Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 21-08-2016 01
Uruchomiony przez Fifi (23-08-2016 14:26:36) Run:1
Uruchomiony z G:\00-Diagnostyka\FRST
Załadowane profile: Fifi (Dostępne profile: Fifi)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
CMD: for %i in ("C:\Program Files\żěŃą\X86\*.dll") do regsvr32.exe /s /u %i
Task: {0BB8BAC7-6AC8-43F1-8109-AAA3269FF709} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\hyi9CDA\apn9CEA.bat [2016-08-22] () <==== UWAGA
Task: {4B992A7C-CBBD-4E00-B759-E25F7BC9BF22} - System32\Tasks\Ghurcult Controls => C:\Program Files (x86)\Zerlucult\GhrCntqerpertainaterjeck.exe [2016-08-22] ()
Task: {CFB4741A-24D5-4DF1-A536-D8DB0D2404DC} - System32\Tasks\Bulisp Builder => C:\Program Files (x86)\Aralutherreeied\qcotion.exe
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
RemoveDirectory: C:\Program Files (x86)\hyi9CDA
RemoveDirectory: C:\Program Files (x86)\Zerlucult
RemoveDirectory: C:\Program Files (x86)\Aralutherreeied
RemoveDirectory: C:\Program Files\Yhid
RemoveDirectory: C:\Users\Fifi\AppData\Roaming\Hemkajdoa
RemoveDirectory: C:\Users\Fifi\AppData\Roaming\Geunfy
RemoveDirectory: C:\Program Files (x86)\GreatMaker
C:\Program Files\YhidUn
2016-08-22 21:49 - 2016-08-22 23:16 - 00000000 ____D C:\Users\Fifi\AppData\Local\Tempfolder
2016-08-22 21:49 - 2016-08-22 22:10 - 00000000 ____D C:\Program Files (x86)\Zerlucult
2016-08-22 21:49 - 2016-08-22 22:02 - 00000000 ____D C:\Program Files\Aiduwb
2016-08-22 21:49 - 2016-08-22 21:49 - 00000000 ____D C:\Users\Fifi\AppData\Roaming\Hemkajdoa
2016-08-22 21:49 - 2016-08-22 21:49 - 00000000 ____D C:\Users\Fifi\AppData\LocalLow\Company
2016-08-22 21:48 - 2016-08-22 21:48 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-08-22 21:45 - 2016-08-22 21:44 - 00001469 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-22 21:44 - 2016-08-22 23:17 - 00000000 ____D C:\Program Files (x86)\sbqh
2016-08-22 21:42 - 2016-08-22 21:59 - 00000000 ____D C:\Program Files (x86)\Aralutherreeied
2016-08-22 21:42 - 2016-08-22 21:42 - 00008852 _____ C:\Windows\System32\Tasks\Bulisp Builder
2016-08-22 21:42 - 2016-08-22 21:42 - 00003654 _____ C:\Windows\System32\Tasks\Online Application Updater
2016-08-22 21:42 - 2016-08-22 21:42 - 00003590 _____ C:\Windows\System32\Tasks\Online Application
2016-08-22 21:42 - 2016-08-22 21:42 - 00000000 ____D C:\Users\Fifi\AppData\Local\Ghjertion
ShortcutWithArgument: C:\Users\Fifi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Fifi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Fifi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Fifi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
FirewallRules: [{87562459-CD33-4EE9-A015-061A5218CFD7}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Brak pliku
BootExecute: autocheck autochk * autocheck ers
BHO: Yhid -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> C:\Program Files\Yhid\Sioar64.dll [2016-08-22] ()
BHO-x32: Yhid -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> C:\Program Files\Yhid\Sioar.dll [2016-08-22] ()
R2 A664B55A-D881-48A8-bEA5-02B80DDCA170; C:\Program Files\Yhid\Veticeq.exe [271872 2016-08-22] () [Brak podpisu cyfrowego]
R2 BulispBuilder; C:\Program Files (x86)\Aralutherreeied\lojickAdp.dll [331264 2016-08-22] () [Brak podpisu cyfrowego]
S2 GhrCntvakokvaqapy.exe; C:\Program Files (x86)\Zerlucult\GhrCntvakokvaqapy.exe [378968 2016-08-22] ()
R2 Noije; C:\Users\Fifi\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Brak podpisu cyfrowego]
S2 UketShlo; C:\Program Files\Yhid\UketShlo.exe [1682944 2016-08-22] () [Brak podpisu cyfrowego]
R2 Viokdojvaf; C:\Users\Fifi\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe [170496 2016-08-11] () [Brak podpisu cyfrowego]
R2 Yhid Updater; C:\Program Files\Yhid\Amaak.exe [255488 2016-08-22] () [Brak podpisu cyfrowego]
S2 Bokvunnu; "C:\Users\Fifi\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S2 Citdhwa; "C:\Users\Fifi\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Fifi\AppData\Roaming\AzigcWig
2016-08-22 23:02 - 2016-08-22 23:02 - 07616340 _____ C:\Users\Fifi\AppData\Roaming\setup.apk
2016-08-22 22:58 - 2016-08-22 23:13 - 00000000 ____D C:\Program Files\żěŃą
2016-08-22 22:58 - 2016-07-01 11:19 - 08284704 _____ (深圳市伟创科技软件有限公司) C:\Users\Fifi\AppData\Roaming\MaoHaWiFiSetup_262.exe
2016-08-22 22:56 - 2016-08-22 23:48 - 00000000 ____D C:\Program Files\ZipTool
2016-08-22 22:55 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Fifi\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-22 22:44 - 2016-08-22 22:44 - 00000000 ____D C:\Windows\system32\ofog
2016-08-22 21:50 - 2016-08-22 21:50 - 00009012 _____ C:\Windows\System32\Tasks\Ghurcult Controls
2016-08-22 21:50 - 2016-08-22 21:50 - 00003340 _____ C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae
2016-08-22 21:50 - 2016-08-22 21:50 - 00000000 ___HD C:\Program Files (x86)\hyi9CDA
2016-08-22 22:55 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Fifi\AppData\Roaming\ziptool_wc-9015_setup.exe
HOSTS:
EmptyTemp:
*****************


========= reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f =========

Operacja ukoäczona pomy˜lnie.



========= Koniec  Reg: =========


========= for %i in ("C:\Program Files\żěŃą\X86\*.dll") do regsvr32.exe /s /u %i =========


========= Koniec  CMD: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BB8BAC7-6AC8-43F1-8109-AAA3269FF709}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BB8BAC7-6AC8-43F1-8109-AAA3269FF709}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\b2929b72a96a471893ecaa9c51368bae" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B992A7C-CBBD-4E00-B759-E25F7BC9BF22}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B992A7C-CBBD-4E00-B759-E25F7BC9BF22}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Ghurcult Controls => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ghurcult Controls" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CFB4741A-24D5-4DF1-A536-D8DB0D2404DC}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFB4741A-24D5-4DF1-A536-D8DB0D2404DC}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Bulisp Builder => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bulisp Builder" => klucz pomyślnie usunięto
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => nie znaleziono
"C:\Program Files (x86)\hyi9CDA" => pomyślnie usunięto.
"C:\Program Files (x86)\Zerlucult" => pomyślnie usunięto.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\Aralutherreeied\lojickAdp.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\Aralutherreeied" => Zaplanowany do usunięcia przy restarcie.
"C:\Program Files\Yhid" => nie znaleziono.
niepowodzenie przy usuwaniu "C:\Users\Fifi\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Fifi\AppData\Roaming\Hemkajdoa" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Fifi\AppData\Roaming\Geunfy\Geunfy.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Fifi\AppData\Roaming\Geunfy" => Zaplanowany do usunięcia przy restarcie.
"C:\Program Files (x86)\GreatMaker" => nie znaleziono.
"C:\Program Files\YhidUn" => nie znaleziono.
C:\Users\Fifi\AppData\Local\Tempfolder => pomyślnie przeniesiono
"C:\Program Files (x86)\Zerlucult" => nie znaleziono.
C:\Program Files\Aiduwb => pomyślnie przeniesiono
C:\Users\Fifi\AppData\Roaming\Hemkajdoa => pomyślnie przeniesiono
C:\Users\Fifi\AppData\LocalLow\Company => pomyślnie przeniesiono
C:\Windows\SysWOW64\Number of results => pomyślnie przeniesiono
C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono
C:\Program Files (x86)\sbqh => pomyślnie przeniesiono
C:\Program Files (x86)\Aralutherreeied => pomyślnie przeniesiono
"C:\Windows\System32\Tasks\Bulisp Builder" => nie znaleziono.
"C:\Windows\System32\Tasks\Online Application Updater" => nie znaleziono.
"C:\Windows\System32\Tasks\Online Application" => nie znaleziono.
C:\Users\Fifi\AppData\Local\Ghjertion => pomyślnie przeniesiono
C:\Users\Fifi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Fifi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Fifi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Fifi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Skrót - argument pomyślnie usunięto.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{87562459-CD33-4EE9-A015-061A5218CFD7} => Wartość pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => klucz pomyślnie usunięto
HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95} => klucz nie znaleziono. 
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1E7C398-824A-4CB9-8D98-DF02E560EA02} => klucz nie znaleziono. 
HKCR\CLSID\{B1E7C398-824A-4CB9-8D98-DF02E560EA02} => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1E7C398-824A-4CB9-8D98-DF02E560EA02} => klucz nie znaleziono. 
HKCR\Wow6432Node\CLSID\{B1E7C398-824A-4CB9-8D98-DF02E560EA02} => klucz nie znaleziono. 
A664B55A-D881-48A8-bEA5-02B80DDCA170 => serwis nie znaleziono.
BulispBuilder => Usługa pomyślnie zatrzymana.
BulispBuilder => serwis pomyślnie usunięto
GhrCntvakokvaqapy.exe => serwis pomyślnie usunięto
Noije => Nie można zatrzymać usługi.
Noije => serwis pomyślnie usunięto
UketShlo => serwis nie znaleziono.
Viokdojvaf => Nie można zatrzymać usługi.
Viokdojvaf => serwis pomyślnie usunięto
Yhid Updater => serwis nie znaleziono.
Bokvunnu => serwis pomyślnie usunięto
Citdhwa => serwis pomyślnie usunięto
AsrCDDrv => serwis pomyślnie usunięto
Synth3dVsc => serwis pomyślnie usunięto
tsusbhub => serwis pomyślnie usunięto
VGPU => serwis pomyślnie usunięto
"C:\Users\Fifi\AppData\Roaming\AzigcWig" => nie znaleziono.
"C:\Users\Fifi\AppData\Roaming\setup.apk" => nie znaleziono.
C:\Program Files\żěŃą => pomyślnie przeniesiono
C:\Users\Fifi\AppData\Roaming\MaoHaWiFiSetup_262.exe => pomyślnie przeniesiono
C:\Program Files\ZipTool => pomyślnie przeniesiono
C:\Users\Fifi\AppData\Roaming\ziptool_wc-9015_setup.exe => pomyślnie przeniesiono
C:\Windows\system32\ofog => pomyślnie przeniesiono
"C:\Windows\System32\Tasks\Ghurcult Controls" => nie znaleziono.
"C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae" => nie znaleziono.
"C:\Program Files (x86)\hyi9CDA" => nie znaleziono.
"C:\Users\Fifi\AppData\Roaming\ziptool_wc-9015_setup.exe" => nie znaleziono.
C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18605516 B
Java, Flash, Steam htmlcache => 37479127 B
Windows/system/drivers => 80242 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 54447362 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 97318 B
systemprofile32 => 242938 B
LocalService => 66228 B
NetworkService => 21964 B
Fifi => 499829068 B

RecycleBin => 0 B
EmptyTemp: => 582.6 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 23-08-2016 14:31:02)

C:\Program Files (x86)\Aralutherreeied\lojickAdp.dll => pomyślnie usunięto
C:\Program Files (x86)\Aralutherreeied => pomyślnie usunięto
C:\Users\Fifi\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe => pomyślnie usunięto
C:\Users\Fifi\AppData\Roaming\Hemkajdoa => pomyślnie usunięto
C:\Users\Fifi\AppData\Roaming\Geunfy\Geunfy.exe => pomyślnie usunięto
C:\Users\Fifi\AppData\Roaming\Geunfy => pomyślnie usunięto

==== Koniec  Fixlog 14:31:02 ====