Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-03-2017
Uruchomiony przez nathi (06-04-2017 20:26:50) Run:1
Uruchomiony z C:\Users\nathi\Desktop
Załadowane profile: nathi (Dostępne profile: defaultuser0 & nathi)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-18\...\Run: [] => [X]
ShellExecuteHooks: Brak nazwy - {8F0F267E-12E9-11E7-A647-64006A5CFC23} - C:\Users\nathi\AppData\Roaming\Rekerghareday\Thaferknicik.dll -> Brak pliku
C:\Users\nathi\AppData\Roaming\Rekerghareday
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 kfrdipoc; C:\Users\nathi\AppData\Local\Temp\kfrdipoc.sys [56584 2017-04-04] (GMER) [Brak podpisu cyfrowego] <==== UWAGA
Task: {EE84446A-DC92-4481-A800-49646812DDD7} - System32\Tasks\Checuphckunution Schedule => C:\Program Files (x86)\Serentarepisp\xckeq.exe 
C:\Program Files (x86)\Serentarepisp
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\nathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\nathi\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\nathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\nathi\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\nathi\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\nathi\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
C:\Users\nathi\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\nathi\AppData\Local\Mozilla
C:\Users\nathi\AppData\Roaming\Mozilla
C:\Users\nathi\AppData\Roaming\Profiles
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{8F0F267E-12E9-11E7-A647-64006A5CFC23} => Wartość pomyślnie usunięto
HKCR\CLSID\{8F0F267E-12E9-11E7-A647-64006A5CFC23} => klucz nie znaleziono. 
C:\Users\nathi\AppData\Roaming\Rekerghareday => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
kfrdipoc => serwis nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE84446A-DC92-4481-A800-49646812DDD7} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE84446A-DC92-4481-A800-49646812DDD7} => klucz pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Checuphckunution Schedule => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Checuphckunution Schedule => klucz pomyślnie usunięto
"C:\Program Files (x86)\Serentarepisp" => nie znaleziono.
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto
C:\Users\nathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\nathi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
C:\Users\Public\Desktop\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
"C:\Users\nathi\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => nie znaleziono.
HKCU\Software\Mozilla => klucz nie znaleziono. 
HKCU\Software\MozillaPlugins => klucz nie znaleziono. 
HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. 
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. 
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
"C:\Users\nathi\AppData\Local\Mozilla" => nie znaleziono.
C:\Users\nathi\AppData\Roaming\Mozilla => pomyślnie przeniesiono
C:\Users\nathi\AppData\Roaming\Profiles => pomyślnie przeniesiono

=========== EmptyTemp: ==========

BITS transfer queue => 39950 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20034117 B
Java, Flash, Steam htmlcache => 95266729 B
Windows/system/drivers => 15942538 B
Edge => 9912998 B
Chrome => 629642283 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 17262 B
NetworkService => 3298 B
defaultuser0 => 595457 B
nathi => 224049507 B

RecycleBin => 0 B
EmptyTemp: => 949.4 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 20:27:39 ====