Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 16-11-2016 Uruchomiony przez Robert (18-11-2016 20:22:16) Run:6 Uruchomiony z C:\Users\Robert\Desktop Załadowane profile: Robert (Dostępne profile: Robert) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: {049DE7E9-AB15-490B-9C6C-7AB35542FEAE} - System32\Tasks\83e152111fd6b517f518a125eb81ca37 => Rundll32.exe "C:\Program Files (x86)\Opera\jl1nl1.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA C:\Program Files (x86)\Opera\jl1nl1.dll Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {A62B4F9E-4E5D-4963-B428-C52148F64B51} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA Task: {AE8AF797-ECE7-490E-A0DC-9BFAEE43A4D2} - System32\Tasks\Zihecult Debuger => C:\Program Files (x86)\Lizaward\chqoied.exe [2016-11-02] (Glarysoft Ltd) RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\Program Files (x86)\Lizaward RemoveDirectory: C:\Program Files (x86)\wanttoxiamen RemoveDirectory: C:\Users\Robert\AppData\Roaming\Dretipy RemoveDirectory: C:\Program Files (x86)\KuaiZip RemoveDirectory: C:\Users\Robert\AppData\LocalLow00EEFDC8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000014DBD11BBE8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0074C890 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000016230ACFFB8 RemoveDirectory: C:\WINDOWS\system32\zokk RemoveDirectory: C:\Users\Robert\AppData\Local\TempOfficeC2RC1795135-8A28-4674-8340-87919E267C44 RemoveDirectory: C:\Users\Robert\AppData\LocalLow00FF8BF0 RemoveDirectory: C:\Users\Robert\AppData\LocalLow00000238A939F338 RemoveDirectory: C:\WINDOWS\system32\bidy RemoveDirectory: C:\Users\Robert\AppData\LocalLow0057EF70 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000020B1F4B39C8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow014FE458 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000022C846CCBA8 RemoveDirectory: C:\WINDOWS\system32\piip RemoveDirectory: C:\Users\Robert\AppData\LocalLow00F60008 RemoveDirectory: C:\Users\Public\Thunder Network RemoveDirectory: C:\Users\Robert\AppData\Local\Ghuvuryshasution RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000028E7E5301C8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow011965C8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow000001913E73F5F8 RemoveDirectory: C:\WINDOWS\system32\mops RemoveDirectory: C:\Users\Robert\AppData\LocalLow005A9C60 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000020DFB8A6118 RemoveDirectory: C:\Users\Robert\AppData\LocalLow00A9DCD8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000020E4B5BED18 RemoveDirectory: C:\Users\Robert\AppData\LocalLow01134598 RemoveDirectory: C:\Users\Robert\AppData\LocalLow000001CBCC351DA8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow010E9BC0 RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000022F290EE3D8 RemoveDirectory: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 RemoveDirectory: C:\ProgramData\Avira RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\Users\Robert\AppData\Local\Tempfolder RemoveDirectory: C:\Users\Robert\AppData\LocalLow0126DAE8 RemoveDirectory: C:\Users\Robert\AppData\LocalLow000002705E58AD88 RemoveDirectory: C:\Users\Robert\AppData\LocalLow\Company RemoveDirectory: C:\Users\Robert\AppData\Local\UCBrowser C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk FirewallRules: [{11C0E930-A1E8-4DFE-90EE-3DC716B7237F}] => (Allow) C:\Users\Robert\AppData\Local\Temp\is-JR05D.tmp\download\MiniThunderPlatform.exe FirewallRules: [{904B7EBC-1CCC-4689-BD42-73CED4221F52}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{583786E4-973C-420E-854B-B23CD01BE49A}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{C8687C93-79C0-412B-A6AC-501E8721F09F}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe HKLM-x32\...\Run: [app] => C:\Program Files (x86)\wanttoxiamen\uc.exe HKU\S-1-5-21-884423482-3915767466-712464105-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe ShellExecuteHooks: - {14878054-9E93-11E6-8C20-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Dretipy\Sherfiward.dll Brak pliku [ ] ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll Brak pliku SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {25280AAC-302D-47BF-9988-F432D30F8069} URL = FF user.js: detected! => C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\user.js [2016-11-02] FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\searchplugins\1rgj62nu.xml [2016-11-02] CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/ CHR Profile: C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-03] <==== UWAGA CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-15] C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData S2 Anubophatuvot; C:\Program Files (x86)\Lizaward\JahashargkCch.dll [274944 2016-11-02] () [Brak podpisu cyfrowego] C:\TOSTACK C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk -> C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe (UCWeb Inc.) -> --uninstall HOSTS: EmptyTemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{049DE7E9-AB15-490B-9C6C-7AB35542FEAE}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{049DE7E9-AB15-490B-9C6C-7AB35542FEAE}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\83e152111fd6b517f518a125eb81ca37 => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\83e152111fd6b517f518a125eb81ca37" => klucz pomyślnie usunięto "C:\Program Files (x86)\Opera\jl1nl1.dll" => nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A62B4F9E-4E5D-4963-B428-C52148F64B51}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A62B4F9E-4E5D-4963-B428-C52148F64B51}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE8AF797-ECE7-490E-A0DC-9BFAEE43A4D2}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE8AF797-ECE7-490E-A0DC-9BFAEE43A4D2}" => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Zihecult Debuger => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zihecult Debuger" => klucz pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\chrome_100_percent.pak" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\chrome_200_percent.pak" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\libucguard.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\Locales\zh-CN.pak" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\resources.pak" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser\Application\ucsvc.log" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lizaward\chqoied.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lizaward\CrashReport.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lizaward\JahashargkCch.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\Lizaward" => Zaplanowany do usunięcia przy restarcie. "C:\Program Files (x86)\wanttoxiamen" => nie znaleziono. "C:\Users\Robert\AppData\Roaming\Dretipy" => pomyślnie usunięto. "C:\Program Files (x86)\KuaiZip" => nie znaleziono. "C:\Users\Robert\AppData\LocalLow00EEFDC8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000014DBD11BBE8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0074C890" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000016230ACFFB8" => pomyślnie usunięto. "C:\WINDOWS\system32\zokk" => pomyślnie usunięto. "C:\Users\Robert\AppData\Local\TempOfficeC2RC1795135-8A28-4674-8340-87919E267C44" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow00FF8BF0" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow00000238A939F338" => pomyślnie usunięto. "C:\WINDOWS\system32\bidy" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0057EF70" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000020B1F4B39C8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow014FE458" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000022C846CCBA8" => pomyślnie usunięto. "C:\WINDOWS\system32\piip" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow00F60008" => pomyślnie usunięto. "C:\Users\Public\Thunder Network" => pomyślnie usunięto. "C:\Users\Robert\AppData\Local\Ghuvuryshasution" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000028E7E5301C8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow011965C8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow000001913E73F5F8" => pomyślnie usunięto. "C:\WINDOWS\system32\mops" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow005A9C60" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000020DFB8A6118" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow00A9DCD8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000020E4B5BED18" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow01134598" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow000001CBCC351DA8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow010E9BC0" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0000022F290EE3D8" => pomyślnie usunięto. "C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => pomyślnie usunięto. "C:\ProgramData\Avira" => pomyślnie usunięto. "C:\ProgramData\AVAST Software" => pomyślnie usunięto. "C:\Users\Robert\AppData\Local\Tempfolder" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow0126DAE8" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow000002705E58AD88" => pomyślnie usunięto. "C:\Users\Robert\AppData\LocalLow\Company" => pomyślnie usunięto. "C:\Users\Robert\AppData\Local\UCBrowser" => pomyślnie usunięto. C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{11C0E930-A1E8-4DFE-90EE-3DC716B7237F} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{904B7EBC-1CCC-4689-BD42-73CED4221F52} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{583786E4-973C-420E-854B-B23CD01BE49A} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C8687C93-79C0-412B-A6AC-501E8721F09F} => Wartość pomyślnie usunięto HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\app => Wartość pomyślnie usunięto HKU\S-1-5-21-884423482-3915767466-712464105-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svchost0 => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{14878054-9E93-11E6-8C20-64006A5CFC23} => Wartość pomyślnie usunięto "HKCR\CLSID\{14878054-9E93-11E6-8C20-64006A5CFC23}" => klucz pomyślnie usunięto "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj2" => klucz pomyślnie usunięto "HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F3}" => klucz pomyślnie usunięto "HKU\S-1-5-21-884423482-3915767466-712464105-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25280AAC-302D-47BF-9988-F432D30F8069}" => klucz pomyślnie usunięto HKCR\CLSID\{25280AAC-302D-47BF-9988-F432D30F8069} => klucz nie znaleziono. C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\user.js => nie znaleziono. C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\user.js => nie znaleziono. C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\searchplugins\1rgj62nu.xml => pomyślnie przeniesiono CHR DefaultProfile: ChromeDefaultData => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. Chrome HomePage => pomyślnie usunięto C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => nie znaleziono "C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData" => nie znaleziono. Anubophatuvot => Nie można zatrzymać usługi. Anubophatuvot => serwis pomyślnie usunięto C:\TOSTACK => pomyślnie przeniesiono "C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk" => nie znaleziono. C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk => pomyślnie przeniesiono C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk => nie znaleziono. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 583648 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30642926 B Java, Flash, Steam htmlcache => 10524 B Windows/system/drivers => 47802830 B Edge => 323615 B Chrome => 0 B Firefox => 390522652 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 44574 B NetworkService => 10076 B Robert => 286318293 B RecycleBin => 10674506 B EmptyTemp: => 731.4 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 18-11-2016 20:28:31) C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\chrome_100_percent.pak => pomyślnie usunięto C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\chrome_200_percent.pak => pomyślnie usunięto C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\libucguard.dll => pomyślnie usunięto C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\Locales\zh-CN.pak => pomyślnie usunięto C:\Program Files (x86)\UCBrowser\Application\5.7.16400.16\resources.pak => pomyślnie usunięto C:\Program Files (x86)\UCBrowser\Application\UCService.exe => pomyślnie usunięto C:\Program Files (x86)\UCBrowser\Application\ucsvc.log => pomyślnie usunięto C:\Program Files (x86)\UCBrowser => pomyślnie usunięto C:\Program Files (x86)\Lizaward\chqoied.exe => pomyślnie usunięto C:\Program Files (x86)\Lizaward\CrashReport.dll => pomyślnie usunięto C:\Program Files (x86)\Lizaward\JahashargkCch.dll => pomyślnie usunięto C:\Program Files (x86)\Lizaward => pomyślnie usunięto ==== Koniec Fixlog 20:28:32 ====