Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 17-12-2017 Uruchomiony przez admin (29-12-2017 09:34:24) Run:1 Uruchomiony z E:\pulpit-marzena\Nowy folder (2) Załadowane profile: admin (Dostępne profile: admin) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers-x32-x32: [IB24SynchronizationPending] -> {08ad9864-e486-4cdb-8781-d507026cf5d6} => C:\Program Files (x86)\iBard24\\3.4.0.25713\IB24VirtualDrive.dll -> Brak pliku ShellIconOverlayIdentifiers-x32-x32-x32: [IB24Synchronized] -> {08ad9864-e486-4cdb-8781-d507026cf5d7} => C:\Program Files (x86)\iBard24\\3.4.0.25713\IB24VirtualDrive.dll -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku HKU\S-1-5-21-1196788396-3662627137-1388974550-1000\...\Run: [jitter-03] => C:\Users\admin\AppData\Local\jitter-67\jitter-2.exe [759808 2017-09-04] () HKU\S-1-5-21-1196788396-3662627137-1388974550-1000\...\Winlogon: [Shell] C:\ProgramData\smbus-0\smbus-9.exe -4k,explorer.exe <==== UWAGA Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ycbcr-9.lnk [2017-09-13] ShortcutTarget: ycbcr-9.lnk -> C:\Users\admin\AppData\Roaming\ycbcr-17\ycbcr-99.exe () C:\Users\admin\AppData\Local\jitter-67 C:\ProgramData\smbus-0 C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ycbcr-9.lnk C:\Users\admin\AppData\Roaming\ycbcr-17\ycbcr-99.exe FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\admin\AppData\Local CMD: dir /a C:\Users\admin\AppData\LocalLow CMD: dir /a C:\Users\admin\AppData\Roaming Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. ShellIconOverlayIdentifiers-x32-x32: [IB24SynchronizationPending] -> {08ad9864-e486-4cdb-8781-d507026cf5d6} => C:\Program Files (x86)\iBard24\\3.4.0.25713\IB24VirtualDrive.dll -> Brak pliku => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. ShellIconOverlayIdentifiers-x32-x32-x32: [IB24Synchronized] -> {08ad9864-e486-4cdb-8781-d507026cf5d7} => C:\Program Files (x86)\iBard24\\3.4.0.25713\IB24VirtualDrive.dll -> Brak pliku => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. "HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => pomyślnie usunięto HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => klucz nie znaleziono HKU\S-1-5-21-1196788396-3662627137-1388974550-1000\Software\Microsoft\Windows\CurrentVersion\Run\\jitter-03 => Wartość pomyślnie usunięto HKU\S-1-5-21-1196788396-3662627137-1388974550-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie usunięto C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ycbcr-9.lnk => pomyślnie przeniesiono C:\Users\admin\AppData\Roaming\ycbcr-17\ycbcr-99.exe => pomyślnie przeniesiono C:\Users\admin\AppData\Local\jitter-67 => pomyślnie przeniesiono C:\ProgramData\smbus-0 => pomyślnie przeniesiono "C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ycbcr-9.lnk" => nie znaleziono. "C:\Users\admin\AppData\Roaming\ycbcr-17\ycbcr-99.exe" => nie znaleziono. "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\InstallerService" => pomyślnie usunięto InstallerService => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\gdrv" => pomyślnie usunięto gdrv => serwis pomyślnie usunięto C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk => pomyślnie przeniesiono C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk => pomyślnie przeniesiono ========= dir /a "C:\Program Files" ========= ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Common Files\System" ========= ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files\System" ========= ========= Koniec CMD: ========= ========= dir /a C:\ProgramData ========= ========= Koniec CMD: ========= ========= dir /a C:\Users\admin\AppData\Local ========= ========= Koniec CMD: ========= ========= dir /a C:\Users\admin\AppData\LocalLow ========= ========= Koniec CMD: ========= ========= dir /a C:\Users\admin\AppData\Roaming ========= ========= Koniec CMD: ========= ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20424303 B Java, Flash, Steam htmlcache => 25333 B Windows/system/drivers => 9336359 B Edge => 0 B Chrome => 0 B Firefox => 370480514 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 58558406 B systemprofile32 => 70870 B LocalService => 66228 B NetworkService => 966044 B admin => 707261917 B RecycleBin => 119366665 B EmptyTemp: => 1.2 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 09:45:05 ====