Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-07-2016 01
Uruchomiony przez Magda (2016-07-11 19:16:53) Run:1
Uruchomiony z C:\Users\Magda\Downloads
Załadowane profile: Magda & UpdatusUser (Dostępne profile: Magda & UpdatusUser)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
Tcpip\..\Interfaces\{14549E34-754B-4CE9-899E-66FA46EC631F}: [NameServer] 104.197.191.4
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Task: {3997FE43-F304-48D0-AFD9-7984A565C3AA} - \Siferckqersik Reports -> Brak pliku <==== UWAGA
Task: {67DE1E14-DEBF-488B-B776-DD90B994CC54} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe <==== UWAGA
Task: {70C64021-E577-4B10-ADD2-2DE737BE4897} - System32\Tasks\Thaiphanumily Server => C:\Program Files (x86)\Helaphlwesp\thaiphanumilyserverAnoketanagusp.exe
S2 thaiphanumilyserverKazijesother.exe; "C:\Program Files (x86)\Helaphlwesp\thaiphanumilyserverKazijesother.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
C:\Program Files (x86)\DriverPack Notifier
C:\Program Files (x86)\Google
C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\Opera
C:\Program Files (x86)\Temp
C:\ProgramData\WindowsMsg
C:\Users\Magda\AppData\Local\app
C:\Users\Magda\AppData\Local\atubisgerfashzgotion
C:\Users\Magda\AppData\Local\csdi_monetize_120160705
C:\Users\Magda\AppData\Local\Google
C:\Users\Magda\AppData\Local\gromeychejakqpuing
C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
C:\Users\Magda\AppData\Local\Opera Software
C:\Users\Magda\AppData\Local\Tempfolder
C:\Users\Magda\AppData\Local\tuto_monetize_120160705
C:\Users\Magda\AppData\Local\UCBrowser
C:\Users\Magda\AppData\LocalLow\Company
C:\Users\Magda\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
C:\Users\Magda\AppData\Roaming\InstallationConfiguration.xml
C:\Users\Magda\AppData\Roaming\Installer.dat
C:\Users\Magda\AppData\Roaming\DriverPack Notifier
C:\Users\Magda\AppData\Roaming\DRPNano
C:\Users\Magda\AppData\Roaming\DRPSu
C:\Users\Magda\AppData\Roaming\gplyra
C:\Users\Magda\AppData\Roaming\Opera Software
C:\Users\Magda\AppData\Roaming\Pecoa
C:\Users\Magda\AppData\Roaming\UPUpdata
C:\Users\Magda\AppData\Roaming\WuwtJufca
C:\Windows\system32\Drivers\etc\hp.bak
Folder: C:\Users\Magda\AppData\Local\Apps\2.0
CMD: ipconfig /flushdns
Hosts:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{14549E34-754B-4CE9-899E-66FA46EC631F}\\NameServer => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3997FE43-F304-48D0-AFD9-7984A565C3AA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3997FE43-F304-48D0-AFD9-7984A565C3AA}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Siferckqersik Reports" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67DE1E14-DEBF-488B-B776-DD90B994CC54}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67DE1E14-DEBF-488B-B776-DD90B994CC54}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\ttwifi => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ttwifi" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{70C64021-E577-4B10-ADD2-2DE737BE4897}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70C64021-E577-4B10-ADD2-2DE737BE4897}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Thaiphanumily Server => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Thaiphanumily Server" => klucz pomyślnie usunięto
thaiphanumilyserverKazijesother.exe => serwis pomyślnie usunięto
HKLM\Software\Mozilla\Firefox\Extensions\\sp@avast.com => Wartość pomyślnie usunięto
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\sp@avast.com => Wartość pomyślnie usunięto
HKCU\Software\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\Google => klucz pomyślnie usunięto
HKLM\SOFTWARE\Google => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\Google => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\Google => klucz pomyślnie usunięto
C:\Program Files (x86)\DriverPack Notifier => pomyślnie przeniesiono
C:\Program Files (x86)\Google => pomyślnie przeniesiono
C:\Program Files (x86)\MPC Cleaner => pomyślnie przeniesiono
C:\Program Files (x86)\Opera => pomyślnie przeniesiono
C:\Program Files (x86)\Temp => pomyślnie przeniesiono
C:\ProgramData\WindowsMsg => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\app => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\atubisgerfashzgotion => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\csdi_monetize_120160705 => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\Google => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\gromeychejakqpuing => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\Opera Software => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\Tempfolder => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\tuto_monetize_120160705 => pomyślnie przeniesiono
C:\Users\Magda\AppData\Local\UCBrowser => pomyślnie przeniesiono
C:\Users\Magda\AppData\LocalLow\Company => pomyślnie przeniesiono
C:\Users\Magda\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\Installer.dat => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\DriverPack Notifier => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\DRPNano => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\DRPSu => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\gplyra => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\Opera Software => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\Pecoa => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\UPUpdata => pomyślnie przeniesiono
C:\Users\Magda\AppData\Roaming\WuwtJufca => pomyślnie przeniesiono
C:\Windows\system32\Drivers\etc\hp.bak => pomyślnie przeniesiono

========================= Folder: C:\Users\Magda\AppData\Local\Apps\2.0 ========================

2016-03-08 15:12 - 2016-03-08 15:12 - 0000000 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\7dc8436000ad11e690c70616440bcd7d.sts
2016-07-05 23:01 - 2016-07-05 23:01 - 0000711 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\abril.InstallLog
2016-07-05 23:01 - 2016-07-05 23:01 - 0005012 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\abril.InstallState
2016-07-05 23:24 - 2016-07-06 02:26 - 0001187 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\abril.stt
2016-07-05 23:01 - 2016-07-05 23:01 - 0000696 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\InstallUtil.InstallLog
2016-07-06 20:35 - 2016-07-06 20:35 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG
2016-07-06 20:35 - 2016-07-06 20:36 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A
2016-07-06 20:36 - 2016-07-06 20:36 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\clic...exe_f09d422d3b6d863a_0001.0003_none_1f743fbe4a8e0300
2016-07-06 20:36 - 2016-07-06 20:36 - 0987728 _____ (Google Inc.) C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\clic...exe_f09d422d3b6d863a_0001.0003_none_1f743fbe4a8e0300\GoogleUpdateSetup.exe
2016-07-06 20:36 - 2016-07-06 20:37 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a
2016-07-06 20:36 - 2016-07-06 20:36 - 0017736 ____N () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a\clickonce_bootstrap.exe
2016-07-06 20:36 - 2016-07-06 20:36 - 0015322 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a\clickonce_bootstrap.exe.manifest
2016-07-06 20:36 - 2016-07-06 20:36 - 0001376 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a\clickonce_bootstrap_unsigned.manifest
2016-07-06 20:36 - 2016-07-06 20:36 - 0987728 _____ (Google Inc.) C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a\GoogleUpdateSetup.exe
2016-07-06 20:35 - 2016-07-06 20:37 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\manifests
2016-07-06 20:36 - 2016-07-06 20:37 - 0018784 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\manifests\clic...exe_f09d422d3b6d863a_0001.0003_none_1f743fbe4a8e0300.cdf-ms
2016-07-06 20:36 - 2016-07-06 20:36 - 0015322 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\manifests\clic...exe_f09d422d3b6d863a_0001.0003_none_1f743fbe4a8e0300.manifest
2016-07-06 20:36 - 2016-07-06 20:37 - 0016204 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\manifests\inst...app_f09d422d3b6d863a_0001.0003_none_2d905ef91b78593f.cdf-ms
2016-07-06 20:36 - 2016-07-06 20:36 - 0013512 _____ () C:\Users\Magda\AppData\Local\Apps\2.0\CBAQ3MVD.3HG\PAL4Z000.O5A\manifests\inst...app_f09d422d3b6d863a_0001.0003_none_2d905ef91b78593f.manifest
2016-07-06 20:35 - 2016-07-06 20:35 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\Data
2016-07-06 20:35 - 2016-07-06 20:35 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\Data\Z5T9VAPW.DXT
2016-07-06 20:35 - 2016-07-06 20:36 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\Data\Z5T9VAPW.DXT\02QQQBRC.PQW
2016-07-06 20:36 - 2016-07-06 20:36 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\Data\Z5T9VAPW.DXT\02QQQBRC.PQW\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a
2016-07-06 20:36 - 2016-07-06 20:36 - 0000000 ____D () C:\Users\Magda\AppData\Local\Apps\2.0\Data\Z5T9VAPW.DXT\02QQQBRC.PQW\inst...app_f09d422d3b6d863a_0001.0003_22624e04cc1e011a\Data

====== Koniec  Folder: ======


========= ipconfig /flushdns =========


Konfiguracja IP systemu Windows

Pomy˜lnie opr¢¾niono pami©† podr©czn¥ programu rozpoznawania nazw DNS.

========= Koniec CMD: =========

C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono
Hosts pomyślnie przywrócono.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10319131 B
Java, Flash, Steam htmlcache => 46333143 B
Windows/system/drivers => 6270542 B
Edge => 0 B
Chrome => 0 B
Firefox => 5639053 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 804 B
LocalService => 66228 B
NetworkService => 66228 B
Magda => 138222447 B
UpdatusUser => 0 B

RecycleBin => 544 B
EmptyTemp: => 197.3 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 19:25:41 ====