Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 04-11-2016 Uruchomiony przez Maszek (11-11-2016 13:46:42) Run:1 Uruchomiony z C:\Users\Maszek\Downloads\frst Załadowane profile: Maszek (Dostępne profile: Maszek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\badu\Uninst.exe RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\ProgramData\Logic Handler RemoveDirectory: C:\ProgramData\Quoteex RemoveDirectory: C:\Program Files (x86)\KuaiZip RemoveDirectory: C:\Program Files (x86)\ContentPush RemoveDirectory: C:\Users\Maszek\AppData\Local\ISPsoft RemoveDirectory: C:\Users\Maszek\AppData\Local\YSPack RemoveDirectory: C:\Program Files (x86)\badu RemoveDirectory: C:\Users\Maszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 RemoveDirectory: C:\Users\Maszek\AppData\Roaming\Softlink RemoveDirectory: C:\Users\Maszek\AppData\Roaming\KuaiZip RemoveDirectory: C:\Users\Maszek\AppData\Local\UCBrowser RemoveDirectory: C:\Users\Maszek\AppData\Local\app RemoveDirectory: C:\ProgramData\NetworkPacketManitor RemoveDirectory: C:\Program Files (x86)\Windows Loader Task: {D9C61F1C-CC71-4617-A557-5B87D3F48E03} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA Task: {E4BEC95F-FF93-4EB3-94D2-5B20436A2506} - \snf -> Brak pliku <==== UWAGA Task: {752EDD07-9EDF-45D5-91F9-55DBBEC20508} - \psv_Rounddox -> Brak pliku <==== UWAGA Task: {765FC0E9-3D16-44B8-866E-F7731530ACE4} - \KuaiZip_Update -> Brak pliku <==== UWAGA Task: {8811C942-7CB9-42CE-B46E-D68BD51A166B} - \PPI Update -> Brak pliku <==== UWAGA Task: {99054C69-5403-4991-8C5C-56F96120C90C} - \psv_Hotfax -> Brak pliku <==== UWAGA Task: {9F1FFED5-644B-49B4-B1B4-071A979909F6} - \snp -> Brak pliku <==== UWAGA Task: {C7BB1F6F-83A9-4EE0-98B7-C47E5551A21B} - System32\Tasks\Chrome Cleanup Tool post reboot run => C:\Users\Maszek\AppData\Local\Temp\F907.exe [2016-11-10] (Google) <==== UWAGA Task: {14E4B47C-4698-4F17-85E7-26A31A564F85} - \psv_Stimtex -> Brak pliku <==== UWAGA FirewallRules: [{4CA0789B-CF8F-4AA7-9DB0-FD0C2A29EA62}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{C85DBA59-66CE-426F-A30E-A3AF7264AAE5}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{0E2EFFEE-DD5A-4B6F-9455-82E6B2BFA831}] => (Allow) C:\Users\Maszek\AppData\Local\Temp\inst_buychannel_45.exe FirewallRules: [{8DF11360-4A13-49AB-AE6A-4B4F802F0776}] => (Allow) C:\Users\Maszek\AppData\Local\Temp\inst_buychannel_45.exe HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\...\Run: [YSPack] => C:\Users\Maszek\AppData\Local\YSPack\a41cea12d80d169c563178253f7fa976.exe HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\...\Run: [Ujvmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Maszek\AppData\Local\YSPack\qwxjudsn.dll HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\...\RunOnce: [Chrome Cleanup Tool] => C:\Users\Maszek\AppData\Local\Temp\F907.exe [2934264 2016-11-10] (Google) <===== UWAGA ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak pliku CHR HomePage: Default -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYsBSZbMeeGGJ9uJHCrSmBrbpifAxB0dbA9hgfLKs0_-bQ4e-OOsviNOBFL1XqlPrjyf9uX4Xd_3GBtIbikW5FvIMTJN2OQ3Ia3M7vFJhonFzW402MxAugNPbH8C0Az_aR0CUsj9RcpLqPPhSf3JlpV1fcQrw,, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYsBSZbMeeGGJ9uJHCrSmBrbpifAxB0dbA9hgfLKs0_-bQ4e-OOsviNOBFL1XqlPrjyc0UMzJeAZjSy1rhIlWxScAqIu1c59P7PhpLr2wJbnmGtw7ODz9D2M5SIe19Ew4xUFLPvMfnLixZKtk7GTVFNHxmaZw,,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\Users\Maszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk C:\TOSTACK C:\Windows\system32\Drivers\ucguard.sys C:\Users\Maszek\AppData\Roaming\agent.dat C:\Users\Maszek\AppData\Roaming\Main.dat C:\Users\Maszek\AppData\Roaming\Installer.dat C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk HOSTS: EmptyTemp: ***************** C:\Windows\Tasks\UCBrowserUpdater.job => pomyślnie przeniesiono HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\pcmgr => Wartość pomyślnie usunięto "C:\Program Files (x86)\UCBrowser" => nie znaleziono. "C:\ProgramData\Logic Handler" => nie znaleziono. "C:\ProgramData\Quoteex" => nie znaleziono. "C:\Program Files (x86)\KuaiZip" => nie znaleziono. "C:\Program Files (x86)\ContentPush" => nie znaleziono. "C:\Users\Maszek\AppData\Local\ISPsoft" => pomyślnie usunięto. "C:\Users\Maszek\AppData\Local\YSPack" => pomyślnie usunięto. "C:\Program Files (x86)\badu" => nie znaleziono. "C:\Users\Maszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => pomyślnie usunięto. "C:\Users\Maszek\AppData\Roaming\Softlink" => pomyślnie usunięto. "C:\Users\Maszek\AppData\Roaming\KuaiZip" => pomyślnie usunięto. "C:\Users\Maszek\AppData\Local\UCBrowser" => pomyślnie usunięto. "C:\Users\Maszek\AppData\Local\app" => pomyślnie usunięto. "C:\ProgramData\NetworkPacketManitor" => nie znaleziono. "C:\Program Files (x86)\Windows Loader" => pomyślnie usunięto. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D9C61F1C-CC71-4617-A557-5B87D3F48E03}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9C61F1C-CC71-4617-A557-5B87D3F48E03}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4BEC95F-FF93-4EB3-94D2-5B20436A2506}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4BEC95F-FF93-4EB3-94D2-5B20436A2506} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snf => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{752EDD07-9EDF-45D5-91F9-55DBBEC20508}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{752EDD07-9EDF-45D5-91F9-55DBBEC20508} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Rounddox => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{765FC0E9-3D16-44B8-866E-F7731530ACE4}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{765FC0E9-3D16-44B8-866E-F7731530ACE4} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8811C942-7CB9-42CE-B46E-D68BD51A166B}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8811C942-7CB9-42CE-B46E-D68BD51A166B} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99054C69-5403-4991-8C5C-56F96120C90C}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99054C69-5403-4991-8C5C-56F96120C90C} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Hotfax => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F1FFED5-644B-49B4-B1B4-071A979909F6}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F1FFED5-644B-49B4-B1B4-071A979909F6} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\snp => klucz nie znaleziono. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7BB1F6F-83A9-4EE0-98B7-C47E5551A21B}" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7BB1F6F-83A9-4EE0-98B7-C47E5551A21B}" => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Chrome Cleanup Tool post reboot run => pomyślnie przeniesiono "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chrome Cleanup Tool post reboot run" => klucz pomyślnie usunięto "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14E4B47C-4698-4F17-85E7-26A31A564F85}" => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14E4B47C-4698-4F17-85E7-26A31A564F85} => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Stimtex => klucz nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4CA0789B-CF8F-4AA7-9DB0-FD0C2A29EA62} => Wartość nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C85DBA59-66CE-426F-A30E-A3AF7264AAE5} => Wartość nie znaleziono. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0E2EFFEE-DD5A-4B6F-9455-82E6B2BFA831} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8DF11360-4A13-49AB-AE6A-4B4F802F0776} => Wartość pomyślnie usunięto HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YSPack => Wartość pomyślnie usunięto HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Ujvmedia => Wartość pomyślnie usunięto HKU\S-1-5-21-1763519817-1781849656-1431895266-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Chrome Cleanup Tool => Wartość nie znaleziono. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj2" => klucz pomyślnie usunięto HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => klucz nie znaleziono. Chrome HomePage => pomyślnie usunięto Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto UCGuard => serwis nie znaleziono. VGPU => serwis pomyślnie usunięto C:\Users\Maszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk => pomyślnie przeniesiono C:\TOSTACK => pomyślnie przeniesiono "C:\Windows\system32\Drivers\ucguard.sys" => nie znaleziono. C:\Users\Maszek\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Maszek\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Maszek\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk => pomyślnie przeniesiono "C:\Users\Maszek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk" => nie znaleziono. C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9398558 B Java, Flash, Steam htmlcache => 602 B Windows/system/drivers => 65245129 B Edge => 0 B Chrome => 767424207 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 16802 B systemprofile32 => 33253 B LocalService => 0 B NetworkService => 0 B Maszek => 326610331 B RecycleBin => 0 B EmptyTemp: => 1.1 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 13:47:10 ====