Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 14-08-2019 Uruchomiony przez My (20-08-2019 12:09:10) Run:1 Uruchomiony z C:\Users\My\Desktop\Nowy folder Załadowane profile: My (Dostępne profile: My) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKU\S-1-5-21-294818700-3649732270-2478189574-1000\...\Run: [DmxIIItlniJrU] => C:\Users\My\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT [1238 2019-08-18] () [Brak podpisu cyfrowego] Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll Brak pliku Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL Brak pliku FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [Brak pliku] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [Brak pliku] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Brak pliku] S3 ose; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X] S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] RemoveDirectory: C:\XXXymGvkDj8xdvgN 2019-08-18 20:28 - 2019-08-18 20:28 - 000001238 _____ C:\Users\Public\Downloads\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:26 - 2019-08-18 20:26 - 000001238 _____ C:\Users\Public\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:26 - 2019-08-18 20:26 - 000001238 _____ C:\Users\Public\Documents\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:26 - 2019-08-18 20:26 - 000001238 _____ C:\Users\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:24 - 2019-08-18 20:24 - 000001238 _____ C:\Program Files\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:23 - 2019-08-18 20:23 - 000001238 _____ C:\Users\My\Downloads\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:23 - 2019-08-18 20:23 - 000001238 _____ C:\Users\My\Documents\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:23 - 2019-08-18 20:23 - 000001238 _____ C:\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:19 - 2019-08-18 21:08 - 000001238 _____ C:\Users\My\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:19 - 2019-08-18 21:08 - 000001238 _____ C:\Users\My\Desktop\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-11 18:26 - 2019-08-11 18:26 - 001144718 _____ C:\Users\My\Desktop\yzUo3x3faEYnIZgHrprmeMYa+sGw=jVOGE2CxmXz5rjvVgpW=mnHxHC0LWgWBGSrsMXoyVnxiBJWok.btchelp@xmpp.jp 2019-08-18 20:24 - 2019-08-18 20:24 - 000001238 _____ () C:\Program Files\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2009-07-14 06:41 - 2009-07-14 06:41 - 000000373 ___SH () C:\Program Files\wT38XgNzWdXXfo1DrvAc6LVSANC3QA.btchelp@xmpp.jp FirewallRules: [{A612BC6B-5404-4829-AE14-84BA850C15ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku FirewallRules: [{2FC05801-7DBD-467A-8E12-562A556259C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Strona internetowa aplikacji PDFCreator.lnk EmptyTemp: ***************** "HKU\S-1-5-21-294818700-3649732270-2478189574-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DmxIIItlniJrU" => pomyślnie usunięto HKLM\Software\Classes\PROTOCOLS\Handler\ms-help => pomyślnie usunięto HKLM\Software\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294} => pomyślnie usunięto HKLM\Software\Classes\PROTOCOLS\Filter\text/xml => pomyślnie usunięto HKLM\Software\Classes\CLSID\{807573E5-5146-11D5-A672-00B0D022E945} => pomyślnie usunięto HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0 => pomyślnie usunięto HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0 => pomyślnie usunięto HKLM\Software\MozillaPlugins\Adobe Reader => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ose => pomyślnie usunięto ose => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\osppsvc => pomyślnie usunięto osppsvc => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VGPU => pomyślnie usunięto VGPU => serwis pomyślnie usunięto "C:\XXXymGvkDj8xdvgN" => pomyślnie usunięto C:\Users\Public\Downloads\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\Public\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\Public\Documents\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Program Files\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\My\Downloads\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\My\Documents\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\My\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\My\Desktop\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT => pomyślnie przeniesiono C:\Users\My\Desktop\yzUo3x3faEYnIZgHrprmeMYa+sGw=jVOGE2CxmXz5rjvVgpW=mnHxHC0LWgWBGSrsMXoyVnxiBJWok.btchelp@xmpp.jp => pomyślnie przeniesiono "C:\Program Files\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT" => nie znaleziono C:\Program Files\wT38XgNzWdXXfo1DrvAc6LVSANC3QA.btchelp@xmpp.jp => pomyślnie przeniesiono "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A612BC6B-5404-4829-AE14-84BA850C15ED}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2FC05801-7DBD-467A-8E12-562A556259C5}" => pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk => pomyślnie przeniesiono C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Strona internetowa aplikacji PDFCreator.lnk => pomyślnie przeniesiono =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63155617 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 55250049 B Edge => 0 B Chrome => 0 B Firefox => 1100635261 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 101513 B LocalService => 66228 B NetworkService => 72328 B My => 295225923 B RecycleBin => 144031683 B EmptyTemp: => 1.5 GB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 12:09:42 ====