Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 09-10-2016
Uruchomiony przez F1 (10-10-2016 21:16:35) Run:1
Uruchomiony z C:\Users\F1\Downloads
Załadowane profile: F1 (Dostępne profile: F1)
Tryb startu: Safe Mode (minimal)
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CMD: type C:\Users\F1\AppData\Roaming\Mozilla\Firefox\profiles.ini
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA
R2 WebServe; C:\Program Files (x86)\YouKu\YoukuClient\WebServe.exe [370224 2015-12-08] (TODO: <公司名>) <==== UWAGA
S3 WinDivert1.1; C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [35376 2013-12-03] (Basil Projects)
Task: {D47065B1-E37B-4679-9592-21537E3097FA} - System32\Tasks\Qaferty Mapper => C:\Program Files (x86)\Ponetherhzertain\terbopy.exe [2016-10-09] (VideoLAN)
Task: {E7B0141A-1F7D-41BD-B40A-AE2A98C36129} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
IE trusted site: HKU\S-1-5-21-3954227706-1016283541-2954051212-1001\...\amazon.com -> hxxps://amazon.com
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak pliku
FirewallRules: [{98AAFED2-738C-477A-BE24-F27FCDF57C6F}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{C5013C34-DE0D-45C5-BD7A-CDF4CBEF96A1}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{BC9B0D58-0D1C-48F0-96C3-E115378887B2}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{A4326DC8-9674-423D-AC8F-BA321CC9738D}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
FirewallRules: [{4E8ABDC9-CBEE-4F17-8348-6CD78CE8FFEB}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
FirewallRules: [{081F5245-6CFA-4046-86D6-62700DACE1D8}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\DrvUpdate.exe
FirewallRules: [{17A6193D-D68E-4855-A14D-EE0DA81535C0}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{710CC3C5-2991-4848-B81A-E837577D52F7}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{30E5A3FA-3158-4156-B8AF-F5215D6D49F4}] => (Allow) C:\Users\F1\AppData\Local\Temp\00019128\inst_buychannel_37.exe
FirewallRules: [{3E96E715-97DA-4C0F-B19D-191FACEBCF3C}] => (Allow) C:\Users\F1\AppData\Local\Temp\00019128\inst_buychannel_37.exe
FirewallRules: [{2BB9CD84-8163-4E02-B19A-F8B5B82FC114}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
FirewallRules: [{F3E64768-22CF-4C65-BCF1-A166908B5D69}] => (Allow) C:\Users\F1\AppData\Local\Temp\is-6N9BM.tmp\download\MiniThunderPlatform.exe
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\LuDaShi
C:\Program Files (x86)\Ponetherhzertain
C:\Program Files (x86)\UCBrowser
C:\Program Files (x86)\YouKu
C:\ProgramData\KMSAuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\TOSTACK
C:\Users\F1\AppData\Local\{C8056D7B-0ACB-41ED-B934-B496BA0D38BF}
C:\Users\F1\AppData\Local\BITE808.tmp
C:\Users\F1\AppData\Local\Anulert
C:\Users\F1\AppData\Local\Ixbdsoft
C:\Users\F1\AppData\Local\svchost
C:\Users\F1\AppData\Local\Tempfolder
C:\Users\F1\AppData\Local\UCBrowser
C:\Users\F1\AppData\Local\YRSPack
C:\Users\F1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
C:\Users\F1\AppData\Local\Google\Chrome\User Data\Profile 1
C:\Users\F1\AppData\Local\Google\Chrome\User Data\Profile 2
C:\Users\F1\AppData\Roaming\*.*
C:\Users\F1\AppData\Roaming\Anaderviole
C:\Users\F1\AppData\Roaming\Hemkajdoa
C:\Users\F1\AppData\Roaming\Introvert.R
C:\Users\F1\AppData\Roaming\youku
C:\Users\F1\AppData\Roaming\ytmediacenter
C:\Users\F1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\F1\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
C:\Users\F1\Downloads\Registry_Activation
C:\WINDOWS\10
C:\WINDOWS\system32\Drivers\ucguard.sys
C:\WINDOWS\system32\mars
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.

========= type C:\Users\F1\AppData\Roaming\Mozilla\Firefox\profiles.ini =========

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=Profiles/tof11kpf.default
Default=1


========= Koniec  CMD: =========

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto
UCGuard => serwis pomyślnie usunięto
WebServe => serwis pomyślnie usunięto
WinDivert1.1 => serwis pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D47065B1-E37B-4679-9592-21537E3097FA}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D47065B1-E37B-4679-9592-21537E3097FA} => klucz nie znaleziono. 
C:\WINDOWS\System32\Tasks\Qaferty Mapper => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qaferty Mapper => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7B0141A-1F7D-41BD-B40A-AE2A98C36129}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7B0141A-1F7D-41BD-B40A-AE2A98C36129}" => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => klucz pomyślnie usunięto
C:\WINDOWS\Tasks\UCBrowserUpdater.job => pomyślnie przeniesiono
"HKU\S-1-5-21-3954227706-1016283541-2954051212-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.com" => klucz pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => klucz pomyślnie usunięto
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => klucz nie znaleziono. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj2" => klucz pomyślnie usunięto
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => klucz nie znaleziono. 
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{98AAFED2-738C-477A-BE24-F27FCDF57C6F} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5013C34-DE0D-45C5-BD7A-CDF4CBEF96A1} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BC9B0D58-0D1C-48F0-96C3-E115378887B2} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A4326DC8-9674-423D-AC8F-BA321CC9738D} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4E8ABDC9-CBEE-4F17-8348-6CD78CE8FFEB} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{081F5245-6CFA-4046-86D6-62700DACE1D8} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17A6193D-D68E-4855-A14D-EE0DA81535C0} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{710CC3C5-2991-4848-B81A-E837577D52F7} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{30E5A3FA-3158-4156-B8AF-F5215D6D49F4} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3E96E715-97DA-4C0F-B19D-191FACEBCF3C} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2BB9CD84-8163-4E02-B19A-F8B5B82FC114} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F3E64768-22CF-4C65-BCF1-A166908B5D69} => Wartość pomyślnie usunięto
C:\Program Files (x86)\Amazon => pomyślnie przeniesiono
C:\Program Files (x86)\LuDaShi => pomyślnie przeniesiono
C:\Program Files (x86)\Ponetherhzertain => pomyślnie przeniesiono
C:\Program Files (x86)\UCBrowser => pomyślnie przeniesiono
C:\Program Files (x86)\YouKu => pomyślnie przeniesiono
C:\ProgramData\KMSAuto => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 => pomyślnie przeniesiono
C:\TOSTACK => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\{C8056D7B-0ACB-41ED-B934-B496BA0D38BF} => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\BITE808.tmp => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\Anulert => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\Ixbdsoft => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\svchost => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\Tempfolder => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\UCBrowser => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\YRSPack => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\Google\Chrome\User Data\Profile 1 => pomyślnie przeniesiono
C:\Users\F1\AppData\Local\Google\Chrome\User Data\Profile 2 => pomyślnie przeniesiono

=========== "C:\Users\F1\AppData\Roaming\*.*" ==========

C:\Users\F1\AppData\Roaming\26.svg => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\bifurcations.jfh => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\descript.ion => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\dfrg.png => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\Introvert.R => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\waveguides.jkw => pomyślnie przeniesiono

========= Koniec -> "C:\Users\F1\AppData\Roaming\*.*" ========

C:\Users\F1\AppData\Roaming\Anaderviole => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\Hemkajdoa => pomyślnie przeniesiono
"C:\Users\F1\AppData\Roaming\Introvert.R" => nie znaleziono.
C:\Users\F1\AppData\Roaming\youku => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\ytmediacenter => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 => pomyślnie przeniesiono
C:\Users\F1\AppData\Roaming\Mozilla\Firefox\naweriweentcofise => pomyślnie przeniesiono
C:\Users\F1\Downloads\Registry_Activation => pomyślnie przeniesiono
C:\WINDOWS\10 => pomyślnie przeniesiono
C:\WINDOWS\system32\Drivers\ucguard.sys => pomyślnie przeniesiono
C:\WINDOWS\system32\mars => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24787694 B
Java, Flash, Steam htmlcache => 46787461 B
Windows/system/drivers => 44636856 B
Edge => 666873 B
Chrome => 31266100 B
Firefox => 388327348 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14022 B
NetworkService => 11152 B
F1 => 43706107 B

RecycleBin => 7646406578 B
EmptyTemp: => 7.7 GB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 21:23:51 ====