firefox\Profiles\87cb1dy5.default\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\L540\AppData\Roaming\Mozilla\Firefox\Profiles\87cb1dy5.default\extensions\yahooprotected@gmail.com
Task: {1EC7A49C-D5AF-471F-8302-4989414BE893} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {B492AC55-FB80-4659-BC4A-63322F8EF5CD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-04-26] (Lenovo)
Task: {EECE3A5B-7F98-4ACA-BDF4-D06721A965DE} - System32\Tasks\{601CD9E2-C7A2-45FE-B17D-A7E38B41B659} => pcalua.exe -a C:\Users\L540\Downloads\irfanview_plugins_438_setup_[www.programosy.pl].exe -d C:\Users\L540\Downloads
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Mozilla\Extends
DeleteKey: HKCU\Software\PRODUCTSETUP
DeleteKey: HKLM\SOFTWARE\Wow6432Node\FFPluginHp
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\hdcode
DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\TSv
DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Google
RemoveDirectory: C:\Program Files (x86)\Opera
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\ProgramData\7WMiniPro7
RemoveDirectory: C:\ProgramData\pWdMp
RemoveDirectory: C:\ProgramData\ZWdMZ
RemoveDirectory: C:\Users\L540\AppData\Local\Google
RemoveDirectory: C:\Users\L540\AppData\Local\Opera Software
RemoveDirectory: C:\Users\L540\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\L540\AppData\Roaming\Opera Software
RemoveDirectory: C:\Users\L540\AppData\Roaming\TSv
C:\ProgramData\{*}.*
C:\Users\L540\AppData\Local\{72B6D539-A88B-49FA-899D-7191A00806A1}
C:\Users\L540\Desktop\Mazda\Outlook 2007.lnk
C:\Users\L540\Desktop\Szkolenie serwisowe 2012\Microsoft Office Outlook 2007.lnk
C:\Windows\SysWOW64\pl.html
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
C:\Users\L540\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\L540\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono
C:\Users\L540\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1193470678-4225433021-8771545-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\default_newtabff@gmail.com => Wartość pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\yahooprotected@gmail.com => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EC7A49C-D5AF-471F-8302-4989414BE893}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC7A49C-D5AF-471F-8302-4989414BE893}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program 64" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B492AC55-FB80-4659-BC4A-63322F8EF5CD}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B492AC55-FB80-4659-BC4A-63322F8EF5CD}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Lenovo\Lenovo Customer Feedback Program => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Lenovo Customer Feedback Program" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EECE3A5B-7F98-4ACA-BDF4-D06721A965DE}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EECE3A5B-7F98-4ACA-BDF4-D06721A965DE}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{601CD9E2-C7A2-45FE-B17D-A7E38B41B659} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{601CD9E2-C7A2-45FE-B17D-A7E38B41B659}" => klucz pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz nie znaleziono. 
HKCU\Software\dobreprogramy => klucz nie znaleziono. 
HKCU\Software\Mozilla\Extends => klucz pomyślnie usunięto
HKCU\Software\PRODUCTSETUP => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\PRODUCTSETUP => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\FFPluginHp => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\FFPluginHp => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\hdcode => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\TSv => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\WdsManPro => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\yoursites123Software => klucz pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes => klucz pomyślnie usunięto
"C:\AdwCleaner" => pomyślnie usunięto.
"C:\Program Files (x86)\Google" => pomyślnie usunięto.
"C:\Program Files (x86)\Opera" => pomyślnie usunięto.
"C:\Program Files (x86)\SFK" => pomyślnie usunięto.
"C:\ProgramData\7WMiniPro7" => pomyślnie usunięto.
"C:\ProgramData\pWdMp" => pomyślnie usunięto.
"C:\ProgramData\ZWdMZ" => pomyślnie usunięto.
"C:\Users\L540\AppData\Local\Google" => pomyślnie usunięto.
"C:\Users\L540\AppData\Local\Opera Software" => pomyślnie usunięto.
"C:\Users\L540\AppData\Roaming\istartsurf" => pomyślnie usunięto.
"C:\Users\L540\AppData\Roaming\Opera Software" => pomyślnie usunięto.
"C:\Users\L540\AppData\Roaming\TSv" => pomyślnie usunięto.

=========== "C:\ProgramData\{*}.*" ==========

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => pomyślnie przeniesiono
C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log => pomyślnie przeniesiono
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log => pomyślnie przeniesiono
C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log => pomyślnie przeniesiono
C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log => pomyślnie przeniesiono

========= Koniec -> "C:\ProgramData\{*}.*" ========

C:\Users\L540\AppData\Local\{72B6D539-A88B-49FA-899D-7191A00806A1} => pomyślnie przeniesiono
C:\Users\L540\Desktop\Mazda\Outlook 2007.lnk => pomyślnie przeniesiono
C:\Users\L540\Desktop\Szkolenie serwisowe 2012\Microsoft Office Outlook 2007.lnk => pomyślnie przeniesiono
C:\Windows\SysWOW64\pl.html => pomyślnie przeniesiono
EmptyTemp: => 52.9 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 08:49:12 ====