FIXLOG

Kolorwanie:
Status:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 08-03-2020
Uruchomiony przez admin (16-03-2020 20:26:15) Run:2
Uruchomiony z C:\Users\admin\Desktop\FRST
Załadowane profile: admin (Dostępne profile: admin)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
C:\Users\admin\AppData\Roaming\regfvdfds.exe
RemoveDirectory: C:\ProgramData\5803EE7E
R2 5803EE7E; C:\ProgramData\5803EE7E\13BBBBA9.dll [572928 2020-03-16] () [Brak podpisu cyfrowego]
2020-03-16 06:17 - 2018-02-24 11:25 - 000000000 ____D C:\ProgramData\Bitdefender
2020-03-16 06:16 - 2018-02-24 11:46 - 000282930 _____ C:\bdlog.txt
RemoveDirectory: C:\Program Files (x86)\Croteam
2020-03-16 06:17 - 2020-03-16 06:18 - 000025452 _____ C:\ProgramData\agent.1584335857.5588.v2.bin
2020-03-16 06:17 - 2020-03-16 06:17 - 000181094 _____ C:\ProgramData\cl.uninstall.1584335762.bdinstall.bin
2020-03-16 06:17 - 2020-03-16 06:17 - 000033908 _____ C:\ProgramData\agent.1584335857.1040.v2.bin
2020-03-16 06:16 - 2020-03-16 06:16 - 000078476 _____ C:\ProgramData\dm.uninstall.1584335777.bdinstall.v2.bin
2020-03-16 10:12 - 2020-03-16 10:13 - 000000000 ____D C:\ProgramData\ErrorResponder
2020-03-16 10:05 - 2020-03-16 10:05 - 000000000 ____D C:\ProgramData\Oded
2020-03-16 10:04 - 2020-03-16 10:04 - 000000000 ____D C:\ProgramData\Newfol
2020-03-16 10:03 - 2020-03-16 10:03 - 000000000 ____D C:\Program Files (x86)\Sync
S1 MpKsl1b516b61; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9B376127-8549-4847-8500-A1FFDB6E6006}\MpKsl1b516b61.sys [X]
OPR Session Restore: -> [funkcja włączona]
CHR Extension: (Bitdefender Wallet) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2018-02-25]
SearchScopes: HKU\S-1-5-21-3906114967-3699591744-2550331771-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKU\S-1-5-21-3906114967-3699591744-2550331771-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
ManualProxies: 1127.0.0.1:8080
ProxyEnable: [S-1-5-19] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-19] => 127.0.0.1:8080
ProxyEnable: [S-1-5-20] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-20] => 127.0.0.1:8080
ProxyEnable: [S-1-5-21-3906114967-3699591744-2550331771-1001] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-3906114967-3699591744-2550331771-1001] => 127.0.0.1:8080
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2020-03-16] <==== UWAGA
ShortcutTarget: IntelRapid.lnk -> C:\Users\admin\AppData\Roaming\Intel Rapid\IntelRapid.exe () [Brak podpisu cyfrowego] <==== UWAGA
HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\...\Winlogon: [Shell] explorer.exe, "C:\ProgramData\ErrorResponder\errorResponder.exe" <==== UWAGA
HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [5230784 2017-12-15] (Disc Soft Ltd -> Disc Soft Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft -> Alcohol Soft Development Team)
HKLM\...\Run: [CL-22-8831EBB2-D0D8-40C2-A8C7-E4E6C3762151] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-8831EBB2-D0D8-40C2-A8C7-E4E6C3762151\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-8831EBB (dane wartości zawierają 44 znaków więcej).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Smart File Advisor Updater.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Startup Application Checker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worms World Party Remastered [GOG.com]\Language Setup.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worms World Party Remastered [GOG.com]\Mission editor.lnk
C:\Users\admin\Desktop\Tymczasowe\Badziew\WPS Presentation.lnk
C:\Users\admin\Desktop\Tymczasowe\Badziew\WPS Spreadsheets.lnk
C:\Users\admin\Desktop\Tymczasowe\Badziew\WPS Writer.lnk
EmptyTemp:
*****************

C:\Users\admin\AppData\Roaming\regfvdfds.exe => pomyślnie przeniesiono
niepowodzenie przy usuwaniu "C:\ProgramData\5803EE7E\13BBBBA9.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\ProgramData\5803EE7E\14EFE269.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\ProgramData\5803EE7E\1DE6B7B8" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\ProgramData\5803EE7E" => Zaplanowany do usunięcia przy restarcie.
5803EE7E => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\5803EE7E => pomyślnie usunięto
5803EE7E => serwis pomyślnie usunięto
C:\ProgramData\Bitdefender => pomyślnie przeniesiono
C:\bdlog.txt => pomyślnie przeniesiono
"C:\Program Files (x86)\Croteam" => pomyślnie usunięto
C:\ProgramData\agent.1584335857.5588.v2.bin => pomyślnie przeniesiono
C:\ProgramData\cl.uninstall.1584335762.bdinstall.bin => pomyślnie przeniesiono
C:\ProgramData\agent.1584335857.1040.v2.bin => pomyślnie przeniesiono
C:\ProgramData\dm.uninstall.1584335777.bdinstall.v2.bin => pomyślnie przeniesiono

"C:\ProgramData\ErrorResponder" folder - przenoszenie:

Nie można przenieść "C:\ProgramData\ErrorResponder" => Zaplanowany do przeniesienia przy restarcie.

C:\ProgramData\Oded => pomyślnie przeniesiono
C:\ProgramData\Newfol => pomyślnie przeniesiono
C:\Program Files (x86)\Sync => pomyślnie przeniesiono
HKLM\System\CurrentControlSet\Services\MpKsl1b516b61 => pomyślnie usunięto
MpKsl1b516b61 => serwis pomyślnie usunięto
"OPR Session Restore: -> [funkcja włączona]" => pomyślnie usunięto
CHR Extension: (Bitdefender Wallet) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2018-02-25] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => pomyślnie usunięto
"HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => pomyślnie usunięto
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto
"HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => pomyślnie usunięto
"HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk => pomyślnie przeniesiono
C:\Users\admin\AppData\Roaming\Intel Rapid\IntelRapid.exe => pomyślnie przeniesiono
"HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => pomyślnie usunięto
"HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => pomyślnie usunięto
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
"HKU\S-1-5-21-3906114967-3699591744-2550331771-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AlcoholAutomount" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CL-22-8831EBB2-D0D8-40C2-A8C7-E4E6C3762151" => pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Smart File Advisor Updater.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Startup Application Checker.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worms World Party Remastered [GOG.com]\Language Setup.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Worms World Party Remastered [GOG.com]\Mission editor.lnk => pomyślnie przeniesiono
C:\Users\admin\Desktop\Tymczasowe\Badziew\WPS Presentation.lnk => pomyślnie przeniesiono
C:\Users\admin\Desktop\Tymczasowe\Badziew\WPS Spreadsheets.lnk => pomyślnie przeniesiono
C:\Users\admin\Desktop\Tymczasowe\Badziew\WPS Writer.lnk => pomyślnie przeniesiono

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33817207 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5220529612 B
Edge => 0 B
Chrome => 5715480 B
Firefox => 0 B
Opera => 431721025 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 193878 B
NetworkService => 193878 B
admin => 258511014 B

RecycleBin => 4816424945 B
EmptyTemp: => 10 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-03-2020 20:30:31)

C:\ProgramData\ErrorResponder => został pomyślnie przeniesiony
"C:\ProgramData\5803EE7E\13BBBBA9.dll" => pomyślnie usunięto
"C:\ProgramData\5803EE7E\14EFE269.dll" => pomyślnie usunięto
"C:\ProgramData\5803EE7E\1DE6B7B8" => pomyślnie usunięto
"C:\ProgramData\5803EE7E" => pomyślnie usunięto

==== Koniec  Fixlog 20:30:31 ====

Copyrights 2014-2020 © Wklejaj.pl Wszelkie prawa zastrzeżone.