Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:16-06-2016 01
Uruchomiony przez Miłosz (2016-06-17 22:25:22) Run:4
Uruchomiony z C:\Users\Miłosz\Desktop\FRST
Załadowane profile: Miłosz (Dostępne profile: Miłosz)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
R2 Gatvokgeu; C:\Users\Miłosz\AppData\Roaming\Wolcacfent\Wolcacfent.exe [170496 2016-06-13] () [Brak podpisu cyfrowego]
R2 Macjebsh; C:\Users\Miłosz\AppData\Roaming\Fuwijoagky\Fuwijoagky.exe [170496 2016-06-12] () [Brak podpisu cyfrowego]
R2 Uvupzeqq; C:\Users\Miłosz\AppData\Roaming\OuniilGesjau\Eivynf.exe [121344 2016-06-13] () [Brak podpisu cyfrowego]
S2 Konksolex; C:\ProgramData\\Konksolex\\Konksolex.exe shuz -f "C:\ProgramData\\Konksolex\\Konksolex.dat" -l -a
S2 ktip; Brak ImagePath
S3 blNetFilter; \??\C:\Windows\system32\drivers\blNetFilter.sys [X]
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\...\Run: [QGuan10in12] => C:\Users\Miłosz\AppData\Roaming\UPUpdata\service90132.exe /autorun
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\...\Run: [QGuan10in1] => C:\Users\Miłosz\AppData\Roaming\UPUpdata\service72564.exe /autorun
AppInit_DLLs: C:\ProgramData\Konksolex\Consing.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Konksolex\BioJayair.dll => Brak pliku
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Brak pliku
Task: {71ABE0A4-C140-46E5-861F-9DB8F7B03BDB} - System32\Tasks\{B83A7B4D-B1D1-4AB8-81AE-11CAA0590EF1} => pcalua.exe -a "C:\Program Files (x86)\Hostify\uninstaller.exe"
Task: {75536DAD-0AB1-41F3-AC75-3EE32469126D} - System32\Tasks\{DDB87F90-E410-47D8-A809-66F68150752B} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Holdtop\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Holdtop\uninstall.dat" -a uninstallme 5EFCBFA2-A8E1-4276-B180-4E7391134263 DeviceId=1d3dadad-c54d-c172-e170-de801dcdccde BarcodeId=51113011 ChannelId=11 DistributerName=APSFTuto4PC
Task: {8FC56435-F164-4A0F-9D90-FCEFB608DADF} - System32\Tasks\{305AED41-8A8F-4374-A5BB-64234BFDECAD} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.109/pl/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {F6F25743-0099-4E3E-80E5-0F8D72B8D029} - System32\Tasks\MiłoszMulberryIodinesV2 => Rundll32.exe NonphysiologicalScapulae.dll,main 7 1 <==== UWAGA
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1465821429&a=1054912&src=sh&uuid=7390d8e5-27a0-4b94-a1eb-3089014a6ff8"
ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1465821429&a=1054912&src=sh&uuid=7390d8e5-27a0-4b94-a1eb-3089014a6ff8"
ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safebrowsing.biz/?ssid=1465821429&a=1054912&src=sh&uuid=7390d8e5-27a0-4b94-a1eb-3089014a6ff8"
ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1465821429&a=1054912&src=sh&uuid=7390d8e5-27a0-4b94-a1eb-3089014a6ff8"
ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safebrowsing.biz/?ssid=1465821429&a=1054912&src=sh&uuid=7390d8e5-27a0-4b94-a1eb-3089014a6ff8"
ShortcutWithArgument: C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1465821429&a=1054912&src=sh&uuid=7390d8e5-27a0-4b94-a1eb-3089014a6ff8"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-3088862897-2558729093-2797936310-1000 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = hxxp://search.yahoo.com/search?p={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Brak pliku
CHR HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EFCBFA2-A8E1-4276-B180-4E7391134263}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files\Wuctopl
C:\Program Files (x86)\Atatuch
C:\Program Files (x86)\Libasaraming
C:\Program Files (x86)\MPC Cleaner
C:\ProgramData\Konksolexs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
C:\Users\Miłosz\AppData\Local\MulberryIodines
C:\Users\Miłosz\AppData\Local\Tempfolder
C:\Users\Miłosz\AppData\Local\UCBrowser
C:\Users\Miłosz\AppData\LocalLow0065F5D8
C:\Users\Miłosz\AppData\LocalLow002CA990
C:\Users\Miłosz\AppData\LocalLow00282010
C:\Users\Miłosz\AppData\LocalLow00000000030B73D8
C:\Users\Miłosz\AppData\LocalLow00534960
C:\Users\Miłosz\AppData\LocalLow004F2010
C:\Users\Miłosz\AppData\LocalLow000000000051D5D8
C:\Users\Miłosz\AppData\LocalLow\Company
C:\Users\Miłosz\AppData\Roaming\*.*
C:\Users\Miłosz\AppData\Roaming\PriceFountainUpdateVer
C:\Users\Miłosz\AppData\Roaming\Fuwijoagky
C:\Users\Miłosz\AppData\Roaming\gplyra
C:\Users\Miłosz\AppData\Roaming\MCorp
C:\Users\Miłosz\AppData\Roaming\Mozilla
C:\Users\Miłosz\AppData\Roaming\Nwd6g
C:\Users\Miłosz\AppData\Roaming\oSVja
C:\Users\Miłosz\AppData\Roaming\OuniilGesjau
C:\Users\Miłosz\AppData\Roaming\Wolcacfent
C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Mi硂sz
C:\Windows\system32\aan
C:\Windows\system32\des
C:\Windows\system32\eag
C:\Windows\system32\joxp
C:\Windows\system32\mix
C:\Windows\system32\mufl
C:\Windows\system32\pori
C:\Windows\system32\vepg
C:\Windows\system32\Drivers\etc\hp.bak
RemoveProxy:
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
Gatvokgeu => serwis nie znaleziono.
Macjebsh => serwis nie znaleziono.
Uvupzeqq => serwis nie znaleziono.
Konksolex => serwis nie znaleziono.
ktip => serwis nie znaleziono.
blNetFilter => serwis nie znaleziono.
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in12 => Wartość nie znaleziono.
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => Wartość nie znaleziono.
"C:\ProgramData\Konksolex\Consing.dll" => Dane wartości nie znaleziono.
"C:\ProgramData\Konksolex\BioJayair.dll" => Dane wartości nie znaleziono.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon => klucz nie znaleziono. 
HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71ABE0A4-C140-46E5-861F-9DB8F7B03BDB} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{B83A7B4D-B1D1-4AB8-81AE-11CAA0590EF1} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B83A7B4D-B1D1-4AB8-81AE-11CAA0590EF1} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75536DAD-0AB1-41F3-AC75-3EE32469126D} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{DDB87F90-E410-47D8-A809-66F68150752B} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DDB87F90-E410-47D8-A809-66F68150752B} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FC56435-F164-4A0F-9D90-FCEFB608DADF} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\{305AED41-8A8F-4374-A5BB-64234BFDECAD} => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{305AED41-8A8F-4374-A5BB-64234BFDECAD} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6F25743-0099-4E3E-80E5-0F8D72B8D029} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\MiłoszMulberryIodinesV2 => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MiłoszMulberryIodinesV2 => klucz niepowodzenie przy usuwaniu. ErrorCode: 0xC0000033
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Skrót - argument pomyślnie przywrócono
C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FDC320A9-B4B2-491E-B140-815C11613CB6} => klucz nie znaleziono. 
HKCR\CLSID\{FDC320A9-B4B2-491E-B140-815C11613CB6} => klucz nie znaleziono. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} => klucz nie znaleziono. 
HKCR\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} => klucz nie znaleziono. 
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => klucz nie znaleziono. 
HKLM\SOFTWARE\MozillaPlugins => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5EFCBFA2-A8E1-4276-B180-4E7391134263} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz nie znaleziono. 
"C:\Program Files\Wuctopl" => nie znaleziono.
"C:\Program Files (x86)\Atatuch" => nie znaleziono.
"C:\Program Files (x86)\Libasaraming" => nie znaleziono.
"C:\Program Files (x86)\MPC Cleaner" => nie znaleziono.
"C:\ProgramData\Konksolexs" => nie znaleziono.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => nie znaleziono.
"C:\Users\Miłosz\AppData\Local\MulberryIodines" => nie znaleziono.
"C:\Users\Miłosz\AppData\Local\Tempfolder" => nie znaleziono.
"C:\Users\Miłosz\AppData\Local\UCBrowser" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow0065F5D8" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow002CA990" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow00282010" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow00000000030B73D8" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow00534960" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow004F2010" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow000000000051D5D8" => nie znaleziono.
"C:\Users\Miłosz\AppData\LocalLow\Company" => nie znaleziono.

=========== "C:\Users\Miłosz\AppData\Roaming\*.*" ==========

nie znaleziono

========= Koniec -> "C:\Users\Miłosz\AppData\Roaming\*.*" ========

"C:\Users\Miłosz\AppData\Roaming\PriceFountainUpdateVer" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Fuwijoagky" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\gplyra" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\MCorp" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Mozilla" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Nwd6g" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\oSVja" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\OuniilGesjau" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Wolcacfent" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk" => nie znaleziono.
"C:\Users\Miłosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器" => nie znaleziono.
"C:\Users\Public\Desktop\MPC Cleaner.lnk" => nie znaleziono.
"C:\Users\Mi硂sz" => nie znaleziono.
"C:\Windows\system32\aan" => nie znaleziono.
"C:\Windows\system32\des" => nie znaleziono.
"C:\Windows\system32\eag" => nie znaleziono.
"C:\Windows\system32\joxp" => nie znaleziono.
"C:\Windows\system32\mix" => nie znaleziono.
"C:\Windows\system32\mufl" => nie znaleziono.
"C:\Windows\system32\pori" => nie znaleziono.
"C:\Windows\system32\vepg" => nie znaleziono.
"C:\Windows\system32\Drivers\etc\hp.bak" => nie znaleziono.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto
HKU\S-1-5-21-3088862897-2558729093-2797936310-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto


========= Koniec  RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

DOMStore, BITS transfer queue, thumbcache, IE frameiconcache.dat => 0 bytes
Java, Opera, Flash, IE recovery, Steam htmlcache, Windows/system/drivers/LocalLow Temp => 214 bytes
Edge => 0 bytes
Chrome => 9234586 bytes
Firefox => 0 bytes

Temp, IE cache, history, cookies, recent:
Default => 0 bytes
Public => 0 bytes
ProgramData => 0 bytes
systemprofile => 66228 bytes
systemprofile32 => 0 bytes
LocalService => 0 bytes
NetworkService => 0 bytes
Miłosz => 39887637 bytes

RecycleBin => 87514 bytes
EmptyTemp: => 47 MB danych tymczasowych Usunięto.
======================================


System wymagał restartu.

==== Koniec  Fixlog 22:27:09 ====