Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 06-05-2017 Uruchomiony przez Marcin (06-05-2017 17:37:26) Run:2 Uruchomiony z C:\Users\Marcin\Downloads Załadowane profile: Marcin (Dostępne profile: Marcin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\...\ChromeHTML: -> C:\Program Files (x86)\Zoohair\Application\chrome.exe (Google Inc.) <==== UWAG RemoveDirectory: C:\Program Files (x86)\Zoohair RemoveDirectory: C:\Users\Marcin\AppData\Local\Zoohair Task: {62C2A93F-65B2-4CCA-BAB1-7A5CD41852B7} - \Anuseledriggh -> Brak pliku <==== UWAGA Task: {AA9D2DEE-CC18-4829-A7A7-C32F5DB9E246} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1 Task: {BC94716A-83F8-44CC-91CF-7358464006BA} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-05] () <==== UWAGA RemoveDirectory: C:\Program Files (x86)\MIO C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk ShortcutWithArgument: C:\Users\Marcin\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Zoohair\Application\chrome.exe (Google Inc.) -> hxxp://bigfarm.goodgamestudios.com/?w=239064 FirewallRules: [{994ADBD4-409F-4B4B-A11E-D7AF4BEFECC2}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{C626913D-8E2F-45BF-B292-4DDD75A6F9FD}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{A76C5247-2D97-4714-B900-3892B9BFE63A}] => (Allow) C:\Program Files (x86)\Zoohair\Application\chrome.exe RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Users\Marcin\AppData\Roaming\Firefox RemoveDirectory: C:\Users\Marcin\AppData\Local\Firefox HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\...\Run: [background_fault] => C:\Users\Marcin\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== UWAGA C:\Users\Marcin\AppData\Local\background_fault\aswRD.exe Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Zoohair\Application\chrome.exe (Google Inc.) <==== UWAGA R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-05] (windows) [Brak podpisu cyfrowego] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [107672 2017-05-03] () <==== UWAGA R2 IISvr; C:\ProgramData\Package Cache\{59399776-575D-9C54-E861-0D5EAB7E707D}v10.1.14393.795\Installers\IIS\iisexp.dll [105472 2017-05-04] () [Brak podpisu cyfrowego] R2 Kitty; C:\Users\Marcin\AppData\Local\Kitty\Kitty.dll [124928 2017-05-04] (kitty) [Brak podpisu cyfrowego] <==== UWAGA R2 SNAREA; C:\Users\Marcin\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA R2 WinSAPSvc; C:\Users\Marcin\AppData\Roaming\WinSAPSvc\WinSAP.dll [603648 2017-05-05] (WinSAP) [Brak podpisu cyfrowego] <==== UWAGA R2 WANARE; C:\Users\Marcin\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] S2 MicrosoftCRLSrv; C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig617.dll [X] R1 p1490019505am; C:\Users\Marcin\AppData\Local\Temp\bk8332.tmp\p1490019505am.sys [746960 2017-03-20] (????(??)????????) <==== UWAGA S3 mfeaack01; \Device\mfeaack01.sys [X] C:\ProgramData\BIT C:\ProgramData\Package Cache C:\Users\Marcin\AppData\Local\Kitty C:\Users\Marcin\AppData\Local\SNAREA C:\Users\Marcin\AppData\Roaming\WinSAPSvc C:\Users\Marcin\AppData\Local\WANARE C:\Users\Marcin\Desktop\BigFarm.lnk C:\Users\Marcin\AppData\Local\Dayglad 2017-05-05 04:57 - 2017-05-05 04:57 - 01212728 _____ (Kacamife ) C:\Users\Marcin\Downloads\Spybot-Search-Destroy-12546-AsystentPobierania(1).exe 2017-05-05 04:50 - 2017-05-05 04:50 - 01212728 _____ (Kacamife ) C:\Users\Marcin\Downloads\SpywareBlaster-12693-AsystentPobierania.exe 2017-05-04 20:41 - 2017-05-04 20:42 - 01212728 _____ (Kacamife ) C:\Users\Marcin\Downloads\Spybot-Search-Destroy-12546-AsystentPobierania.exe DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Marcin\AppData\Local\Mozilla C:\Users\Marcin\AppData\Roaming\Mozilla C:\Users\Marcin\AppData\Roaming\Profiles CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Marcin\AppData\Local CMD: dir /a C:\Users\Marcin\AppData\LocalLow CMD: dir /a C:\Users\Marcin\AppData\Roaming EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-2039861284-1912394379-4038472862-1001_Classes\ChromeHTML => klucz nie znaleziono. "C:\Program Files (x86)\Zoohair" => nie znaleziono. "C:\Users\Marcin\AppData\Local\Zoohair" => nie znaleziono. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62C2A93F-65B2-4CCA-BAB1-7A5CD41852B7} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62C2A93F-65B2-4CCA-BAB1-7A5CD41852B7} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Anuseledriggh => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA9D2DEE-CC18-4829-A7A7-C32F5DB9E246} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA9D2DEE-CC18-4829-A7A7-C32F5DB9E246} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Windows-PG => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC94716A-83F8-44CC-91CF-7358464006BA} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC94716A-83F8-44CC-91CF-7358464006BA} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Milimili => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => klucz pomyślnie usunięto "C:\Program Files (x86)\MIO" => pomyślnie usunięto. C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono C:\Users\Marcin\Desktop\BigFarm.lnk => Skrót - argument pomyślnie usunięto. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{994ADBD4-409F-4B4B-A11E-D7AF4BEFECC2} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C626913D-8E2F-45BF-B292-4DDD75A6F9FD} => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A76C5247-2D97-4714-B900-3892B9BFE63A} => Wartość pomyślnie usunięto "C:\Program Files (x86)\Firefox" => pomyślnie usunięto. "C:\Users\Marcin\AppData\Roaming\Firefox" => pomyślnie usunięto. "C:\Users\Marcin\AppData\Local\Firefox" => pomyślnie usunięto. HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => Wartość pomyślnie usunięto C:\Users\Marcin\AppData\Local\background_fault\aswRD.exe => pomyślnie przeniesiono HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\S-1-5-21-2039861284-1912394379-4038472862-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => klucz pomyślnie usunięto BIT => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\BIT => klucz pomyślnie usunięto BIT => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\FirefoxU => klucz pomyślnie usunięto FirefoxU => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\IISvr => klucz pomyślnie usunięto IISvr => serwis pomyślnie usunięto Kitty => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\Kitty => klucz pomyślnie usunięto Kitty => serwis pomyślnie usunięto SNAREA => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\SNAREA => klucz pomyślnie usunięto SNAREA => serwis pomyślnie usunięto WinSAPSvc => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\WinSAPSvc => klucz pomyślnie usunięto WinSAPSvc => serwis pomyślnie usunięto WANARE => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\WANARE => klucz pomyślnie usunięto WANARE => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ MicrosoftCRLSrv => klucz pomyślnie usunięto MicrosoftCRLSrv => serwis pomyślnie usunięto p1490019505am => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\p1490019505am => klucz pomyślnie usunięto p1490019505am => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\mfeaack01 => klucz pomyślnie usunięto mfeaack01 => serwis pomyślnie usunięto C:\ProgramData\BIT => pomyślnie przeniesiono C:\ProgramData\Package Cache => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\Kitty => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\SNAREA => pomyślnie przeniesiono "C:\Users\Marcin\AppData\Roaming\WinSAPSvc" folder - przenoszenie: Nie można przenieść "C:\Users\Marcin\AppData\Roaming\WinSAPSvc" => Zaplanowany do przeniesienia przy restarcie. C:\Users\Marcin\AppData\Local\WANARE => pomyślnie przeniesiono C:\Users\Marcin\Desktop\BigFarm.lnk => pomyślnie przeniesiono C:\Users\Marcin\AppData\Local\Dayglad => pomyślnie przeniesiono "C:\Users\Marcin\Downloads\Spybot-Search-Destroy-12546-AsystentPobierania(1).exe" => nie znaleziono. "C:\Users\Marcin\Downloads\SpywareBlaster-12693-AsystentPobierania.exe" => nie znaleziono. "C:\Users\Marcin\Downloads\Spybot-Search-Destroy-12546-AsystentPobierania.exe" => nie znaleziono. HKCU\Software\Mozilla => klucz pomyślnie usunięto HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto C:\Users\Marcin\AppData\Local\Mozilla => pomyślnie przeniesiono C:\Users\Marcin\AppData\Roaming\Mozilla => pomyślnie przeniesiono "C:\Users\Marcin\AppData\Roaming\Profiles" => nie znaleziono. ========= dir /a "C:\Program Files" ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Program Files 06.05.2017 17:22 . 06.05.2017 17:22 .. 03.05.2017 14:52 Common Files 16.07.2016 13:45 174 desktop.ini 06.01.2017 13:46 HP 18.10.2016 17:25 Intel 14.08.2016 08:39 Intel Security 25.03.2017 02:06 Internet Explorer 04.09.2016 19:14 Lenovo 21.03.2017 16:46 Malwarebytes 03.05.2017 14:49 Microsoft Office 14.04.2017 08:02 Microsoft Office 15 18.10.2016 17:25 MSBuild 18.10.2016 17:16 Realtek 18.10.2016 17:25 Reference Assemblies 18.10.2016 17:17 Synaptics 23.08.2016 21:34 TrueKey 21.04.2017 18:09 Windows Defender 25.03.2017 02:06 Windows Mail 19.04.2017 16:23 Windows Media Player 16.07.2016 13:47 Windows Multimedia Platform 18.10.2016 17:49 Windows NT 21.04.2017 18:09 Windows Photo Viewer 16.07.2016 13:47 Windows Portable Devices 05.05.2017 15:31 WindowsApps 19.04.2017 16:23 WindowsPowerShell 24.01.2017 17:31 WinRAR 1 File(s) 174 bytes 26 Dir(s) 347˙773˙120˙512 bytes free ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Program Files (x86) 06.05.2017 17:38 . 06.05.2017 17:38 .. 07.11.2016 23:00 Adobe 14.08.2016 08:44 Avira 05.04.2017 11:44 Common Files 08.03.2016 02:03 CyberLink 16.07.2016 13:45 174 desktop.ini 03.05.2017 15:49 Elex-tech 06.01.2017 13:37 Hewlett-Packard 06.01.2017 13:48 HP 03.05.2017 15:36 IIS 03.02.2017 14:15 InstallShield Installation Information 18.10.2016 17:25 Intel 19.04.2017 16:23 Internet Explorer 25.10.2016 15:33 IrfanView 14.04.2017 07:31 Lenovo 14.08.2016 08:49 McAfee 08.03.2016 01:59 Microsoft Office 06.04.2017 08:46 Microsoft.NET 18.10.2016 17:25 MSBuild 08.03.2016 02:03 NSIS Uninstall Information 08.03.2016 02:44 Realtek 23.12.2016 01:32 REALTEK PCIE Wireless LAN Driver 08.03.2016 02:43 Realtek Wireless LAN Adapter Software 18.10.2016 17:25 Reference Assemblies 05.05.2017 04:59 Spybot - Search & Destroy 2 19.04.2017 16:24 Temp 21.04.2017 18:09 Windows Defender 25.03.2017 02:06 Windows Mail 26.04.2017 12:39 Windows Media Player 16.07.2016 13:47 Windows Multimedia Platform 16.07.2016 13:47 Windows NT 21.04.2017 18:09 Windows Photo Viewer 16.07.2016 13:47 Windows Portable Devices 19.04.2017 16:24 WindowsPowerShell 03.05.2017 15:17 {1077F68C-7708-4107-B97E-C5184E32608C} 05.05.2017 15:17 {1B1313DA-4EC4-400D-BB0B-C539AD8D8CAD} 28.04.2017 12:29 {26B84844-D15E-4DB6-B4F7-E5950E69F211} 30.03.2017 08:17 {2F7F3807-6D7B-4765-9CF1-A0F3FD8267BD} 05.05.2017 15:16 {9F236FCF-6511-45F4-BFF3-39C5DA7B44E8} 26.04.2017 11:36 {A680769D-732E-445E-BE0F-AE1EEA7027EF} 20.04.2017 13:59 {AA7826F9-F984-4B04-BA05-A0C9A2CCDA14} 26.04.2017 06:14 {DE8A0DAC-6BF4-4CBC-96A8-D46EEAD6E03A} 20.03.2017 16:18 {E0EA57AD-FF5A-4551-B17D-5A6390F1BF67} 20.04.2017 17:03 {E596B7DF-AABA-47ED-9DCF-7A5E3263A39C} 1 File(s) 174 bytes 44 Dir(s) 347˙773˙116˙416 bytes free ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Common Files\System" ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Program Files\Common Files\System 17.07.2016 00:04 . 17.07.2016 00:04 .. 21.04.2017 18:09 ado 16.07.2016 13:43 32˙256 DirectDB.dll 18.10.2016 17:46 en-US 17.07.2016 00:04 msadc 06.04.2017 07:58 Ole DB 17.07.2016 00:04 pl-PL 16.07.2016 13:42 867˙840 wab32.dll 16.07.2016 13:42 964˙096 wab32res.dll 3 File(s) 1˙864˙192 bytes 7 Dir(s) 347˙773˙120˙512 bytes free ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files\System" ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Program Files (x86)\Common Files\System 17.07.2016 00:04 . 17.07.2016 00:04 .. 21.04.2017 18:09 ado 16.07.2016 13:43 28˙160 DirectDB.dll 18.10.2016 17:46 en-US 17.07.2016 00:04 msadc 21.04.2017 18:09 Ole DB 17.07.2016 00:04 pl-PL 16.07.2016 13:42 753˙152 wab32.dll 16.07.2016 13:42 964˙096 wab32res.dll 3 File(s) 1˙745˙408 bytes 7 Dir(s) 347˙773˙116˙416 bytes free ========= Koniec CMD: ========= ========= dir /a C:\ProgramData ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\ProgramData 06.05.2017 17:45 . 06.05.2017 17:45 .. 08.11.2016 21:08 Adobe 14.08.2016 14:48 Avira 11.04.2017 13:48 common 18.03.2017 15:06 CyberLink 13.08.2016 22:49 Dane aplikacji [C:\ProgramData] 13.08.2016 22:49 Dokumenty [C:\Users\Public\Documents] 18.10.2016 17:17 0 DP45977C.lfl 05.05.2017 21:19 Hewlett-Packard 06.01.2017 13:46 HP 03.02.2017 14:12 install_backup 08.03.2016 02:08 install_clap 08.03.2016 02:37 Intel 12.03.2017 22:24 Lenovo 05.05.2017 04:52 Licenses 21.03.2017 16:46 Malwarebytes 03.05.2017 16:14 McAfee 13.08.2016 22:49 Menu Start [C:\ProgramData\Microsoft\Windows\Start Menu] 05.05.2017 04:57 Microsoft 06.04.2017 07:59 Microsoft Help 02.04.2017 07:42 16 mntemp 08.03.2016 02:53 OneKey Recovery 13.08.2016 22:49 Pulpit [C:\Users\Public\Desktop] 08.03.2016 02:45 Realtek 03.05.2017 14:54 regid.1991-06.com.microsoft 14.04.2017 07:02 Software 05.05.2017 15:30 Spybot - Search & Destroy 13.08.2016 22:49 Szablony [C:\ProgramData\Microsoft\Windows\Templates] 05.05.2017 04:54 Temp 18.10.2016 17:50 USOPrivate 18.10.2016 17:50 USOShared 06.01.2017 13:48 Visan 2 File(s) 16 bytes 31 Dir(s) 347˙773˙112˙320 bytes free ========= Koniec CMD: ========= ========= dir /a C:\Users\Marcin\AppData\Local ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Users\Marcin\AppData\Local 06.05.2017 17:45 . 06.05.2017 17:45 .. 08.11.2016 21:05 Adobe 06.05.2017 17:45 background_fault 06.05.2017 17:10 1˙620˙740 BTServer.log 19.04.2017 16:24 Comms 20.10.2016 12:32 ConnectedDevicesPlatform 28.04.2017 22:16 Cuptony 23.08.2016 12:43 CyberLink 18.10.2016 17:22 Dane aplikacji [C:\Users\Marcin\AppData\Local] 14.08.2016 08:21 Downloaded Installations 05.05.2017 22:32 Google 06.01.2017 13:38 Hewlett-Packard 18.10.2016 17:22 Historia [C:\Users\Marcin\AppData\Local\Microsoft\Windows\History] 06.01.2017 13:52 HP 04.05.2017 20:31 294˙661 IconCache.db 19.04.2017 16:24 Lenovo 23.03.2017 15:21 LSC 05.05.2017 22:28 Macromedia 05.05.2017 22:17 Microsoft 13.03.2017 12:02 Microsoft Help 19.04.2017 16:24 MicrosoftEdge 23.08.2016 21:48 Package Cache 05.05.2017 22:18 Packages 13.08.2016 16:00 Power2Go8 13.08.2016 15:58 Publishers 06.05.2017 17:44 Temp 18.10.2016 17:22 Temporary Internet Files [C:\Users\Marcin\AppData\Local\Microsoft\Windows\INetCache] 13.08.2016 15:56 TileDataLayer 19.04.2017 16:24 tkdata 19.04.2017 19:59 Viber 05.05.2017 22:17 VirtualStore 2 File(s) 1˙915˙401 bytes 30 Dir(s) 347˙773˙112˙320 bytes free ========= Koniec CMD: ========= ========= dir /a C:\Users\Marcin\AppData\LocalLow ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Users\Marcin\AppData\LocalLow 04.05.2017 21:36 . 04.05.2017 21:36 .. 08.11.2016 21:05 Adobe 05.05.2017 22:28 Microsoft 06.05.2017 17:31 Mozilla 0 File(s) 0 bytes 5 Dir(s) 347˙773˙112˙320 bytes free ========= Koniec CMD: ========= ========= dir /a C:\Users\Marcin\AppData\Roaming ========= Volume in drive C is Windows Volume Serial Number is 7880-905F Directory of C:\Users\Marcin\AppData\Roaming 06.05.2017 17:46 . 06.05.2017 17:46 .. 03.05.2017 16:14 Adobe 03.05.2017 15:40 Elex-tech 02.04.2017 07:03 Geek Uninstaller 25.10.2016 15:33 IrfanView 23.08.2016 13:45 Lenovo 13.08.2016 16:07 LSC 13.08.2016 16:04 Macromedia 05.05.2017 22:32 Microsoft 23.08.2016 21:43 Skype 28.04.2017 22:31 ViberPC 24.01.2017 17:31 WinRAR 05.05.2017 15:19 WinSAPSvc 0 File(s) 0 bytes 14 Dir(s) 347˙773˙108˙224 bytes free ========= Koniec CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 12245051 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87163978 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 26026968 B Edge => 122425 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 51 B LocalService => 34740 B NetworkService => 0 B Marcin => 146941182 B RecycleBin => 5665 B EmptyTemp: => 259.9 MB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 06-05-2017 17:55:58) C:\Users\Marcin\AppData\Roaming\WinSAPSvc => został pomyślnie przeniesiony ==== Koniec Fixlog 17:55:58 ====