Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:07-05-2016
Uruchomiony przez Dominik (2016-05-08 12:01:31) Run:2
Uruchomiony z C:\Users\Dominik\Downloads\FRST
Załadowane profile: Dominik (Dostępne profile: Dominik)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Bron-Spizaetus] => C:\Windows\ShellNew\ElnorB.exe [102400 2009-03-17] ( )
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\...\Run: [Tok-Cirrhatus] => C:\Users\Dominik\AppData\Local\smss.exe [102400 2009-03-17] ( )
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\...\Policies\Explorer: [NoFolderOptions] 1
Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2009-03-17] ( )
C:\Users\Dominik\AppData\Local\*.*
C:\Windows\ShellNew\ElnorB.exe
CMD: for /d %f in (C:\Users\Dominik\AppData\Local\*bron*) do rd /s /q "%f"
CMD: dir /a C:\Users\Dominik\AppData\Local
CMD: dir /a C:\Users\Dominik\AppData\LocalLow
CMD: dir /a C:\Users\Dominik\AppData\Roaming
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Bron-Spizaetus => Wartość pomyślnie usunięto
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus => Wartość pomyślnie usunięto
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Wartość pomyślnie usunięto
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość pomyślnie usunięto
HKU\S-1-5-21-3047276897-3179028656-1573973646-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość pomyślnie usunięto
C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif => pomyślnie przeniesiono

=========== "C:\Users\Dominik\AppData\Local\*.*" ==========

C:\Users\Dominik\AppData\Local\csrss.exe => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\GDIPFONTCACHEV1.DAT => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\IconCache.db => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\inetinfo.exe => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\Kosong.Bron.Tok.txt => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\lsass.exe => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\resmon.resmoncfg => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\services.exe => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\smss.exe => pomyślnie przeniesiono
C:\Users\Dominik\AppData\Local\winlogon.exe => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Dominik\AppData\Local\*.*" ========

C:\Windows\ShellNew\ElnorB.exe => pomyślnie przeniesiono

=========  for /d %f in (C:\Users\Dominik\AppData\Local\*bron*) do rd /s /q "%f" =========


========= Koniec  CMD: =========


=========  dir /a C:\Users\Dominik\AppData\Local =========

 Wolumin w stacji C nie ma etykiety.
 Numer seryjny woluminu: 4029-990E

 Katalog: C:\Users\Dominik\AppData\Local

2016-05-08  12:01    <DIR>          .
2016-05-08  12:01    <DIR>          ..
2016-05-06  04:39    <DIR>          Adobe
2016-01-18  17:10    <DIR>          Apple
2016-01-18  17:11    <DIR>          Apple Computer
2016-03-20  03:53    <DIR>          Apps
2016-01-30  06:39    <DIR>          Bluestacks
2016-05-07  01:28    <DIR>          CEF
2016-03-05  15:13    <DIR>          CryptographMalcontent
2016-01-17  07:38    <JUNCTION>     Dane aplikacji [C:\Users\Dominik\AppData\Local]
2016-01-17  10:57    <DIR>          Deployment
2016-04-17  03:27    <DIR>          Diagnostics
2016-03-05  15:04    <DIR>          DOSBox
2016-03-13  20:06    <DIR>          Downloaded Installations
2016-01-17  12:38    <DIR>          Google
2016-01-17  07:38    <JUNCTION>     Historia [C:\Users\Dominik\AppData\Local\Microsoft\Windows\History]
2016-01-22  03:44    <DIR>          Installer
2016-02-22  12:37    <DIR>          Intel
2016-04-19  04:14    <DIR>          Microsoft
2016-02-17  08:50    <DIR>          MigWiz
2016-03-05  17:32    <DIR>          Mozilla
2016-01-31  09:19    <DIR>          Nokia
2016-01-18  13:38    <DIR>          Opera Software
2016-01-17  13:34    <DIR>          Programs
2016-03-27  21:35    <DIR>          Samsung
2016-05-07  01:28    <DIR>          Steam
2016-05-08  12:00    <DIR>          temp
2016-02-22  09:38    <DIR>          Tempfolder
2016-01-17  07:38    <JUNCTION>     Temporary Internet Files [C:\Users\Dominik\AppData\Local\Microsoft\Windows\Temporary Internet Files]
2016-05-08  04:45    <DIR>          VirtualStore
               0 plik(¢w)                  0 bajt¢w
              30 katalog(¢w)  427ÿ157ÿ741ÿ568 bajt¢w wolnych

========= Koniec  CMD: =========


=========  dir /a C:\Users\Dominik\AppData\LocalLow =========

 Wolumin w stacji C nie ma etykiety.
 Numer seryjny woluminu: 4029-990E

 Katalog: C:\Users\Dominik\AppData\LocalLow

2016-02-22  10:25    <DIR>          .
2016-02-22  10:25    <DIR>          ..
2016-01-21  01:54    <DIR>          Company
2016-03-04  10:40    <DIR>          IObit
2016-04-28  20:52    <DIR>          Microsoft
2016-05-06  17:41    <DIR>          Temp
               0 plik(¢w)                  0 bajt¢w
               6 katalog(¢w)  427ÿ157ÿ741ÿ568 bajt¢w wolnych

========= Koniec  CMD: =========


=========  dir /a C:\Users\Dominik\AppData\Roaming =========

 Wolumin w stacji C nie ma etykiety.
 Numer seryjny woluminu: 4029-990E

 Katalog: C:\Users\Dominik\AppData\Roaming

2016-05-07  23:38    <DIR>          .
2016-05-07  23:38    <DIR>          ..
2016-03-04  10:18    <DIR>          ADBDriverInstaller
2016-01-29  22:56    <DIR>          Adobe
2016-01-19  20:17    <DIR>          Apple Computer
2016-01-17  12:50    <DIR>          BinarySense
2016-01-29  22:55    <DIR>          Brotsoft
2016-03-13  15:43    <DIR>          Cypherix
2016-03-05  18:30    <DIR>          FireShot
2016-02-20  19:20    <DIR>          fltk.org
2016-03-10  09:37    <DIR>          Foxit Software
2016-02-22  10:26    <DIR>          GogguDodg
2016-03-05  18:28    <DIR>          GPS Utility
2016-01-17  07:38    <DIR>          Identities
2016-03-06  06:54    <DIR>          IObit
2016-02-22  10:26    <DIR>          ipla
2016-02-22  11:13    <DIR>          JebvMydon
2016-01-29  20:07    <DIR>          LG Electronics
2016-01-29  22:56    <DIR>          Macromedia
2011-04-12  07:17    <DIR>          Media Center Programs
2016-03-20  03:53    <DIR>          Microsoft
2016-03-05  23:41    <DIR>          Mozilla
2016-04-28  21:39    <DIR>          MPC-HC
2016-04-28  19:39    <DIR>          Netia
2016-02-22  11:13    <DIR>          NewmNoxg
2016-01-31  09:37    <DIR>          Nokia
2016-01-18  13:38    <DIR>          Opera Software
2016-01-31  09:22    <DIR>          PC Suite
2016-01-21  01:50    <DIR>          PowerISO
2016-02-22  10:26    <DIR>          ProductData
2016-03-14  10:26    <DIR>          Samsung
2016-01-18  13:34    <DIR>          Shortcut
2016-01-18  01:07    <DIR>          Shuame
2016-02-17  10:59    <DIR>          SuperBoost
2016-03-10  09:02    <DIR>          Synaptics
2016-04-17  02:05    <DIR>          U3
2016-01-21  03:30    <DIR>          UbupcIjefgi
2016-02-22  08:51    <DIR>          VaqiutChd
2016-02-24  12:51                63 WB.CFG
2016-01-18  11:09    <DIR>          WinRAR
2016-02-20  18:16    <DIR>          {C3E3ABA5-F159-48FD-B408-25787224A4E1}
2016-02-20  18:13    <DIR>          {F3A1E4F2-9E3E-4379-82D0-A128BA26750F}
               1 plik(¢w)                 63 bajt¢w
              41 katalog(¢w)  427ÿ157ÿ741ÿ568 bajt¢w wolnych

========= Koniec  CMD: =========

EmptyTemp: => 266.9 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 12:02:07 ====