Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 29-06-2016
Uruchomiony przez Admin (2016-07-19 17:43:39) Run:3
Uruchomiony z C:\diagnostyka\frst
Załadowane profile: Admin (Dostępne profile: Admin)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
HKLM\...\Run: [Bron-Spizaetus] => C:\WINDOWS\ShellNew\RakyatKelaparan.exe [44433 2011-04-25] ()
HKLM\...\Winlogon: [Shell] Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" [x ] ()
HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Run: [Tok-Cirrhatus-1464] => C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\br3951on.exe [44433 2011-04-25] ()
HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Run: [Tok-Cirrhatus] => 0
HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-1220945662-842925246-682003330-1006\...\Policies\Explorer: [NoFolderOptions] 1
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Empty.pif [2011-04-25] ()
AlternateShell: cmd-brontok.exe
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe" [X]
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome
C:\Documents and Settings\Admin\Moje dokumenty\Moje dokumenty.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*.*
C:\Program Files\Java
C:\WINDOWS\KesenjanganSosial.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
C:\WINDOWS\system32\Admin's Setting.scr
C:\WINDOWS\system32\cmd-brontok.exe
C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
CMD: for /d %f in ("C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*bron*") do rd /s /q "%f"
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Bron-Spizaetus => Wartość nie znaleziono.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wartość pomyślnie przywrócono
HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus-1464 => Wartość nie znaleziono.
HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus => Wartość nie znaleziono.
HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Wartość nie znaleziono.
HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableCMD => Wartość nie znaleziono.
HKU\S-1-5-21-1220945662-842925246-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions => Wartość nie znaleziono.
C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Empty.pif => nie znaleziono.
hklm\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => Wartość pomyślnie przywrócono
McComponentHostService => serwis nie znaleziono.
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome => klucz nie znaleziono. 
"C:\Documents and Settings\Admin\Moje dokumenty\Moje dokumenty.exe" => nie znaleziono.

=========== "C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*.*" ==========

C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\br3951on.exe => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\csrss.exe => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\inetinfo.exe => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\lsass.exe => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\services.exe => pomyślnie przeniesiono
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\smss.exe => pomyślnie przeniesiono

========= Koniec -> "C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*.*" ========

"C:\Program Files\Java" => nie znaleziono.
C:\WINDOWS\KesenjanganSosial.exe => pomyślnie przeniesiono
C:\WINDOWS\ShellNew\RakyatKelaparan.exe => pomyślnie przeniesiono
"C:\WINDOWS\system32\Admin's Setting.scr" => nie znaleziono.
C:\WINDOWS\system32\cmd-brontok.exe => pomyślnie przeniesiono
"C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job" => nie znaleziono.

=========  for /d %f in ("C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*bron*") do rd /s /q "%f" =========


========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 0 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/dllcache/drivers => 15582 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default User => 0 B
All Users => 0 B
systemprofile => 0 B
LocalService => 424 B
NetworkService => 0 B
Admin => 588321 B

RecycleBin => 0 B
EmptyTemp: => 590 KB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 17:43:44 ====