Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-03-2017
Uruchomiony przez Lenovo (12-04-2017 16:29:33) Run:1
Uruchomiony z C:\Users\Lenovo\Downloads
Załadowane profile: Lenovo (Dostępne profile: Lenovo)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
Task: {99635C4F-3516-4878-BC16-8E106567AFC3} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-03-11] (UC Web Inc.) <==== UWAGA
Task: {AF2A026E-9293-45FC-A9A9-8E51B56CEADB} - System32\Tasks\{7FBF4EFF-853F-366E-CF01-A056035EC122} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\52b53b4\15bbccb8.dll" <==== UWAGA
Task: {DD3F4D4C-3693-41EA-9000-FA7B755CE4CB} - System32\Tasks\{2A435AC5-9DE8-ED6E-4973-5B30EEB69026} => C:\ProgramData\{DEB7C27A-691C-75D1-B290-7BCD06321079}\86B7E5BD-
311C-5216-1DE2-0AF056F5D4E8.exe  <==== UWAGA
Task: {60DFB6F7-494C-4C95-8AFB-8BCED386D635} - System32\Tasks\Ckerbulemahitain Provider => C:\Program Files (x86)\Lafetqilse\atuhesy.exe 
C:\Program Files (x86)\Lafetqilse
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Lenovo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Lenovo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Lenovo\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1223458]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Providers\h49mkssl: C:\Program Files (x86)\Ckerbulemahitain Provider\local64spl.dll
C:\Program Files (x86)\Ckerbulemahitain Provider
ShellExecuteHooks: Brak nazwy - {D1CD7500-DE3D-11E6-8016-64006A5CFC23} - C:\Program Files (x86)\Plerqer\Pafght.dll -> Brak pliku
C:\Program Files (x86)\Plerqer
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
SearchScopes: HKU\S-1-5-21-2037147976-1584751365-2601269577-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2037147976-1584751365-2601269577-1003 -> {8C65EB5C-AE03-4984-B8EB-7C9B00C867C3} URL =
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
2017-04-10 19:14 - 2017-04-10 19:14 - 00014658 _____ C:\Users\Lenovo\Downloads\[Electro-Torrent.pl] SpyHunter 4.21.10.4585 [Ml-Eng] [Cicha instalacja & portable].torrent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15\FIFA 15.lnk 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15\FIFA 15???????.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15\????.lnk
C:\Users\Public\Desktop\Download Crack Setup.ex...lnk
C:\Users\Public\Desktop\Gadget DT.lnk
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
CMD: ipconfig /flushdns
Hosts:
EmptyTemp:

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{99635C4F-3516-4878-BC16-8E106567AFC3} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99635C4F-3516-4878-BC16-8E106567AFC3} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF2A026E-9293-45FC-A9A9-8E51B56CEADB} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2A026E-9293-45FC-A9A9-8E51B56CEADB} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{7FBF4EFF-853F-366E-CF01-A056035EC122} => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7FBF4EFF-853F-366E-CF01-A056035EC122} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD3F4D4C-3693-41EA-9000-FA7B755CE4CB} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD3F4D4C-3693-41EA-9000-FA7B755CE4CB} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{2A435AC5-9DE8-ED6E-4973-5B30EEB69026} => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A435AC5-9DE8-ED6E-4973-5B30EEB69026} => klucz pomyślnie usunięto
311C-5216-1DE2-0AF056F5D4E8.exe  <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60DFB6F7-494C-4C95-8AFB-8BCED386D635} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60DFB6F7-494C-4C95-8AFB-8BCED386D635} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Ckerbulemahitain Provider => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ckerbulemahitain Provider => klucz pomyślnie usunięto
"C:\Program Files (x86)\Lafetqilse" => nie znaleziono.
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto
C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Skrót - argument pomyślnie usunięto.
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS niepowodzenie przy usuwaniu.
C:\WINDOWS\system32\drivers => ":x64" ADS niepowodzenie przy usuwaniu.
C:\WINDOWS\system32\drivers => ":x86" ADS niepowodzenie przy usuwaniu.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\h49mkssl => klucz pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order h49mkssl => nie znaleziono.
"C:\Program Files (x86)\Ckerbulemahitain Provider" => nie znaleziono.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{D1CD7500-DE3D-11E6-8016-64006A5CFC23} => Wartość pomyślnie usunięto
HKCR\CLSID\{D1CD7500-DE3D-11E6-8016-64006A5CFC23} => klucz nie znaleziono. 
"C:\Program Files (x86)\Plerqer" => nie znaleziono.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
HKU\S-1-5-21-2037147976-1584751365-2601269577-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
HKU\S-1-5-21-2037147976-1584751365-2601269577-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8C65EB5C-AE03-4984-B8EB-7C9B00C867C3} => klucz pomyślnie usunięto
HKCR\CLSID\{8C65EB5C-AE03-4984-B8EB-7C9B00C867C3} => klucz nie znaleziono. 
ucdrv => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\ucdrv => klucz pomyślnie usunięto
ucdrv => serwis pomyślnie usunięto
C:\Users\Lenovo\Downloads\[Electro-Torrent.pl] SpyHunter 4.21.10.4585 [Ml-Eng] [Cicha instalacja & portable].torrent => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15\FIFA 15.lnk => pomyślnie przeniesiono
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15\FIFA 15???????.lnk" => nie znaleziono.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15\????.lnk" => nie znaleziono.
C:\Users\Public\Desktop\Download Crack Setup.ex...lnk => pomyślnie przeniesiono
C:\Users\Public\Desktop\Gadget DT.lnk => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => Wartość pomyślnie usunięto

========= ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Koniec  CMD: =========

C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 590761 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28063715 B
Java, Flash, Steam htmlcache => 18390263 B
Windows/system/drivers => 181287933 B
Edge => 300585859 B
Chrome => 489235373 B
Firefox => 27213577 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Lenovo => 7801618 B

RecycleBin => 229863 B
EmptyTemp: => 1004.6 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 16:30:05 ====