Fixlog.txt

- Tor.exe - jak się tego POZBYĆ?!

Proszę bardzo.


Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15-02-2017 02
Uruchomiony przez Tomek (16-02-2017 16:11:06) Run:1
Uruchomiony z C:\Users\Tomek\Desktop
Załadowane profile: Tomek (Dostępne profile: Tomek)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
Task: {01F71FFD-E3B6-4905-B1C2-7D687353D662} - System32\Tasks\{1F165A2B-DE67-4BE3-A0BA-398C32B2E8AD} = & gt; D:\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
Task: {6767D8B3-7635-4907-8A74-D4258863DAEF} - System32\Tasks\{B515C218-2E4D-4D5E-B6AD-AF53F57C09D3} = & gt; pcalua.exe -a C:\Users\Tomek\Downloads\2058_Gta_Sa_Spolszczenie.exe -d C:\Users\Tomek\Downloads
ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - & gt; C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - & gt; %SNP%
ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - & gt; C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) - & gt; %SNP%
ShortcutWithArgument: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - & gt; C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) - & gt; %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - & gt; C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) - & gt; %SNF%
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Tomek:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Tomek\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\Tomek\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\Tomek\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Tomek\AppData\Roaming:NT2 [432]
HKU\S-1-5-21-158218331-783493303-2573784002-1001\...\Run: [{71CB8215-51C9-B60E-071F-14A78BFD893C}] = & gt; C:\Users\Tomek\AppData\Roaming\{C8ECF87A-8D3A-3E38-F97F-27981002C023}\bwgvdsaql.exe [250880 2017-02-15] ()
HKU\S-1-5-21-158218331-783493303-2573784002-1001\...\MountPoints2: F - F:\autorun.exe
HKU\S-1-5-21-158218331-783493303-2573784002-1001\...\MountPoints2: {c4ac2f8f-b3d3-11e6-bffb-0090f58f7917} - G:\Lenovo_Suite.exe
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...c2LNzcPCgF1IR5_yuwZco2K1lsjzCrQSvGU-jKPQ,, & q={searchTerms}
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...wjTgP1ncBeGgqK7Xj9GLbRfF6D_eGXo-pj7Xu5zjP0g,,,,
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM-x32 - & gt; DefaultScope {ielnksrch} URL =
FF Plugin-x32: @live.heroesandgenerals.com/npretox - & gt; D:\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll [Brak pliku]
S3 EuMusDesignVirtualAudioCableWdm; system32\DRIVERS\vrtaucbl.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-02-16 13:36 - 2017-02-16 13:36 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\tor
2017-02-13 02:18 - 2017-02-13 02:18 - 00000000 ___HD C:\Users\Tomek\AppData\Roaming\{C8ECF87A-8D3A-3E38-F97F-27981002C023}
EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01F71FFD-E3B6-4905-B1C2-7D687353D662} = & gt; klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01F71FFD-E3B6-4905-B1C2-7D687353D662} = & gt; klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{1F165A2B-DE67-4BE3-A0BA-398C32B2E8AD} = & gt; pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1F165A2B-DE67-4BE3-A0BA-398C32B2E8AD} = & gt; klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6767D8B3-7635-4907-8A74-D4258863DAEF} = & gt; klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6767D8B3-7635-4907-8A74-D4258863DAEF} = & gt; klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{B515C218-2E4D-4D5E-B6AD-AF53F57C09D3} = & gt; pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B515C218-2E4D-4D5E-B6AD-AF53F57C09D3} = & gt; klucz pomyślnie usunięto
C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk = & gt; Skrót - argument pomyślnie usunięto.
C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk = & gt; Skrót - argument pomyślnie usunięto.
C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk = & gt; Skrót - argument pomyślnie usunięto.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk = & gt; Skrót - argument pomyślnie usunięto.
C:\ProgramData = & gt; " :NT " ADS pomyślnie usunięto.
C:\ProgramData = & gt; " :NT2 " ADS pomyślnie usunięto.
" C:\Users\All Users " = & gt; " :NT " ADS nie znaleziono.
" C:\Users\All Users " = & gt; " :NT2 " ADS nie znaleziono.
C:\Users\Tomek = & gt; " :Heroes & Generals " ADS pomyślnie usunięto.
" C:\ProgramData\Application Data " = & gt; " :NT " ADS nie znaleziono.
" C:\ProgramData\Application Data " = & gt; " :NT2 " ADS nie znaleziono.
" C:\ProgramData\Dane aplikacji " = & gt; " :NT " ADS nie znaleziono.
" C:\ProgramData\Dane aplikacji " = & gt; " :NT2 " ADS nie znaleziono.
C:\ProgramData\MTA San Andreas All = & gt; " :NT " ADS pomyślnie usunięto.
C:\ProgramData\MTA San Andreas All = & gt; " :NT2 " ADS pomyślnie usunięto.
C:\Users\Tomek\Dane aplikacji = & gt; " :NT " ADS pomyślnie usunięto.
C:\Users\Tomek\Dane aplikacji = & gt; " :NT2 " ADS pomyślnie usunięto.
" C:\Users\Tomek\AppData\Roaming " = & gt; " :NT " ADS nie znaleziono.
" C:\Users\Tomek\AppData\Roaming " = & gt; " :NT2 " ADS nie znaleziono.
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\{71CB8215-51C9-B60E-071F-14A78BFD893C} = & gt; Wartość pomyślnie usunięto
HKU\S-1-5-21-158218331-783493303-2573784002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F = & gt; klucz pomyślnie usunięto
HKU\S-1-5-21-158218331-783493303-2573784002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c4ac2f8f-b3d3-11e6-bffb-0090f58f7917} = & gt; klucz pomyślnie usunięto
HKCR\CLSID\{c4ac2f8f-b3d3-11e6-bffb-0090f58f7917} = & gt; klucz nie znaleziono.
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Internet Explorer\Main\\Search Page = & gt; Wartość pomyślnie przywrócono
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Internet Explorer\Main\\Start Page = & gt; Wartość pomyślnie przywrócono
HKU\S-1-5-21-158218331-783493303-2573784002-1001\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache = & gt; Wartość pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope = & gt; Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\MozillaPlugins\@live.heroesandgenerals.com/npretox = & gt; klucz pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\EuMusDesignVirtualAudioCableWdm = & gt; klucz pomyślnie usunięto
EuMusDesignVirtualAudioCableWdm = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\FairplayKD = & gt; klucz pomyślnie usunięto
FairplayKD = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Synth3dVsc = & gt; klucz pomyślnie usunięto
Synth3dVsc = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\tsusbhub = & gt; klucz pomyślnie usunięto
tsusbhub = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\VGPU = & gt; klucz pomyślnie usunięto
VGPU = & gt; serwis pomyślnie usunięto

" C:\Users\Tomek\AppData\Roaming\tor " folder - przenoszenie:

Nie można przenieść " C:\Users\Tomek\AppData\Roaming\tor " = & gt; Zaplanowany do przeniesienia przy restarcie.

C:\Users\Tomek\AppData\Roaming\{C8ECF87A-8D3A-3E38-F97F-27981002C023} = & gt; pomyślnie przeniesiono

=========== EmptyTemp: ==========

BITS transfer queue = & gt; 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache = & gt; 85289019 B
Java, Flash, Steam htmlcache = & gt; 67527341 B
Windows/system/drivers = & gt; 554078 B
Edge = & gt; 0 B
Chrome = & gt; 0 B
Firefox = & gt; 383843470 B
Opera = & gt; 0 B

Temp, IE cache, history, cookies, recent:
Users = & gt; 0 B
Default = & gt; 0 B
Public = & gt; 0 B
ProgramData = & gt; 0 B
systemprofile = & gt; 100956 B
systemprofile32 = & gt; 692 B
LocalService = & gt; 66228 B
NetworkService = & gt; 12250 B
Tomek = & gt; 435143014 B

RecycleBin = & gt; 1679 B
EmptyTemp: = & gt; 927.5 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-02-2017 16:15:41)

" C:\Users\Tomek\AppData\Roaming\tor " = & gt; Nie można przenieść

==== Koniec Fixlog 16:15:44 ====


Pobierz plik - link do postu