Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 12-08.2024 Uruchomiony przez i7 (16-08-2024 17:32:06) Run:4 Uruchomiony z C:\Users\i7\Desktop Załadowane profile: i7 Tryb startu: Normal ============================================== fixlist - zawartość: ***************** ̩ start:: CreateRestorePoint: CloseProcesses: EmptyTemp: HKU\S-1-5-21-3198104584-1951858979-1071046496-1001\...\Run: [ProductAuthenticationService] => C:\Users\i7\AppData\Roaming\ProductAuthenticationService\pas.exe [1004072 2019-05-07] (ResolveDevOps Limited -> ResolveDevOps Limited) <==== UWAGA HKU\S-1-5-21-3198104584-1951858979-1071046496-1001\...\MountPoints2: {4c4da684-9c16-11ed-9443-18c04d59aa18} - "E:\SETUP.EXE" HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA Task: {69CE2765-A00D-4166-97AD-9016AFB63F57} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-01] (Avast Software s.r.o. -> Avast Software) FF Extension: (Send invitations) - C:\Users\i7\AppData\Roaming\Mozilla\Firefox\Profiles\pvpgak2t.default-release\Extensions\{b75a35da-cd53-4313-afd1-fcb0b2bec23f}.xpi [2024-03-01] [UpdateUrl:hxxps://wot-recruitment.com/public/extensions/extension-firefox-update.json] R2 AlrisitService; C:\Program Files (x86)\AlrisitApplication\AlrisitService.exe [71891584 2023-07-01] (AlrisitDevFa Group Fa -> ) [Brak podpisu cyfrowego] [Plik w użyciu] <==== UWAGA S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 WinDivert; \??\C:\Users\i7\AppData\Local\Temp\Rar$EXa20688.5580\WinDivert64.sys [X] <==== UWAGA RemoveDirectory: C:\Users\i7\AppData\Local\AlrisitApplication RemoveDirectory: C:\ProgramData\AlrisitApplication RemoveDirectory: C:\Program Files (x86)\AlrisitApplication FCheck: C:\Windows\SysWOW64\version_IObitDel.dll [2023-06-11] <==== UWAGA (zerobajtowy plik/folder) AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk:21661D084B [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Feather Launcher.lnk:FBDA9CAD7D [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk:6A9F97D342 [3450] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameDesire Gameroom.lnk:E736917BE1 [3450] AlternateDataStreams: C:\Users\i7\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\i7\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4862] end:: ***************** CreateRestorePoint: Błąd(1=1%) -> Nie udało się utworzyć punktu przywracania. Procesy zostały pomyślnie zamknięte. "HKU\S-1-5-21-3198104584-1951858979-1071046496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ProductAuthenticationService" => pomyślnie usunięto HKU\S-1-5-21-3198104584-1951858979-1071046496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c4da684-9c16-11ed-9443-18c04d59aa18} => pomyślnie usunięto HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{69CE2765-A00D-4166-97AD-9016AFB63F57}" => pomyślnie usunięto "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69CE2765-A00D-4166-97AD-9016AFB63F57}" => pomyślnie usunięto C:\Windows\System32\Tasks\Avast Software\Overseer => pomyślnie przeniesiono "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => pomyślnie usunięto C:\Users\i7\AppData\Roaming\Mozilla\Firefox\Profiles\pvpgak2t.default-release\Extensions\{b75a35da-cd53-4313-afd1-fcb0b2bec23f}.xpi => pomyślnie przeniesiono AlrisitService => Nie można zatrzymać usługi. "HKLM\System\CurrentControlSet\Services\AlrisitService" => pomyślnie usunięto AlrisitService => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\EAAntiCheat => pomyślnie usunięto EAAntiCheat => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WinDivert => pomyślnie usunięto WinDivert => serwis pomyślnie usunięto "C:\Users\i7\AppData\Local\AlrisitApplication" => pomyślnie usunięto "C:\ProgramData\AlrisitApplication" => pomyślnie usunięto niepowodzenie przy usuwaniu "C:\Program Files (x86)\AlrisitApplication\AlrisitApp.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\AlrisitApplication\Alrisitdt.dt" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\AlrisitApplication\AlrisitService.exe" => Zaplanowany do usunięcia przy restarcie. niepowodzenie przy usuwaniu "C:\Program Files (x86)\AlrisitApplication" => Zaplanowany do usunięcia przy restarcie. C:\Windows\SysWOW64\version_IObitDel.dll => pomyślnie przeniesiono C:\ProgramData\DP45977C.lfl => ":677104FCAA" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk => ":B76C4E1157" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk => ":21661D084B" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk => ":8BD81608B2" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk => ":14E057C8D9" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk => ":BE32D07BC5" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk => ":F9B57EE960" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Feather Launcher.lnk => ":FBDA9CAD7D" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk => ":980850BA8A" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk => ":6A9F97D342" ADS pomyślnie usunięto C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameDesire Gameroom.lnk => ":E736917BE1" ADS pomyślnie usunięto C:\Users\i7\Dane aplikacji => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS pomyślnie usunięto "C:\Users\i7\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nie znaleziono. C:\Users\Public\Shared Files => ":VersionCache" ADS pomyślnie usunięto =========== EmptyTemp: ========== FlushDNS => ukończone BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16002074 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 922923383 B Windows/system/drivers => 171181734 B Edge => 0 B Chrome => 266240 B Firefox => 572058382 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 3954 B NetworkService => 3954 B i7 => 39252942 B RecycleBin => 0 B EmptyTemp: => 1.6 GB danych tymczasowych Usunięto. ================================ Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-08-2024 17:34:45) "C:\Program Files (x86)\AlrisitApplication\AlrisitApp.exe" => pomyślnie usunięto "C:\Program Files (x86)\AlrisitApplication\Alrisitdt.dt" => pomyślnie usunięto "C:\Program Files (x86)\AlrisitApplication\AlrisitService.exe" => pomyślnie usunięto "C:\Program Files (x86)\AlrisitApplication" => pomyślnie usunięto ==== Koniec Fixlog 17:34:45 ====