Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 15-03-2017
Uruchomiony przez Mr. Robot (01-04-2017 09:57:40) Run:1
Uruchomiony z C:\Temp
Załadowane profile: Mr. Robot (Dostępne profile: Mr. Robot)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM\...\Providers\8ius33qf: C:\Program Files\Liertherjubtion Log\local32spl.dll [275968 2017-03-31] ()
ShellExecuteHooks: Brak nazwy - {D0F35EEE-15B7-11E7-B58E-64006A5CFC23} - C:\Users\Mr. Robot\AppData\Roaming\Anerposyreegety\Reefercharumase.dll -> Brak pliku
C:\Program Files\Liertherjubtion Log
C:\Users\Mr. Robot\AppData\Roaming\Anerposyreegety
GroupPolicy: Ograniczenia ? <======= UWAGA
SearchScopes: HKU\S-1-5-21-2595376921-211916493-2743171331-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NewTab: Mozilla\Firefox\Profiles\p5wnm392.default -> hxxp://www.initialsite123.com/?z=d4042d0a4f81f892779abebg8z4t5e2t6m1c1o5w4b&from=clc&uid=WDCXWD1600BEVS-00RST0_WD-WXE608NW7046W7046&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\p5wnm392.default -> initialsite123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\p5wnm392.default -> initialsite123
FF Homepage: Mozilla\Firefox\Profiles\p5wnm392.default -> hxxp://www.initialsite123.com/?z=d4042d0a4f81f892779abebg8z4t5e2t6m1c1o5w4b&from=clc&uid=WDCXWD1600BEVS-00RST0_WD-WXE608NW7046W7046&type=hp
R0 flowhlp; C:\Windows\System32\drivers\flowhlp.dat [134248 2017-03-31] () [Brak podpisu cyfrowego]
C:\Windows\system32\drivers\KuaiZipDrive.sys
U3 agxdiaoc; C:\Users\MR92DE~1.ROB\AppData\Local\Temp\agxdiaoc.sys [104960 2017-03-31] (GMER) [Brak podpisu cyfrowego] <==== UWAGA
S1 ucdrv; \??\C:\Program Files\UCBrowser\Security:ucdrv-x86.sys [X] <==== UWAGA
C:\Program Files\UCBrowser
2017-03-31 17:35 - 2017-03-31 17:18 - 00797672 _____ (????????????) C:\Users\Mr. Robot\AppData\Local\FlowSprit.dll
2017-03-31 17:35 - 2017-03-31 17:18 - 00516072 _____ (????????????) C:\Users\Mr. Robot\AppData\Local\uninst.tmp
2017-03-31 17:20 - 2017-03-31 17:20 - 00002160 _____ C:\Users\Mr. Robot\Desktop\???????.lnk
2017-03-31 17:20 - 2017-03-31 17:20 - 00001399 _____ C:\Users\Mr. Robot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SogouExplorer.lnk
2017-03-31 17:15 - 2017-03-31 17:15 - 00000000 ____D C:\Users\Mr. Robot\AppData\Local\UCBrowser
2017-03-31 17:14 - 2017-03-31 17:14 - 00000000 ____D C:\Users\Mr. Robot\AppData\Local\Reerqerghtkomise
2017-03-31 17:14 - 2017-03-31 17:14 - 00000000 ____D C:\Program Files\Drewespgrerwey
2017-03-31 17:11 - 2017-03-31 17:11 - 00001063 _____ C:\Users\Mr. Robot\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2017-03-31 17:11 - 2017-03-31 17:11 - 00001039 _____ C:\Users\Mr. Robot\Desktop\żěŃą.lnk
2017-03-31 17:10 - 2017-03-31 17:10 - 00000000 ____D C:\Program Files\żěŃą
Task: {DF5E982F-630E-46BE-904D-23F6491397AF} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMMMJMLJOMJJLJGMLJCNNMLMMMPMCNLMJJLJOJCNNJLJOJMMCNOJIMLJJJIMOJGMJJLMPMOJMJJNJICMIMCNGMCNOMHMFMOMOMCNLMNMPMCNOMPMKMHMJMFMPMCNPMCNOMPMKMHMJMCNNMJNPICMPMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMCLNIBNPNNKAJNJAJLIJNKJCMJNNICMJNDJCMPI (dane wartości zawierają 53 znaków więcej).
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\8ius33qf => klucz pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 8ius33qf => pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{D0F35EEE-15B7-11E7-B58E-64006A5CFC23} => Wartość pomyślnie usunięto
HKCR\CLSID\{D0F35EEE-15B7-11E7-B58E-64006A5CFC23} => klucz nie znaleziono. 
C:\Program Files\Liertherjubtion Log => pomyślnie przeniesiono
C:\Users\Mr. Robot\AppData\Roaming\Anerposyreegety => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKU\S-1-5-21-2595376921-211916493-2743171331-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
Firefox "newtab" pomyślnie usunięto
Firefox DefaultSearchEngine pomyślnie usunięto
Firefox SelectedSearchEngine pomyślnie usunięto
Firefox "homepage" pomyślnie usunięto
flowhlp => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\flowhlp => klucz pomyślnie usunięto
flowhlp => serwis pomyślnie usunięto
"C:\Windows\system32\drivers\KuaiZipDrive.sys" => nie znaleziono.
HKLM\System\CurrentControlSet\Services\agxdiaoc => klucz pomyślnie usunięto
agxdiaoc => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\ucdrv => klucz pomyślnie usunięto
ucdrv => serwis pomyślnie usunięto
"C:\Program Files\UCBrowser" => nie znaleziono.
C:\Users\Mr. Robot\AppData\Local\FlowSprit.dll => pomyślnie przeniesiono
C:\Users\Mr. Robot\AppData\Local\uninst.tmp => pomyślnie przeniesiono
"C:\Users\Mr. Robot\Desktop\???????.lnk" => nie znaleziono.
C:\Users\Mr. Robot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SogouExplorer.lnk => pomyślnie przeniesiono
C:\Users\Mr. Robot\AppData\Local\UCBrowser => pomyślnie przeniesiono
C:\Users\Mr. Robot\AppData\Local\Reerqerghtkomise => pomyślnie przeniesiono
C:\Program Files\Drewespgrerwey => pomyślnie przeniesiono
C:\Users\Mr. Robot\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk => pomyślnie przeniesiono
C:\Users\Mr. Robot\Desktop\żěŃą.lnk => pomyślnie przeniesiono
C:\Program Files\żěŃą => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF5E982F-630E-46BE-904D-23F6491397AF} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF5E982F-630E-46BE-904D-23F6491397AF} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Open URL by RoboForm => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Open URL by RoboForm => klucz pomyślnie usunięto

=========== EmptyTemp: ==========

BITS transfer queue => 565348 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7393623 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 28398343 B
Edge => 1409636 B
Chrome => 0 B
Firefox => 339431272 B
Opera => 20989744 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 7600 B
LocalService => 0 B
NetworkService => 231440 B
Mr. Robot => 516951753 B

RecycleBin => 6911 B
EmptyTemp: => 873 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 10:02:19 ====