Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 27.01.2018 Uruchomiony przez Robert (30-01-2018 15:46:18) Run:1 Uruchomiony z C:\Users\Robert\Desktop Załadowane profile: Robert (Dostępne profile: Robert) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\...\Run: [SERVICE] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] 2018-01-04 21:56 - 2018-01-17 21:27 - 000000000 ____D C:\Windat 2018-01-04 21:56 - 2018-01-17 21:27 - 000000000 ____D C:\Disk 2018-01-04 21:54 - 2018-01-05 18:11 - 000000000 ____D C:\Applications 2018-01-04 21:54 - 2018-01-05 18:11 - 000000000 ____D C:\WinSys 2018-01-04 22:00 - 2018-01-05 18:49 - 000000000 ____D C:\Users\Robert\AppData\Roaming\grsxji1mliq 2018-01-04 21:59 - 2018-01-04 22:00 - 000000000 ____D C:\Users\Robert\AppData\LocalLow\gitoYRAqqleEF 2018-01-04 21:56 - 2018-01-05 18:12 - 000000000 ____D C:\Program Files (x86)\Multitimer 2018-01-04 21:56 - 2018-01-05 15:57 - 000000000 ____D C:\Users\Robert\AppData\Roaming\jwrdoceql3j 2018-01-04 15:27 - 2018-01-04 15:27 - 000000000 ____D C:\9a03270b0e79004a3376ee 2018-01-04 00:13 - 2018-01-04 00:13 - 000000000 ____D C:\116f233ac62cb0a226cf 2018-01-03 23:54 - 2018-01-03 23:54 - 000000000 ____D C:\c167bbbe3528f8f79b8c 2018-01-03 23:32 - 2018-01-03 23:32 - 000000000 ____D C:\d3cd7d3078b0229bc9a78681 2018-01-04 21:59 - 2018-01-04 21:59 - 000001658 _____ () C:\Users\Robert\AppData\Roaming\BNPDKW5.exe.config 2018-01-04 21:56 - 2018-01-04 21:56 - 000001810 _____ () C:\Users\Robert\AppData\Roaming\IEPR9SQ.exe.config 2018-01-04 21:56 - 2018-01-04 21:56 - 000001810 _____ () C:\Users\Robert\AppData\Roaming\NIAWR3D.exe.config 2018-01-04 21:55 - 2018-01-04 21:55 - 000140800 _____ () C:\Users\Robert\AppData\Local\installer.dat CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Robert\AppData\Local CMD: dir /a C:\Users\Robert\AppData\LocalLow CMD: dir /a C:\Users\Robert\AppData\Roaming CMD: dir /a C:\ Hosts: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SERVICE" => pomyślnie usunięto "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono "HKLM\System\CurrentControlSet\Services\MSICDSetup" => pomyślnie usunięto MSICDSetup => serwis pomyślnie usunięto "HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C" => pomyślnie usunięto NTIOLib_1_0_C => serwis pomyślnie usunięto C:\Windat => pomyślnie przeniesiono C:\Disk => pomyślnie przeniesiono C:\Applications => pomyślnie przeniesiono C:\WinSys => pomyślnie przeniesiono C:\Users\Robert\AppData\Roaming\grsxji1mliq => pomyślnie przeniesiono C:\Users\Robert\AppData\LocalLow\gitoYRAqqleEF => pomyślnie przeniesiono C:\Program Files (x86)\Multitimer => pomyślnie przeniesiono C:\Users\Robert\AppData\Roaming\jwrdoceql3j => pomyślnie przeniesiono C:\9a03270b0e79004a3376ee => pomyślnie przeniesiono C:\116f233ac62cb0a226cf => pomyślnie przeniesiono C:\c167bbbe3528f8f79b8c => pomyślnie przeniesiono C:\d3cd7d3078b0229bc9a78681 => pomyślnie przeniesiono C:\Users\Robert\AppData\Roaming\BNPDKW5.exe.config => pomyślnie przeniesiono C:\Users\Robert\AppData\Roaming\IEPR9SQ.exe.config => pomyślnie przeniesiono C:\Users\Robert\AppData\Roaming\NIAWR3D.exe.config => pomyślnie przeniesiono C:\Users\Robert\AppData\Local\installer.dat => pomyślnie przeniesiono ========= dir /a "C:\Program Files" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Program Files 2018-01-17 21:13 . 2018-01-17 21:13 .. 2016-12-27 22:57 Common Files 2009-07-14 05:54 174 desktop.ini 2018-01-04 21:13 DVD Maker 2017-09-10 15:09 ESET 2016-09-09 17:17 Intel 2018-01-04 21:13 Internet Explorer 2016-11-23 19:55 Microsoft Office 2017-05-14 23:58 Microsoft Silverlight 2018-01-30 15:06 Mozilla Firefox 2009-07-14 06:32 MSBuild 2018-01-16 18:52 NVIDIA Corporation 2016-09-09 17:19 Realtek 2009-07-14 06:32 Reference Assemblies 2016-09-11 17:48 Rockstar Games 2009-07-14 04:20 TalkingBoard 2009-07-14 06:09 Uninstall Information 2018-01-04 21:13 Windows Defender 2011-04-12 14:21 Windows Mail 2018-01-04 21:13 Windows Media Player 2016-09-09 16:56 Windows NT 2011-04-12 14:21 Windows Photo Viewer 2010-11-21 04:31 Windows Portable Devices 2011-04-12 14:21 Windows Sidebar 1 plik(˘w) 174 bajt˘w 24 katalog(˘w) 151˙184˙490˙496 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Program Files (x86) 2018-01-30 15:46 . 2018-01-30 15:46 .. 2018-01-16 22:01 Adobe 2018-01-14 17:55 Bloody6 2018-01-16 22:01 Common Files 2009-07-14 05:54 174 desktop.ini 2016-09-09 17:19 InstallShield Installation Information 2016-09-09 17:17 Intel 2018-01-04 21:13 Internet Explorer 2016-11-23 19:56 Microsoft Office 2017-05-14 23:58 Microsoft Silverlight 2016-11-23 19:56 Microsoft Visual Studio 2016-11-23 19:55 Microsoft Visual Studio 8 2016-11-23 19:56 Microsoft Works 2016-11-23 19:56 Microsoft.NET 2018-01-07 00:16 Mozilla Firefox 2018-01-30 15:06 Mozilla Maintenance Service 2016-11-23 19:56 MSBuild 2018-01-16 18:52 NVIDIA Corporation 2016-09-09 17:19 Realtek 2009-07-14 06:32 Reference Assemblies 2016-09-11 17:48 Rockstar Games 2016-09-09 17:20 Temp 2009-07-14 05:57 Uninstall Information 2018-01-16 18:51 VulkanRT 2018-01-04 21:13 Windows Defender 2011-04-12 14:21 Windows Mail 2018-01-04 21:13 Windows Media Player 2009-07-14 06:32 Windows NT 2011-04-12 14:21 Windows Photo Viewer 2010-11-21 04:31 Windows Portable Devices 2011-04-12 14:21 Windows Sidebar 1 plik(˘w) 174 bajt˘w 31 katalog(˘w) 151˙184˙502˙784 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Common Files\System" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Program Files\Common Files\System 2012-08-16 03:49 . 2012-08-16 03:49 .. 2018-01-04 21:13 ado 2009-07-14 02:40 29˙184 DirectDB.dll 2011-04-12 14:21 en-US 2018-01-04 21:13 msadc 2012-08-16 03:48 Ole DB 2011-04-12 14:21 pl-PL 2012-08-16 03:49 886˙784 wab32.dll 2009-07-14 02:33 1˙098˙752 wab32res.dll 3 plik(˘w) 2˙014˙720 bajt˘w 7 katalog(˘w) 151˙184˙506˙880 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files\System" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Program Files (x86)\Common Files\System 2016-11-23 19:55 . 2016-11-23 19:55 .. 2018-01-04 21:13 ado 2009-07-14 02:15 24˙064 DirectDB.dll 2011-04-12 14:21 en-US 2018-01-04 21:13 msadc 2016-11-23 19:55 MSMAPI 2018-01-04 21:13 Ole DB 2011-04-12 14:21 pl-PL 2012-08-16 03:49 708˙608 wab32.dll 2009-07-14 02:11 1˙098˙752 wab32res.dll 3 plik(˘w) 1˙831˙424 bajt˘w 8 katalog(˘w) 151˙184˙502˙784 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\ProgramData ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\ProgramData 2018-01-18 00:47 . 2018-01-18 00:47 .. 2018-01-16 22:03 Adobe 2009-07-14 06:08 Application Data [C:\ProgramData] 2016-09-10 13:51 Battle.net 2016-09-10 16:26 Blizzard Entertainment 2016-09-09 16:56 Dane aplikacji [C:\ProgramData] 2009-07-14 06:08 Desktop [C:\Users\Public\Desktop] 2009-07-14 06:08 Documents [C:\Users\Public\Documents] 2016-09-09 16:56 Dokumenty [C:\Users\Public\Documents] 2016-09-09 17:20 0 DP45977C.lfl 2017-09-07 21:49 Electronic Arts 2017-09-10 15:09 ESET 2009-07-14 06:08 Favorites [C:\Users\Public\Favorites] 2018-01-04 21:55 389 installer_logfile.log 2018-01-17 21:13 Malwarebytes 2016-09-09 16:56 Menu Start [C:\ProgramData\Microsoft\Windows\Start Menu] 2018-01-04 21:13 Microsoft 2016-11-23 19:58 Microsoft Help 2018-01-04 22:02 3˙320 ntuser.pol 2018-01-30 15:46 NVIDIA 2018-01-16 18:52 NVIDIA Corporation 2017-09-07 21:49 Origin 2017-09-07 18:29 Package Cache 2016-09-09 16:56 Pulpit [C:\Users\Public\Desktop] 2016-09-11 17:52 Socialclub 2009-07-14 06:08 Start Menu [C:\ProgramData\Microsoft\Windows\Start Menu] 2016-09-11 17:52 Steam 2016-09-09 16:56 Szablony [C:\ProgramData\Microsoft\Windows\Templates] 2009-07-14 06:08 Templates [C:\ProgramData\Microsoft\Windows\Templates] 2016-09-09 16:56 Ulubione [C:\Users\Public\Favorites] 3 plik(˘w) 3˙709 bajt˘w 28 katalog(˘w) 151˙184˙494˙592 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Robert\AppData\Local ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Users\Robert\AppData\Local 2018-01-30 15:46 . 2018-01-30 15:46 .. 2018-01-16 22:03 Adobe 2018-01-18 01:49 Battle.net 2016-09-10 16:29 Blizzard Entertainment 2016-10-06 16:53 CEF 2016-12-19 21:46 Chromium 2018-01-04 03:11 CrashDumps 2016-09-09 16:56 Dane aplikacji [C:\Users\Robert\AppData\Local] 2018-01-04 02:10 Diagnostics 2018-01-04 15:11 ElevatedDiagnostics 2018-01-04 22:02 ESET 2018-01-04 21:38 109˙296 GDIPFONTCACHEV1.DAT 2016-09-09 16:56 Historia [C:\Users\Robert\AppData\Local\Microsoft\Windows\History] 2018-01-30 03:43 10˙240˙159 IconCache.db 2016-09-18 21:10 Macromedia 2017-03-21 23:26 Microsoft 2017-03-21 23:26 Microsoft Help 2016-09-09 19:42 Mozilla 2016-09-09 17:40 NVIDIA Corporation 2016-09-09 18:00 Programs 2018-01-24 02:52 7˙595 Resmon.ResmonCfg 2016-09-11 17:52 Rockstar Games 2016-12-19 21:46 Steam 2018-01-30 15:18 Temp 2016-09-09 16:56 Temporary Internet Files [C:\Users\Robert\AppData\Local\Microsoft\Windows\Temporary Internet Files] 2017-10-04 19:07 UnrealEngine 2016-09-09 16:56 VirtualStore 3 plik(˘w) 10˙357˙050 bajt˘w 25 katalog(˘w) 151˙184˙494˙592 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Robert\AppData\LocalLow ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Users\Robert\AppData\LocalLow 2018-01-30 15:46 . 2018-01-30 15:46 .. 2018-01-16 22:03 Adobe 2016-09-18 21:10 Microsoft 2018-01-30 15:44 Mozilla 2016-09-12 17:51 PlayReady [C:\ProgramData\Microsoft\PlayReady] 0 plik(˘w) 0 bajt˘w 6 katalog(˘w) 151˙184˙494˙592 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\Users\Robert\AppData\Roaming ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\Users\Robert\AppData\Roaming 2018-01-30 15:46 . 2018-01-30 15:46 .. 2018-01-16 22:03 Adobe 2016-09-10 13:55 Battle.net 2016-10-24 19:28 Crystal Dynamics 2016-09-11 17:46 Grand Theft Auto V 2016-09-09 16:56 Identities 2016-09-18 21:10 Macromedia 2011-04-12 14:32 Media Center Programs 2017-03-21 23:26 Microsoft 2017-11-17 19:28 Mozilla 2018-01-29 23:37 uTorrent 2016-09-11 13:20 WinRAR 0 plik(˘w) 0 bajt˘w 13 katalog(˘w) 151˙184˙490˙496 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a C:\ ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: 3EC9-7F43 Katalog: C:\ 2016-09-09 16:56 $Recycle.Bin 2018-01-18 00:47 AdwCleaner 2009-07-14 06:08 Documents and Settings [C:\Users] 2018-01-05 18:42 found.000 2018-01-30 15:46 FRST 2018-01-30 15:06 6˙413˙426˙688 hiberfil.sys 2016-09-09 17:17 Intel 2016-09-09 17:17 MSI 2016-11-23 19:54 MSOCache 2016-09-09 17:18 189 mylog.log 2016-09-09 17:35 NVIDIA 2018-01-30 15:06 8˙551˙239˙680 pagefile.sys 2009-07-14 04:20 PerfLogs 2018-01-17 21:13 Program Files 2018-01-30 15:46 Program Files (x86) 2018-01-18 00:47 ProgramData 2016-09-09 16:56 Recovery 2016-09-09 17:20 2˙767 RHDSetup.log 2018-01-30 15:46 System Volume Information 2016-09-09 16:56 Users 2018-01-29 19:49 Windows 4 plik(˘w) 14˙964˙669˙324 bajt˘w 17 katalog(˘w) 151˙184˙490˙496 bajt˘w wolnych ========= Koniec CMD: ========= C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28253362 B Java, Flash, Steam htmlcache => 7943345 B Windows/system/drivers => 233847824 B Edge => 0 B Chrome => 0 B Firefox => 52034401 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 83592 B systemprofile32 => 66246 B LocalService => 0 B NetworkService => 165238614 B Robert => 213691198 B RecycleBin => 0 B EmptyTemp: => 676.7 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 15:47:13 ====