Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 11-11-2024 02
Uruchomiony przez lukas (11-11-2024 18:18:00) Run:1
Uruchomiony z C:\Users\lukas\Downloads
Załadowane profile: lukas
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Start::
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\lukas\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\lukas\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\...\RunOnce: [Uninstall 24.196.0929.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\lukas\AppData\Local\Microsoft\OneDrive\24.196.0929.0005" [0 2024-11-07] () <==== UWAGA [zerobajtowy plik/folder]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {4F1C253F-B7DD-45E1-83F4-0550044BEC90} - System32\Tasks\App Explorer => C:\Users\lukas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7239576 2017-09-18] (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
Task: {3CD2C910-FF98-4735-A587-61D4C69372D2} - System32\Tasks\Opera scheduled Autoupdate 1604348927 => C:\Users\lukas\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
Task: {B55AFB9F-48A7-48B5-A3E6-809B7623C732} - System32\Tasks\Opera scheduled Autoupdate 1682667023 => C:\Users\lukas\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
OPR Extension: (Amazon Assistant Promotion) - C:\Users\lukas\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-28]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
U1 aswbdisk; Brak ImagePath
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
C:\Users\lukas\AppData\Roaming\Microsoft\Word\uwagi-2019-10-06%20Dawid%20Pacyna%20Umowa%20najmu%307704432172321651\uwagi-2019-10-06%20Dawid%20Pacyna%20Umowa%20najmu%20żłobek%20-%20zmiany%20po%20spotkaniu%202%20(1).docx.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 5.6.4.3 - Byte Technologies LLC) <==== UWAGA
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-95721451-2744450280-1209282378-1001 -> DefaultScope {F857BE39-E583-4445-AD8D-5ACE36855113} URL = 
SearchScopes: HKU\S-1-5-21-95721451-2744450280-1209282378-1001 -> {98E679A4-2604-4CEC-8608-4C6E025D2AE4} URL = 
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
FirewallRules: [{2DE7C0FF-C5AD-408A-A5FD-86272559AD0A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{18DBD889-337B-4D3D-99AE-0901A9DDC19A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{CDC18776-638B-48C4-8800-0F161702A40D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{F6D87DD0-D449-4E99-8AEC-917B82E228B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku
FirewallRules: [{23837EB3-7599-443D-A300-05B830FBC818}] => (Allow) C:\Users\lukas\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => Brak pliku
FirewallRules: [{8E0F182F-693A-4893-85A4-4075565C327E}] => (Allow) C:\Users\lukas\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe => Brak pliku
FirewallRules: [{4320362B-52A6-40FD-B0B7-421BAE8EAB4B}] => (Allow) C:\Users\lukas\AppData\Roaming\Zoom\bin\Zoom.exe => Brak pliku
FirewallRules: [{F43AB27E-13BF-4B3D-BEDD-64C195DA27FA}] => (Allow) C:\Users\lukas\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{0C37CD81-B9C3-4C62-AC1F-398F769E0D49}] => (Allow) C:\Users\lukas\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [{7477CFE5-62AC-4E7B-BBAE-C155413F9BD5}] => (Allow) C:\Users\lukas\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Brak pliku
FirewallRules: [{6D7B9430-42F9-4EDF-93D5-9380243D9EB7}] => (Allow) C:\Users\lukas\AppData\Local\Programs\Opera\97.0.4719.83\opera.exe => Brak pliku
EmptyTemp:
End::
*****************

HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiSpyware => Błąd przy ustawianiu wartości.
HKLM\SOFTWARE\Microsoft\Windows Defender\\DisableAntiVirus => Błąd przy ustawianiu wartości.
"HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => nie znaleziono
"HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => nie znaleziono
"HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 24.196.0929.0005" => nie znaleziono
"HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE" => pomyślnie usunięto
HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4F1C253F-B7DD-45E1-83F4-0550044BEC90}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F1C253F-B7DD-45E1-83F4-0550044BEC90}" => nie znaleziono
"C:\WINDOWS\System32\Tasks\App Explorer" => nie znaleziono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => nie znaleziono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3CD2C910-FF98-4735-A587-61D4C69372D2}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CD2C910-FF98-4735-A587-61D4C69372D2}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1604348927 => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1604348927" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B55AFB9F-48A7-48B5-A3E6-809B7623C732}" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B55AFB9F-48A7-48B5-A3E6-809B7623C732}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1682667023 => pomyślnie przeniesiono
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1682667023" => pomyślnie usunięto
OPR Extension: (Amazon Assistant Promotion) - C:\Users\lukas\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-28] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\System\CurrentControlSet\Services\Nero BackItUp Scheduler 4.0 => pomyślnie usunięto
Nero BackItUp Scheduler 4.0 => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
HKLM\System\CurrentControlSet\Services\rsDwf => pomyślnie usunięto
rsDwf => serwis pomyślnie usunięto
C:\Users\lukas\AppData\Roaming\Microsoft\Word\uwagi-2019-10-06%20Dawid%20Pacyna%20Umowa%20najmu%307704432172321651\uwagi-2019-10-06%20Dawid%20Pacyna%20Umowa%20najmu%20żłobek%20-%20zmiany%20po%20spotkaniu%202%20(1).docx.lnk => pomyślnie przeniesiono
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk" => nie znaleziono
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 5.6.4.3 - Byte Technologies LLC) <==== UWAGA => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => pomyślnie usunięto
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" => Wartość pomyślnie przywrócono
"HKU\S-1-5-21-95721451-2744450280-1209282378-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
HKU\S-1-5-21-95721451-2744450280-1209282378-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{98E679A4-2604-4CEC-8608-4C6E025D2AE4} => pomyślnie usunięto
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2DE7C0FF-C5AD-408A-A5FD-86272559AD0A}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{18DBD889-337B-4D3D-99AE-0901A9DDC19A}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CDC18776-638B-48C4-8800-0F161702A40D}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6D87DD0-D449-4E99-8AEC-917B82E228B9}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{23837EB3-7599-443D-A300-05B830FBC818}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8E0F182F-693A-4893-85A4-4075565C327E}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4320362B-52A6-40FD-B0B7-421BAE8EAB4B}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F43AB27E-13BF-4B3D-BEDD-64C195DA27FA}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0C37CD81-B9C3-4C62-AC1F-398F769E0D49}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7477CFE5-62AC-4E7B-BBAE-C155413F9BD5}" => pomyślnie usunięto
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6D7B9430-42F9-4EDF-93D5-9380243D9EB7}" => pomyślnie usunięto

=========== EmptyTemp: ==========

FlushDNS => ukończone
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22296501 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 112806756 B
Edge => 0 B
Chrome => 383282585 B
Firefox => 0 B
Opera => 5153723 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 120578014 B
systemprofile32 => 120578014 B
LocalService => 121174840 B
NetworkService => 121585114 B
lukas => 408644814 B
defaultuser100000 => 409222938 B
defaultuser100000.LAPTOP-D6LHD299 => 412523036 B

RecycleBin => 0 B
EmptyTemp: => 2.1 GB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 11-11-2024 18:20:39)


Rezultat usuwania kluczy przy restarcie:

HKLM\System\CurrentControlSet\Services\aswbdisk => niepowodzenie przy usuwaniu, klucz może być zabezpieczony

==== Koniec  Fixlog 18:20:39 ====