Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:10-01-2015 01
Uruchomiony przez Artur (2016-07-03 18:45:12) Run:2
Uruchomiony z C:\Users\Artur\Desktop
Załadowane profile: Artur (Dostępne profile: Artur)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
HKLM\...\Run: [gplyra] => C:\Users\Artur\AppData\Roaming\gplyra\gplyra\start.cmd
HKLM-x32\...\Run: [EYAN] => C:\Users\Artur\AppData\Roaming\THREADAPP.exe
C:\Users\Artur\AppData\Roaming\THREADAPP.exe
HKU\S-1-5-21-2609457532-966132462-1190841338-1000\...\Run: [QGuan10in1] => C:\Users\Artur\AppData\Roaming\UPUpdata\service72564.exe /autorun
ShellExecuteHooks:  - {98C066AB-D735-4339-9E52-A34875141B56} - C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Cookies\stocuk.dll [421568 2016-07-02] ()
C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Cookies\stocuk.dll
FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBnIpA3IoBU..&v=20160629&uid=51EC58C01CFA54C1076CCF5323EC2441&ptid=amz&mode=loadm
FF Homepage: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBnIpA3IoBU..&v=20160629&uid=51EC58C01CFA54C1076CCF5323EC2441&ptid=amz&mode=loadm
FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\ndx9kcbs.default\user.js [2016-07-03]
FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Profiles\234zzhht.default\user.js [2016-07-03]
FF SearchPlugin: C:\Users\Artur\AppData\Roaming\Profiles\234zzhht.default\searchplugins\5zh4a6ra.xml [2016-07-03]
S2 Eoborruu; "C:\Users\Artur\AppData\Roaming\CulnyuPotgur\Gaophi.exe" -cms [X]
S2 shnCldchr.exe; "C:\Program Files (x86)\Przaing\shnCldchr.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
2016-07-03 17:24 - 2016-07-03 17:24 - 00981392 _____ ( ) C:\Users\Artur\Downloads\Trojan-Remover-13140-dp (1).exe
2016-07-03 17:23 - 2016-07-03 17:23 - 00981392 _____ ( ) C:\Users\Artur\Downloads\Trojan-Remover-13140-dp.exe
C:\Windows\SysWOW64\kz.exe
C:\Windows\system32\Drivers\KuaiZipDrive.sys
C:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp.exe
C:\Windows\System32\Tasks\Shanot Cloud
C:\Windows\system32\Drivers\etc\hp.bak
FirewallRules: [{46D1DF86-6F7B-44A9-9217-6EB7A2BDEEB5}] => (Allow) C:\Program Files (x86)\Wifisrv\helptool.exe
FirewallRules: [{D89E1516-AC4C-4B3B-8B22-E90805E78CC8}] => (Allow) C:\Program Files (x86)\Wifisrv\YunExplorer.exe
FirewallRules: [{D9BEA9F8-6545-4476-BFA5-B46AA84819F0}] => (Allow) C:\Program Files (x86)\Wifisrv\WifiService.exe
FirewallRules: [{517AADA4-68F6-4D03-A225-271F3962C869}] => (Allow) C:\Program Files (x86)\Wifisrv\160WiFi.exe
FirewallRules: [{4736D1AD-D04C-4194-9513-0A3510071A0A}] => (Allow) C:\Program Files (x86)\Wifisrv\\WifiService.exe
Task: {D055C65F-BE72-48CC-9B52-B38C9C7ED26B} - System32\Tasks\Shanot Cloud => C:\Program Files (x86)\Przaing\shnCldphv.exe
RemoveDirectory: C:\Users\Artur\AppData\Roaming\gplyra
RemoveDirectory: C:\Users\Artur\AppData\Roaming\UPUpdata
RemoveDirectory: C:\Users\Artur\AppData\Roaming\CulnyuPotgur
RemoveDirectory: C:\Program Files (x86)\Przaing
RemoveDirectory: C:\ProgramData\160WiFi
RemoveDirectory: C:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp (1).exe
RemoveDirectory: C:\Windows\system32\oeva
RemoveDirectory: C:\Users\Artur\AppData\Roaming\Kuaizip
RemoveDirectory: C:\Users\Artur\AppData\Roaming\Softlink
RemoveDirectory: C:\Users\Artur\AppData\Roaming\Poczho
RemoveDirectory: C:\Users\Artur\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Artur\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\Artur\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
RemoveDirectory: C:\Users\Artur\AppData\Local\vefershcoobasyphijaent
RemoveDirectory: C:\EEK
HOSTS:
EmptyTemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => Wartość pomyślnie usunięto
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EYAN => Wartość pomyślnie usunięto
"C:\Users\Artur\AppData\Roaming\THREADAPP.exe" => nie znaleziono.
HKU\S-1-5-21-2609457532-966132462-1190841338-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{98C066AB-D735-4339-9E52-A34875141B56} => Wartość pomyślnie usunięto
"HKCR\CLSID\{98C066AB-D735-4339-9E52-A34875141B56}" => klucz pomyślnie usunięto
C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Cookies\stocuk.dll => pomyślnie przeniesiono
Firefox "newtab" pomyślnie usunięto
Firefox "homepage" pomyślnie usunięto
C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\ndx9kcbs.default\user.js => pomyślnie przeniesiono
C:\Users\Artur\AppData\Roaming\Profiles\234zzhht.default\user.js => pomyślnie przeniesiono
C:\Users\Artur\AppData\Roaming\Profiles\234zzhht.default\searchplugins\5zh4a6ra.xml => pomyślnie przeniesiono
Eoborruu => serwis pomyślnie usunięto
shnCldchr.exe => serwis pomyślnie usunięto
FairplayKD => serwis pomyślnie usunięto
MSICDSetup => serwis pomyślnie usunięto
NTIOLib_1_0_C => serwis pomyślnie usunięto
C:\Users\Artur\Downloads\Trojan-Remover-13140-dp (1).exe => pomyślnie przeniesiono
C:\Users\Artur\Downloads\Trojan-Remover-13140-dp.exe => pomyślnie przeniesiono
C:\Windows\SysWOW64\kz.exe => pomyślnie przeniesiono
C:\Windows\system32\Drivers\KuaiZipDrive.sys => pomyślnie przeniesiono
C:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp.exe => pomyślnie przeniesiono
C:\Windows\System32\Tasks\Shanot Cloud => pomyślnie przeniesiono
C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{46D1DF86-6F7B-44A9-9217-6EB7A2BDEEB5} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D89E1516-AC4C-4B3B-8B22-E90805E78CC8} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D9BEA9F8-6545-4476-BFA5-B46AA84819F0} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{517AADA4-68F6-4D03-A225-271F3962C869} => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4736D1AD-D04C-4194-9513-0A3510071A0A} => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D055C65F-BE72-48CC-9B52-B38C9C7ED26B}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D055C65F-BE72-48CC-9B52-B38C9C7ED26B}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Shanot Cloud => nie znaleziono.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Shanot Cloud" => klucz pomyślnie usunięto
"C:\Users\Artur\AppData\Roaming\gplyra" => nie znaleziono.
"C:\Users\Artur\AppData\Roaming\UPUpdata" => nie znaleziono.
"C:\Users\Artur\AppData\Roaming\CulnyuPotgur" => nie znaleziono.
"C:\Program Files (x86)\Przaing" => nie znaleziono.
"C:\ProgramData\160WiFi" => pomyślnie usunięto.
"C:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp (1).exe" => Plik
"C:\Windows\system32\oeva" => pomyślnie usunięto.
"C:\Users\Artur\AppData\Roaming\Kuaizip" => pomyślnie usunięto.
"C:\Users\Artur\AppData\Roaming\Softlink" => pomyślnie usunięto.
"C:\Users\Artur\AppData\Roaming\Poczho" => pomyślnie usunięto.
"C:\Users\Artur\AppData\LocalLow\Company" => pomyślnie usunięto.
"C:\Users\Artur\AppData\Local\Tempfolder" => pomyślnie usunięto.
"C:\Users\Artur\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => pomyślnie usunięto.
"C:\Users\Artur\AppData\Local\vefershcoobasyphijaent" => pomyślnie usunięto.
niepowodzenie przy usuwaniu "C:\EEK\bin\A2EMERGENCYKIT.EXE.old" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\A2ENGINE.DLL.old" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\A2FRAMEWORK.DLL.old" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\A2UPDATE.DLL.old" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\bdcore.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\clean32.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\CLEANHLP32.DLL.old" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\evcdiff.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\frme32.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\libeay32.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\Logs\logs.db3" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK\bin\ssleay32.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\EEK" => Zaplanowany do usunięcia przy restarcie.
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.
EmptyTemp: => 161 MB danych tymczasowych Usunięto.

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 2016-07-03 18:47:03)

C:\EEK\bin\A2EMERGENCYKIT.EXE.old => pomyślnie usunięto
C:\EEK\bin\A2ENGINE.DLL.old => pomyślnie usunięto
C:\EEK\bin\A2FRAMEWORK.DLL.old => pomyślnie usunięto
C:\EEK\bin\A2UPDATE.DLL.old => pomyślnie usunięto
C:\EEK\bin\bdcore.dll => pomyślnie usunięto
C:\EEK\bin\clean32.dll => pomyślnie usunięto
C:\EEK\bin\CLEANHLP32.DLL.old => pomyślnie usunięto
C:\EEK\bin\evcdiff.dll => pomyślnie usunięto
C:\EEK\bin\frme32.dll => pomyślnie usunięto
C:\EEK\bin\libeay32.dll => pomyślnie usunięto
C:\EEK\bin\Logs\logs.db3 => pomyślnie usunięto
C:\EEK\bin\ssleay32.dll => pomyślnie usunięto
C:\EEK => pomyślnie usunięto

==== Koniec  Fixlog 18:47:03 ====