Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 11.11.2018
- Uruchomiony przez SZYMON (11-11-2018 14:36:07) Run:1
- Uruchomiony z C:\Users\SZYMON\Downloads\FRST-OlderVersion
- Załadowane profile: SZYMON (Dostępne profile: SZYMON)
- Tryb startu: Normal
- ==============================================
- fixlist - zawartość:
- *****************
- CloseProcesses:
- CreateRestorePoint:
- EmptyTemp:
- VirusTotal: C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe
- GroupPolicy: Ograniczenia - Chrome <==== UWAGA
- CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
- SearchScopes: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> DefaultScope {306586E7-F494-4E28-96D7-E8E9E9F6C4E5} URL =
- SearchScopes: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> {306586E7-F494-4E28-96D7-E8E9E9F6C4E5} URL =
- BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku
- Toolbar: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku
- CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
- CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
- CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
- CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
- CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
- CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
- S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]
- S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151231.005\ENG64.SYS [X]
- S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151231.005\EX64.SYS [X]
- 2013-12-21 15:46 - 2014-07-08 18:31 - 000035533 _____ () C:\Users\SZYMON\AppData\Roaming\AbsoluteReminder.xml
- 2013-12-31 23:42 - 2013-12-31 23:42 - 000076976 _____ () C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe
- HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
- Task: {518683E3-8DC4-4098-B9FC-63A9EDDB849F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
- HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku)
- *****************
- Procesy zostały pomyślnie zamknięte.
- Punkt przywracania został pomyślnie utworzony.
- VirusTotal: C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe => https://www.virustotal.com/file/9d7692f5b096c34d78ad16872ef6235ed970cddf7f9db24d685c67d7c040c328/analysis/1528244594/
- C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
- C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
- HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto
- "HKU\S-1-5-21-204455593-1543837664-2498303104-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
- HKU\S-1-5-21-204455593-1543837664-2498303104-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{306586E7-F494-4E28-96D7-E8E9E9F6C4E5} => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{306586E7-F494-4E28-96D7-E8E9E9F6C4E5} => nie znaleziono
- HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} => pomyślnie usunięto
- HKLM\Software\Wow6432Node\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} => pomyślnie usunięto
- "HKU\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nie znaleziono
- "Chrome DefaultSuggestURL" => pomyślnie usunięto
- HKLM\SOFTWARE\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => pomyślnie usunięto
- HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
- HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => pomyślnie usunięto
- HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
- HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => pomyślnie usunięto
- HKLM\System\CurrentControlSet\Services\WsDrvInst => pomyślnie usunięto
- WsDrvInst => serwis pomyślnie usunięto
- HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu. Odmowa dostępu.
- HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu. Odmowa dostępu.
- C:\Users\SZYMON\AppData\Roaming\AbsoluteReminder.xml => pomyślnie przeniesiono
- C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe => pomyślnie przeniesiono
- "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => pomyślnie usunięto
- "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{518683E3-8DC4-4098-B9FC-63A9EDDB849F}" => pomyślnie usunięto
- "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{518683E3-8DC4-4098-B9FC-63A9EDDB849F}" => pomyślnie usunięto
- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => pomyślnie przeniesiono
- "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => pomyślnie usunięto
- HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
- =========== EmptyTemp: ==========
- BITS transfer queue => 12582912 B
- DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22955583 B
- Java, Flash, Steam htmlcache => 6474 B
- Windows/system/drivers => 618110 B
- Edge => 0 B
- Chrome => 114932496 B
- Firefox => 0 B
- Opera => 0 B
- Temp, IE cache, history, cookies, recent:
- Default => 0 B
- Users => 0 B
- ProgramData => 0 B
- Public => 0 B
- systemprofile => 128 B
- systemprofile32 => 128 B
- LocalService => 893258 B
- NetworkService => 235060664 B
- SZYMON => 123373488 B
- RecycleBin => 3972316393 B
- EmptyTemp: => 4.2 GB danych tymczasowych Usunięto.
- ================================
- Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 11-11-2018 14:42:30)
- Rezultat usuwania kluczy przy restarcie:
- HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu. Odmowa dostępu.
- HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu. Odmowa dostępu.
- ==== Koniec Fixlog 14:42:30 ====
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement