Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 05-04-2022 Uruchomiony przez Tom (07-04-2022 09:17:43) Run:1 Uruchomiony z C:\Users\Tom\Desktop Załadowane profile: defaultuser0 & Tom Tryb startu: Normal ============================================== fixlist - zawartość: ***************** FirewallRules: [{91DAE980-24C0-4743-AAB5-A15F9C330BE4}] => (Allow) C:\Users\Tom\AppData\Local\Temp\7zS3405\EasyInst64.exe => Brak pliku FirewallRules: [{CC542D53-5044-4EF1-A879-3DB2FB9AED7C}] => (Allow) C:\Users\Tom\AppData\Local\Temp\7zS3405\EasyInst64.exe => Brak pliku FirewallRules: [{F854E9FD-41C8-49A6-9088-4AA2FD844F9E}] => (Allow) C:\Users\Tom\AppData\Roaming\Zoom\bin\Zoom.exe => Brak pliku FirewallRules: [{F1E81689-D360-424D-A240-171A85E1F89A}] => (Allow) C:\Users\Tom\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku GroupPolicy\User: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA Task: {28E5BB77-EBDA-485D-9AC4-C95AC8B21C97} - System32\Tasks\Opera scheduled Autoupdate 1648321092 => C:\Users\Tom\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku) Task: {89D83653-C545-4C86-A341-05AC7D7D9924} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.220\WatchDog.exe [1050728 2022-03-23] (Bitdefender SRL -> Bitdefender) Task: {B02E04DD-4ACF-4898-BC29-2A361C7EC5D4} - \Ghostery Update Task-S-1-5-21-3750971359-2291300900-3584184018-1001 -> Brak pliku <==== UWAGA R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender) R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [786536 2022-03-23] (Bitdefender SRL -> Bitdefender) S2 BDAuxSrv; "C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe" "settings/services/configs/bdauxsrv_config.json" [X] S2 BDProtSrv; "C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe" "settings\services\configs\bdprotsrv_config.json" [X] S2 VSSERV; "C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe" "settings/services/configs/bdshieldsrv_config.json" [X] S4 Transmission; C:\Users\Tom\AppData\Local\Programs\Transmission\transmission-qt.exe [1558232 2022-04-04] (SignPath Foundation -> Transmission Project) <==== UWAGA R3 atc; C:\Windows\System32\DRIVERS\atc.sys [3864480 2021-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA) R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [802976 2021-03-10] (Bitdefender SRL -> Bitdefender) R0 Ignis; C:\Windows\System32\drivers\ignis.sys [191592 2019-09-26] (Bitdefender SRL -> Bitdefender) R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [615840 2021-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender) C:\ProgramData\cl.uninstall.1649307360.bdinstall.v2.bin C:\ProgramData\agent.1649278020.bdinstall.v2.bin RemoveDirectory: C:\Program Files\Bitdefender Agent RemoveDirectory: C:\ProgramData\Bitdefender Agent Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: ***************** "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{91DAE980-24C0-4743-AAB5-A15F9C330BE4}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC542D53-5044-4EF1-A879-3DB2FB9AED7C}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F854E9FD-41C8-49A6-9088-4AA2FD844F9E}" => pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F1E81689-D360-424D-A240-171A85E1F89A}" => pomyślnie usunięto C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\ProgramData\NTUSER.pol => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{28E5BB77-EBDA-485D-9AC4-C95AC8B21C97}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28E5BB77-EBDA-485D-9AC4-C95AC8B21C97}" => pomyślnie usunięto C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1648321092 => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1648321092" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89D83653-C545-4C86-A341-05AC7D7D9924}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89D83653-C545-4C86-A341-05AC7D7D9924}" => pomyślnie usunięto C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B02E04DD-4ACF-4898-BC29-2A361C7EC5D4}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B02E04DD-4ACF-4898-BC29-2A361C7EC5D4}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ghostery Update Task-S-1-5-21-3750971359-2291300900-3584184018-1001" => nie znaleziono bdredline_agent => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\bdredline_agent => pomyślnie usunięto bdredline_agent => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ProductAgentService => pomyślnie usunięto ProductAgentService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\BDAuxSrv => pomyślnie usunięto BDAuxSrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\BDProtSrv => pomyślnie usunięto BDProtSrv => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\VSSERV => pomyślnie usunięto VSSERV => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\Transmission => pomyślnie usunięto Transmission => serwis pomyślnie usunięto atc => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\atc => pomyślnie usunięto atc => serwis pomyślnie usunięto BdDci => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\BdDci => pomyślnie usunięto BdDci => serwis pomyślnie usunięto Ignis => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\Ignis => pomyślnie usunięto Ignis => serwis pomyślnie usunięto Trufos => Nie można zatrzymać usługi. HKLM\System\CurrentControlSet\Services\Trufos => pomyślnie usunięto Trufos => serwis pomyślnie usunięto C:\ProgramData\cl.uninstall.1649307360.bdinstall.v2.bin => pomyślnie przeniesiono C:\ProgramData\agent.1649278020.bdinstall.v2.bin => pomyślnie przeniesiono niepowodzenie przy usuwaniu "C:\Program Files\Bitdefender Agent\redline\bdch.dll" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files\Bitdefender Agent\redline\bdredline.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files\Bitdefender Agent" => Zaplanowany do usunięcia przy restarcie. "C:\ProgramData\Bitdefender Agent" => pomyślnie usunięto ========= wevtutil el | Foreach-Object {wevtutil cl "$_"} ========= wevtutil : Failed to clear log DebugChannel. Nie mo┐na wykonaŠ ┐╣danej operacji na w│╣czonym kanale bezpoťrednim. Przed wykonaniem ┐╣danej operacji nale┐y wy│╣czyŠ ten kana│. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...czyŠ ten kana│.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError wevtutil : Failed to clear log Microsoft-Windows-LiveId/Analytic. Odmowa dostŕpu. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Odmowa dostŕpu.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError wevtutil : Failed to clear log Microsoft-Windows-LiveId/Operational. Odmowa dostŕpu. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear...Odmowa dostŕpu.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError wevtutil : Failed to clear log Microsoft-Windows-USBVideo/Analytic. Przekazana nazwa wyst╣pienia nie zosta│a uznana prz ez dostawcŕ danych WMI za prawid│ow╣. At C:\FRST\tmp.ps1:1 char:31 + wevtutil el | Foreach-Object {wevtutil cl "$_"} + ~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (Failed to clear... za prawid│ow╣.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError ========= Koniec Powershell: ========= =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1043230630 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 68176073 B Edge => 0 B Chrome => 2424630721 B Firefox => 485689477 B Opera => 11151635 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 237154 B LocalService => 1574666 B NetworkService => 1603760 B defaultuser0 => 1603888 B Tom => 4745612138 B RecycleBin => 0 B EmptyTemp: => 8.2 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 07-04-2022 09:21:54) "C:\Program Files\Bitdefender Agent\redline\bdch.dll" => pomyślnie usunięto "C:\Program Files\Bitdefender Agent\redline\bdredline.exe" => pomyślnie usunięto "C:\Program Files\Bitdefender Agent" => pomyślnie usunięto ==== Koniec Fixlog 09:21:54 ====