Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28-01-2017 01
Uruchomiony przez Admin (29-01-2017 19:09:56) Run:1
Uruchomiony z C:\Users\Admin\Downloads
Załadowane profile: Admin (Dostępne profile: Admin)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\...\Run: [xHHuaTIlq7ah7lmg] => C:\Users\Admin\AppData\Roaming\lORoXkvpbymAtVNB\MKiWf5.lnk [740 2017-01-29] ()
C:\Users\Admin\AppData\Roaming\lORoXkvpbymAtVNB\MKiWf5.lnk
HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\...\Run: [msiql] => C:\Users\Admin\AppData\Local\Temp\00007460\msiql.exe [2072064 2017-01-29] () <===== UWAGA
HKU\S-1-5-18\...\Run: [] => 0
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll -> Brak pliku
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-01-29] ()
SearchScopes: HKU\S-1-5-21-2953119984-1137956692-2323332510-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-01-29] () [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\service.exe
R2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219032 2017-01-29] ()
C:\Program Files\żěŃą
S3 Sony PC Companion; "C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe" [X]
S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Admin\AppData\Local\Temp\00007460\msiql.exe
C:\ProgramData\MKiWf5.exe
Task: {3D705E37-F180-4DC0-9BA2-0B1271B21423} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\88D7~1\X86\Update.exe <==== UWAGA
Task: {47DEB4AD-75FE-448C-8D72-FD7ED0C1D0BE} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {8E71CB49-4EA0-42BC-B3CE-E4F4874A89A7} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\Admin\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Admin\Desktop\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Admin\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://fanli90.cn/
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026]
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [137]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Admin\AppData\Local\Mozilla
C:\Users\Admin\AppData\Roaming\Mozilla
C:\Users\Admin\AppData\Roaming\Profiles
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\Software\Microsoft\Windows\CurrentVersion\Run\\xHHuaTIlq7ah7lmg => Wartość pomyślnie usunięto
C:\Users\Admin\AppData\Roaming\lORoXkvpbymAtVNB\MKiWf5.lnk => pomyślnie przeniesiono
HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => Wartość pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay1 => klucz pomyślnie usunięto
HKCR\CLSID\{E68D0A50-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay2 => klucz pomyślnie usunięto
HKCR\CLSID\{E68D0A51-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay3 => klucz pomyślnie usunięto
HKCR\CLSID\{E68D0A52-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GGDriveOverlay4 => klucz pomyślnie usunięto
HKCR\CLSID\{E68D0A53-3C40-4712-B90D-DCFA93FF2534} => klucz nie znaleziono. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => klucz pomyślnie usunięto
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => klucz nie znaleziono. 
HKU\S-1-5-21-2953119984-1137956692-2323332510-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\GoogleChromeUpService => klucz pomyślnie usunięto
GoogleChromeUpService => serwis pomyślnie usunięto
C:\ProgramData\service.exe => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\KuaizipUpdateChecker => klucz pomyślnie usunięto
KuaizipUpdateChecker => serwis pomyślnie usunięto
C:\Program Files\żěŃą => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\Sony PC Companion => klucz pomyślnie usunięto
Sony PC Companion => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => klucz pomyślnie usunięto
UCBrowserSvc => serwis pomyślnie usunięto
ucdrv => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\ucdrv => klucz pomyślnie usunięto
ucdrv => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Synth3dVsc => klucz pomyślnie usunięto
Synth3dVsc => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\tsusbhub => klucz pomyślnie usunięto
tsusbhub => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\VGPU => klucz pomyślnie usunięto
VGPU => serwis pomyślnie usunięto
C:\Users\Admin\AppData\Local\Temp\00007460\msiql.exe => pomyślnie przeniesiono
C:\ProgramData\MKiWf5.exe => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3D705E37-F180-4DC0-9BA2-0B1271B21423} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D705E37-F180-4DC0-9BA2-0B1271B21423} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\KuaiZip_Update => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47DEB4AD-75FE-448C-8D72-FD7ED0C1D0BE} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47DEB4AD-75FE-448C-8D72-FD7ED0C1D0BE} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\UCBrowserUpdater => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E71CB49-4EA0-42BC-B3CE-E4F4874A89A7} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E71CB49-4EA0-42BC-B3CE-E4F4874A89A7} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\UCBrowserUpdaterCore => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => klucz pomyślnie usunięto
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto
C:\Users\Admin\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\Desktop\Program uruchamiający aplikacje Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Windows\system32\drivers => ":ucdrv-x64.sys" ADS pomyślnie usunięto.
C:\Windows\system32\drivers => ":x64" ADS pomyślnie usunięto.
C:\Windows\system32\drivers => ":x86" ADS pomyślnie usunięto.
C:\ProgramData\TEMP => ":1CE11B51" ADS pomyślnie usunięto.
HKCU\Software\Mozilla => klucz nie znaleziono. 
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. 
HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
C:\Users\Admin\AppData\Local\Mozilla => pomyślnie przeniesiono
"C:\Users\Admin\AppData\Roaming\Mozilla" => nie znaleziono.
"C:\Users\Admin\AppData\Roaming\Profiles" => nie znaleziono.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48482189 B
Java, Flash, Steam htmlcache => 182571046 B
Windows/system/drivers => 8397734 B
Edge => 0 B
Chrome => 337180772 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 83014 B
Public => 0 B
ProgramData => 0 B
systemprofile => 104210 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 0 B
Admin => 317887428 B

RecycleBin => 12532673 B
EmptyTemp: => 865.3 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 19:10:31 ====