Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 05-03-2017 Uruchomiony przez Wojciech (06-03-2017 19:47:29) Run:1 Uruchomiony z C:\Users\Wojciech\Downloads Załadowane profile: Wojciech (Dostępne profile: Wojciech & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: Task: {04DC6D30-3192-48A1-A28D-2D32B5BAE25C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {0B06A115-D0B3-44A9-832B-66854E1F6CBE} - \WPD\SqmUpload_S-1-5-21-914323923-818451107-1949208214-1001 -> Brak pliku <==== UWAGA Task: {1040B3E3-6EA9-41BB-9BB4-779D6B9051C6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {20552A47-1135-4AE6-BC8F-CD698C9D151E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {23DAFCB4-2764-4544-9169-E798985E20E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {3530905F-1D2D-4424-82FC-D54713FE04FA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {452697BD-BF46-4BA3-A0DE-86152C956594} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {605DB07A-D60C-488E-B4ED-E492D44A3458} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {6C298250-6598-495B-A80A-D272F13F3B82} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {C47E48AA-8E0D-4167-901F-75F1EC3C8E0D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {D78D1B1E-F3F0-4049-A326-1F599920F561} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {E9EEE381-CB4E-4BDB-A5DB-F7A49B5FB908} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {8D073577-24C3-4AE7-9F3D-209DA339AAD2} - System32\Tasks\Churektokatain Agent => C:\Program Files (x86)\Shepashkuderward\xprudom.exe [2017-03-06] (Glarysoft Ltd) Task: {FC9A4CDE-D146-4C59-B664-318B6E800855} - System32\Tasks\Dilerch Engine => C:\Program Files (x86)\Drarainganipition\xsohgh.exe [2017-03-06] (Glarysoft Ltd) C:\Program Files (x86)\Shepashkuderward C:\Program Files (x86)\Drarainganipition AlternateDataStreams: C:\ProgramData\TEMP:890CC2F3 [127] AlternateDataStreams: C:\ProgramData\TEMP:B449BECA [146] HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "KDXXRSLU12" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "NFYXAUY0YH" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "L5DG1X0EZY" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "7UN75BDMO6" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "WXRBX2DCD6" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "0TSE51TOHZ" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "0UKJWQG3XL" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "G6JYIKZ2BS" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "92EY39J2QI" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "17CXHBUUSZ" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "JX6EBTUEWP" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "BGA9X00WY8" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "3NE469LKVP" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "0734RUXOMV" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "560OH6FGBS" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "DYHRDL5N6G" HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\StartupApproved\Run: => "VEYR6TGVKH" HKLM\...\Run: [&SIEdyupQx.exe] => C:\Users\Wojciech\AppData\Local\Temp\{8bc-62-90-194de-a3788-eb3c-eb662}\&SIEdyupQx.exe -r1_5 -r2_1 <===== UWAGA HKLM\...\RunOnce: [OMEWPRODUCT_XVOL7] => C:\Program Files (x86)\PubHotspot\O37KVU6GVHWXPDC.exe [547840 2017-03-06] (RU921WQ) <===== UWAGA HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [VEYR6TGVKH] => C:\Program Files (x86)\PubHotspot\9S5GV.exe [892416 2017-03-06] (RU921WQ) C:\Program Files (x86)\PubHotspot HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [OAV4DME9QP] => C:\Program Files\449WT2ALRA\449WT2ALR.exe [1070080 2017-03-06] (D) C:\Program Files\449WT2ALRA HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [VDJQCPATK5] => C:\Program Files\PJX1SZHGMK\PJX1SZHGM.exe [1070080 2017-03-06] (D) C:\Program Files\PJX1SZHGMK HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [CUERTFHGT4] => C:\Program Files\2F40TKKZ7W\2F40TKKZ7.exe [1051136 2017-03-06] (DQ8Z@DU) C:\Program Files\2F40TKKZ7W HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [T9KTUNJFV8] => C:\Program Files\OX4X14C6LM\OX4X14C6L.exe [1051136 2017-03-06] (DQ8Z@DU) C:\Program Files\OX4X14C6LM HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [O4YER3GF4P] => "C:\Program Files\J8FY3XHN82\J8FY3XHN8.exe" C:\Program Files\J8FY3XHN82 HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [4YXHAWJ5BB] => "C:\Program Files\FSML9AAB8E\FSML9AAB8.exe" C:\Program Files\FSML9AAB8E HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [POUQEIFA8K] => "C:\Program Files\KQLRU43QX0\KQLRU43QX.exe" C:\Program Files\KQLRU43QX0 HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [VOJFVJKGC3] => "C:\Program Files\9173FW30HX\9173FW30H.exe" C:\Program Files\9173FW30HX HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [C7ISVHDISR] => "C:\Program Files\OG7JWS5P6O\OG7JWS5P6.exe" C:\Program Files\OG7JWS5P6O HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [DZ8L8VFMFO] => "C:\Program Files\3JYU80I4UG\3JYU80I4U.exe" C:\Program Files\3JYU80I4UG HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [GRDFGBUERG] => "C:\Program Files\DZ8L8VFMFO\DZ8L8VFMF.exe" C:\Program Files\DZ8L8VFMFO HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [WUK1R8KDBF] => "C:\Program Files\IRUQF06XON\IRUQF06XO.exe" C:\Program Files\IRUQF06XO HKU\S-1-5-21-914323923-818451107-1949208214-1001\...\Run: [F5Y1N4JRKH] => C:\Program Files\53U6WEHYYB\53U6WEHYY.exe [1055744 2017-03-06] (YY61M@T) C:\Program Files\53U6WEHYYB HKLM\...\Providers\thnlsb6c: C:\Program Files (x86)\Dilerch Engine\local64spl.dll C:\Program Files (x86)\Dilerch Engine ShellExecuteHooks: Brak nazwy - {18F9F110-FFD8-11E6-8FE5-64006A5CFC23} - -> Brak pliku ShellExecuteHooks: Brak nazwy - {7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} - C:\Users\Wojciech\AppData\Roaming\Coezoward\Vitersestekadom.dll -> Brak pliku C:\Users\Wojciech\AppData\Roaming\Coezoward ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-03-06] () C:\Program Files\żěŃą SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = S3 avchv; \SystemRoot\system32\DRIVERS\avchv.sys [X] S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X] S3 huawei_wwanecm; \SystemRoot\System32\drivers\ew_juwwanecm.sys [X] 2017-03-06 08:19 - 2017-03-06 08:19 - 1120768 _____ () C:\Users\Wojciech\AppData\Roaming\Joy-Lex.exe 2017-03-06 08:19 - 2017-03-06 08:19 - 1892429 _____ () C:\Users\Wojciech\AppData\Roaming\Joy-Lex.tst 2017-03-06 08:20 - 2017-03-06 08:20 - 1938536 _____ () C:\Users\Wojciech\AppData\Roaming\Medhotstring.bin 2017-03-06 08:19 - 2017-03-06 08:19 - 0278510 _____ () C:\Users\Wojciech\AppData\Roaming\SilString.bin C:\Users\Wojciech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Daum Potplayer-64 Bits.lnk C:\Users\Wojciech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files\System" CMD: dir /a "C:\Program Files (x86)\Common Files\System" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Wojciech\AppData\Local CMD: dir /a C:\Users\Wojciech\AppData\LocalLow CMD: dir /a C:\Users\Wojciech\AppData\Roaming DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Wojciech\AppData\Local\Mozilla C:\Users\Wojciech\AppData\Roaming\Mozilla C:\Users\Wojciech\AppData\Roaming\Profiles Hosts: EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Błąd: (0) Nie udało się utworzyć punktu przywracania. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04DC6D30-3192-48A1-A28D-2D32B5BAE25C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04DC6D30-3192-48A1-A28D-2D32B5BAE25C} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B06A115-D0B3-44A9-832B-66854E1F6CBE} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B06A115-D0B3-44A9-832B-66854E1F6CBE} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-914323923-818451107-1949208214-1001 => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1040B3E3-6EA9-41BB-9BB4-779D6B9051C6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1040B3E3-6EA9-41BB-9BB4-779D6B9051C6} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20552A47-1135-4AE6-BC8F-CD698C9D151E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20552A47-1135-4AE6-BC8F-CD698C9D151E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23DAFCB4-2764-4544-9169-E798985E20E2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23DAFCB4-2764-4544-9169-E798985E20E2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3530905F-1D2D-4424-82FC-D54713FE04FA} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3530905F-1D2D-4424-82FC-D54713FE04FA} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{452697BD-BF46-4BA3-A0DE-86152C956594} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{452697BD-BF46-4BA3-A0DE-86152C956594} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{605DB07A-D60C-488E-B4ED-E492D44A3458} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{605DB07A-D60C-488E-B4ED-E492D44A3458} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6C298250-6598-495B-A80A-D272F13F3B82} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C298250-6598-495B-A80A-D272F13F3B82} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C47E48AA-8E0D-4167-901F-75F1EC3C8E0D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C47E48AA-8E0D-4167-901F-75F1EC3C8E0D} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D78D1B1E-F3F0-4049-A326-1F599920F561} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D78D1B1E-F3F0-4049-A326-1F599920F561} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9EEE381-CB4E-4BDB-A5DB-F7A49B5FB908} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9EEE381-CB4E-4BDB-A5DB-F7A49B5FB908} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D073577-24C3-4AE7-9F3D-209DA339AAD2} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D073577-24C3-4AE7-9F3D-209DA339AAD2} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Churektokatain Agent => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Churektokatain Agent => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC9A4CDE-D146-4C59-B664-318B6E800855} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC9A4CDE-D146-4C59-B664-318B6E800855} => klucz pomyślnie usunięto C:\WINDOWS\System32\Tasks\Dilerch Engine => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dilerch Engine => klucz pomyślnie usunięto C:\Program Files (x86)\Shepashkuderward => pomyślnie przeniesiono C:\Program Files (x86)\Drarainganipition => pomyślnie przeniesiono C:\ProgramData\TEMP => ":890CC2F3" ADS pomyślnie usunięto. C:\ProgramData\TEMP => ":B449BECA" ADS pomyślnie usunięto. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\KDXXRSLU12 => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KDXXRSLU12 => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\NFYXAUY0YH => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NFYXAUY0YH => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\L5DG1X0EZY => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\L5DG1X0EZY => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\7UN75BDMO6 => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\7UN75BDMO6 => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\WXRBX2DCD6 => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WXRBX2DCD6 => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\0TSE51TOHZ => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\0TSE51TOHZ => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\0UKJWQG3XL => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\0UKJWQG3XL => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\G6JYIKZ2BS => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\G6JYIKZ2BS => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\92EY39J2QI => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\92EY39J2QI => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\17CXHBUUSZ => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\17CXHBUUSZ => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\JX6EBTUEWP => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\JX6EBTUEWP => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BGA9X00WY8 => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BGA9X00WY8 => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\3NE469LKVP => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\3NE469LKVP => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\0734RUXOMV => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\0734RUXOMV => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\560OH6FGBS => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\560OH6FGBS => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DYHRDL5N6G => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DYHRDL5N6G => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VEYR6TGVKH => Wartość pomyślnie usunięto HKU\S-1-5-21-914323923-818451107-1949208214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VEYR6TGVKH => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\&SIEdyupQx.exe => Wartość pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_XVOL7 => Wartość nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wartość nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VEYR6TGVKH => Wartość nie znaleziono. C:\Program Files (x86)\PubHotspot => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OAV4DME9QP => Wartość pomyślnie usunięto C:\Program Files\449WT2ALRA => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VDJQCPATK5 => Wartość pomyślnie usunięto C:\Program Files\PJX1SZHGMK => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CUERTFHGT4 => Wartość pomyślnie usunięto C:\Program Files\2F40TKKZ7W => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T9KTUNJFV8 => Wartość pomyślnie usunięto C:\Program Files\OX4X14C6LM => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\O4YER3GF4P => Wartość pomyślnie usunięto C:\Program Files\J8FY3XHN82 => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4YXHAWJ5BB => Wartość pomyślnie usunięto C:\Program Files\FSML9AAB8E => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\POUQEIFA8K => Wartość pomyślnie usunięto C:\Program Files\KQLRU43QX0 => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VOJFVJKGC3 => Wartość pomyślnie usunięto C:\Program Files\9173FW30HX => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\C7ISVHDISR => Wartość pomyślnie usunięto C:\Program Files\OG7JWS5P6O => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DZ8L8VFMFO => Wartość pomyślnie usunięto C:\Program Files\3JYU80I4UG => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GRDFGBUERG => Wartość pomyślnie usunięto C:\Program Files\DZ8L8VFMFO => pomyślnie przeniesiono HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WUK1R8KDBF => Wartość pomyślnie usunięto "C:\Program Files\IRUQF06XO" => nie znaleziono. HKU\S-1-5-21-914323923-818451107-1949208214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\F5Y1N4JRKH => Wartość nie znaleziono. C:\Program Files\53U6WEHYYB => pomyślnie przeniesiono HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\thnlsb6c => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order thnlsb6c => pomyślnie usunięto C:\Program Files (x86)\Dilerch Engine => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{18F9F110-FFD8-11E6-8FE5-64006A5CFC23} => Wartość pomyślnie usunięto HKCR\CLSID\{18F9F110-FFD8-11E6-8FE5-64006A5CFC23} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} => Wartość pomyślnie usunięto HKCR\CLSID\{7F5D6A2C-FFD8-11E6-B984-64006A5CFC23} => klucz nie znaleziono. C:\Users\Wojciech\AppData\Roaming\Coezoward => pomyślnie przeniesiono HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => klucz pomyślnie usunięto HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => klucz nie znaleziono. C:\Program Files\żěŃą => pomyślnie przeniesiono HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKLM\System\CurrentControlSet\Services\avchv => klucz pomyślnie usunięto avchv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ew_hwusbdev => klucz pomyślnie usunięto ew_hwusbdev => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ew_usbenumfilter => klucz pomyślnie usunięto ew_usbenumfilter => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_cdcacm => klucz pomyślnie usunięto huawei_cdcacm => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_enumerator => klucz pomyślnie usunięto huawei_enumerator => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_ext_ctrl => klucz pomyślnie usunięto huawei_ext_ctrl => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\huawei_wwanecm => klucz pomyślnie usunięto huawei_wwanecm => serwis pomyślnie usunięto C:\Users\Wojciech\AppData\Roaming\Joy-Lex.exe => pomyślnie przeniesiono C:\Users\Wojciech\AppData\Roaming\Joy-Lex.tst => pomyślnie przeniesiono C:\Users\Wojciech\AppData\Roaming\Medhotstring.bin => pomyślnie przeniesiono C:\Users\Wojciech\AppData\Roaming\SilString.bin => pomyślnie przeniesiono C:\Users\Wojciech\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Daum Potplayer-64 Bits.lnk => pomyślnie przeniesiono C:\Users\Wojciech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk => pomyślnie przeniesiono ========= dir /a "C:\Program Files" ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Program Files 06.03.2017 19:47 . 06.03.2017 19:47 .. 06.03.2017 13:32 1Z1JLLKAQM 08.05.2015 11:11 7-Zip 06.03.2017 19:44 8GGBW6IWP4 28.01.2016 13:33 CCleaner 16.02.2016 21:26 clone.AD 11.08.2016 15:02 CMAK 08.02.2017 10:12 Common Files 07.07.2015 19:42 CPUID 30.09.2016 08:43 DAUM 16.07.2016 12:45 174 desktop.ini 02.03.2017 10:00 DIFX 11.08.2016 14:11 Intel 26.01.2017 17:14 Internet Explorer 05.03.2017 19:18 Internet Friendly Media Encoder 06.03.2017 13:14 IRUQF06XON 24.08.2016 08:21 Lavasoft 06.03.2017 12:35 Malwarebytes 12.10.2016 09:58 Microsoft Silverlight 18.11.2016 07:51 MKVToolNix 11.08.2016 14:59 MSBuild 28.01.2016 13:31 NetBalancer 16.02.2017 20:07 NVIDIA Corporation 11.08.2016 14:59 Reference Assemblies 11.08.2016 14:08 Synaptics 18.09.2016 08:00 Windows Defender 30.09.2016 09:15 Windows Defender Advanced Threat Protection 12.10.2016 09:58 Windows Mail 12.11.2016 16:10 Windows Media Player 16.07.2016 12:47 Windows Multimedia Platform 11.08.2016 14:18 Windows NT 12.10.2016 09:58 Windows Photo Viewer 16.07.2016 12:47 Windows Portable Devices 16.07.2016 12:47 Windows Sidebar 02.03.2017 11:56 WindowsApps 16.07.2016 12:47 WindowsPowerShell 1 File(s) 174 bytes 36 Dir(s) 23˙997˙845˙504 bytes free ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)" ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Program Files (x86) 06.03.2017 19:47 . 06.03.2017 19:47 .. 18.11.2016 08:08 Anvsoft 06.03.2017 13:11 Churektokatain Agent 12.03.2016 19:54 ClipX 11.08.2016 15:02 CMAK 06.03.2017 08:20 Common Files 16.07.2016 12:45 174 desktop.ini 11.08.2016 10:35 Google 15.07.2016 12:12 GPU-Z 09.10.2015 22:37 InstallShield Installation Information 08.05.2015 10:14 Intel 26.01.2017 17:14 Internet Explorer 19.03.2016 19:17 Master 03.06.2015 06:32 Microsoft ASP.NET 26.01.2017 16:43 Microsoft Care Suite 12.10.2016 09:58 Microsoft Silverlight 16.07.2016 12:47 Microsoft.NET 11.08.2016 14:59 MSBuild 10.06.2015 05:31 MSECache 03.03.2017 23:53 NapiProjekt 02.03.2017 11:56 Nokia 16.02.2017 20:07 NVIDIA Corporation 03.03.2017 07:53 Opera beta 27.08.2016 09:43 Opera developer 24.08.2016 08:15 Panda Security 05.12.2016 20:29 Paragon Software 11.07.2015 06:26 PC Connectivity Solution 09.10.2015 22:37 Realtek 11.08.2016 14:59 Reference Assemblies 09.10.2015 11:32 Temp 18.09.2016 08:39 Ubisoft 11.08.2016 14:09 Uninstall Information 06.03.2017 08:16 Video Enhancer 2 14.11.2016 08:18 VideoLAN 18.09.2016 08:49 vReveal 3 18.02.2017 06:09 VulkanRT 18.09.2016 08:00 Windows Defender 26.01.2017 16:42 Windows Kits 11.08.2016 14:11 Windows Mail 12.11.2016 16:10 Windows Media Player 16.07.2016 12:47 Windows Multimedia Platform 16.07.2016 12:47 Windows NT 12.10.2016 09:58 Windows Photo Viewer 16.07.2016 12:47 Windows Portable Devices 16.07.2016 12:47 Windows Sidebar 16.07.2016 12:47 WindowsPowerShell 1 File(s) 174 bytes 46 Dir(s) 23˙997˙779˙968 bytes free ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Common Files\System" ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Program Files\Common Files\System 16.07.2016 23:04 . 16.07.2016 23:04 .. 16.07.2016 23:04 ado 16.07.2016 12:43 32˙256 DirectDB.dll 16.07.2016 23:04 en-US 16.07.2016 23:04 msadc 16.07.2016 23:04 Ole DB 16.07.2016 23:04 pl-PL 16.07.2016 12:42 867˙840 wab32.dll 16.07.2016 12:42 964˙096 wab32res.dll 3 File(s) 1˙864˙192 bytes 7 Dir(s) 23˙997˙726˙720 bytes free ========= Koniec CMD: ========= ========= dir /a "C:\Program Files (x86)\Common Files\System" ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Program Files (x86)\Common Files\System 16.07.2016 23:04 . 16.07.2016 23:04 .. 16.07.2016 23:04 ado 16.07.2016 12:43 28˙160 DirectDB.dll 16.07.2016 23:04 en-US 16.07.2016 23:04 msadc 30.09.2016 09:15 Ole DB 16.07.2016 23:04 pl-PL 16.07.2016 12:42 753˙152 wab32.dll 16.07.2016 12:42 964˙096 wab32res.dll 3 File(s) 1˙745˙408 bytes 7 Dir(s) 23˙997˙669˙376 bytes free ========= Koniec CMD: ========= ========= dir /a C:\ProgramData ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\ProgramData 06.03.2017 12:35 . 06.03.2017 12:35 .. 02.08.2016 08:09 BlueStacksSetup 08.07.2015 14:52 boost_interprocess 16.02.2016 21:29 clone.AD 16.07.2016 12:47 Comms 05.12.2016 20:30 converthfs 11.02.2015 09:42 Dane aplikacji [C:\ProgramData] 13.07.2015 15:48 DatacardService 11.02.2015 09:42 Dokumenty [C:\Users\Public\Documents] 08.05.2015 10:20 0 DP45977C.lfl 05.12.2016 20:29 explauncher 06.03.2017 08:52 GridinSoft 26.01.2017 16:43 HTC 02.03.2017 09:59 Installations 19.08.2015 10:03 Intel 05.12.2016 20:29 launcher 26.01.2017 16:43 LGE 12.03.2016 19:15 Licenses 06.03.2017 08:20 Logic Cramble 06.03.2017 12:35 Malwarebytes 11.02.2015 09:42 Menu Start [C:\ProgramData\Microsoft\Windows\Start Menu] 26.01.2017 16:43 Microsoft 11.08.2016 14:35 Microsoft OneDrive 09.05.2015 18:11 Mobile Partner 04.07.2016 18:20 MobileBrServ 13.07.2015 15:24 Nokia 11.07.2015 06:24 NokiaInstallerCache 06.03.2017 19:47 NVIDIA 16.02.2017 20:08 NVIDIA Corporation 26.01.2017 16:42 Package Cache 24.08.2016 08:15 Panda Security 08.05.2015 11:31 493 Panda.Result 11.07.2015 06:27 PC Suite 06.03.2017 08:19 PrefersSecure 06.03.2017 08:19 PrefsSecure 11.02.2015 09:42 Pulpit [C:\Users\Public\Desktop] 11.08.2016 14:13 regid.1991-06.com.microsoft 08.05.2015 11:15 SeriousBit 16.07.2016 12:47 SoftwareDistribution 11.02.2015 09:42 Szablony [C:\ProgramData\Microsoft\Windows\Templates] 18.09.2016 08:53 TEMP 13.08.2016 06:16 USOPrivate 13.08.2016 06:16 USOShared 2 File(s) 493 bytes 42 Dir(s) 23˙997˙603˙840 bytes free ========= Koniec CMD: ========= ========= dir /a C:\Users\Wojciech\AppData\Local ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Users\Wojciech\AppData\Local 06.03.2017 10:02 . 06.03.2017 10:02 .. 17.12.2015 23:32 ActiveSync 16.03.2016 13:03 Adobe 06.02.2016 07:28 Anime4000 08.05.2015 11:21 Apps 02.08.2016 08:06 Bluestacks 18.11.2016 07:51 bunkus.org 25.07.2015 05:21 CEF 24.01.2017 19:24 Chromium 16.02.2016 23:52 clone.AD 17.12.2015 23:32 Comms 13.08.2016 06:17 ConnectedDevicesPlatform 06.03.2017 13:40 CrashDumps 18.06.2015 11:36 CrashRpt 11.08.2016 14:10 Dane aplikacji [C:\Users\Wojciech\AppData\Local] 03.01.2017 08:13 Diagnostics 09.10.2016 17:37 EasyTundra 23.10.2016 18:48 ElevatedDiagnostics 08.07.2015 14:51 EmieBrowserModeList 08.07.2015 14:51 EmieSiteList 08.07.2015 14:51 EmieUserList 14.11.2016 08:21 fontconfig 15.09.2015 18:06 Google 03.06.2015 06:33 GWX 11.08.2016 14:10 Historia [C:\Users\Wojciech\AppData\Local\Microsoft\Windows\History] 06.03.2017 18:39 189˙864 IconCache.db 02.08.2016 08:09 Macromedia 19.03.2016 19:22 Master 26.01.2017 16:43 Microsoft 15.01.2016 07:06 MicrosoftEdge 18.09.2016 08:50 MotionDSP 09.05.2015 09:21 mpress 18.12.2015 03:01 NetworkTiles 11.07.2015 06:28 Nokia 13.07.2015 15:23 NokiaAccount 24.01.2017 19:26 NVIDIA 24.01.2017 19:26 NVIDIA Corporation 25.08.2016 18:44 Opera Software 02.03.2017 11:56 Packages 12.07.2016 19:58 PackageStaging 22.12.2015 21:38 PeerDistRepub 09.05.2015 10:50 Programs 17.12.2015 23:30 Publishers 06.03.2017 08:19 Qefotojught 05.07.2015 18:54 7˙609 Resmon.ResmonCfg 18.06.2015 12:53 Skyrim 06.04.2016 19:29 Sony Corporation 16.04.2016 05:44 Sparta 05.10.2016 09:09 speech 04.06.2015 04:58 Steam 06.03.2017 19:47 Temp 11.08.2016 14:10 Temporary Internet Files [C:\Users\Wojciech\AppData\Local\Microsoft\Windows\INetCache] 17.12.2015 23:30 TileDataLayer 18.09.2016 08:39 Ubisoft Game Launcher 06.03.2017 08:21 UCBrowser 17.12.2016 11:05 Unity 06.03.2017 08:16 Video Enhancer 18.09.2016 08:46 VirtualStore 06.03.2017 08:26 Werjet 2 File(s) 197˙473 bytes 58 Dir(s) 23˙997˙386˙752 bytes free ========= Koniec CMD: ========= ========= dir /a C:\Users\Wojciech\AppData\LocalLow ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Users\Wojciech\AppData\LocalLow 16.12.2016 18:41 . 16.12.2016 18:41 .. 08.07.2015 14:51 EmieBrowserModeList 08.07.2015 14:51 EmieSiteList 08.07.2015 14:51 EmieUserList 14.05.2015 11:46 Intel 02.08.2016 08:09 Microsoft 27.05.2015 12:04 PlayReady [C:\ProgramData\Microsoft\PlayReady] 26.10.2016 08:21 Temp 17.12.2016 11:05 Unity 0 File(s) 0 bytes 10 Dir(s) 23˙997˙333˙504 bytes free ========= Koniec CMD: ========= ========= dir /a C:\Users\Wojciech\AppData\Roaming ========= Volume in drive C has no label. Volume Serial Number is 1613-B353 Directory of C:\Users\Wojciech\AppData\Roaming 06.03.2017 19:47 . 06.03.2017 19:47 .. 08.05.2015 09:36 Adobe 06.03.2017 18:30 Anvsoft 12.03.2016 19:55 ClickyMouse 13.11.2016 18:09 Digiarty 06.03.2017 08:43 Ghsepy 09.10.2015 11:33 Intel Corporation 08.05.2015 16:55 LibreOffice 08.05.2015 10:10 Macromedia 06.03.2017 08:19 Microsoft 18.09.2016 08:49 MotionDSP 06.03.2017 08:20 Mozilla 03.03.2017 23:54 NapiProjekt 02.03.2017 10:04 Nokia 28.03.2016 19:02 NVIDIA 25.08.2016 18:44 Opera Software 24.08.2016 08:14 Panda Security 11.07.2015 06:32 PC Suite 06.03.2017 08:25 Profiles 10.08.2016 19:41 RealWorld 27.08.2016 06:14 Skype 10.09.2015 14:30 Steam 06.03.2017 08:20 UCChannel 06.03.2017 06:09 vlc 08.05.2015 12:52 Wargaming.net 0 File(s) 0 bytes 26 Dir(s) 23˙997˙267˙968 bytes free ========= Koniec CMD: ========= HKCU\Software\Mozilla => klucz nie znaleziono. HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto HKLM\SOFTWARE\Wow6432Node\Mozilla => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\mozilla.org => klucz nie znaleziono. HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto "C:\Users\Wojciech\AppData\Local\Mozilla" => nie znaleziono. C:\Users\Wojciech\AppData\Roaming\Mozilla => pomyślnie przeniesiono C:\Users\Wojciech\AppData\Roaming\Profiles => pomyślnie przeniesiono C:\Windows\System32\Drivers\etc\hosts => pomyślnie przeniesiono Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 9936823 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 283764333 B Java, Flash, Steam htmlcache => 261279275 B Windows/system/drivers => 24166936 B Edge => 4568850 B Chrome => 6929408 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 1574748 B Wojciech => 152792797 B Administrator => 130 B RecycleBin => 0 B EmptyTemp: => 710.5 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:47:51 ====