API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Nov 11th, 2018
105
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.02 KB | None | 0 0
raw download clone embed print report
  1. Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 11.11.2018
  2. Uruchomiony przez SZYMON (11-11-2018 14:36:07) Run:1
  3. Uruchomiony z C:\Users\SZYMON\Downloads\FRST-OlderVersion
  4. Załadowane profile: SZYMON (Dostępne profile: SZYMON)
  5. Tryb startu: Normal
  6. ==============================================
  7.  
  8. fixlist - zawartość:
  9. *****************
  10. CloseProcesses:
  11. CreateRestorePoint:
  12. EmptyTemp:
  13. VirusTotal: C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe
  14. GroupPolicy: Ograniczenia - Chrome <==== UWAGA
  15. CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
  16. SearchScopes: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> DefaultScope {306586E7-F494-4E28-96D7-E8E9E9F6C4E5} URL =
  17. SearchScopes: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> {306586E7-F494-4E28-96D7-E8E9E9F6C4E5} URL =
  18. BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku
  19. Toolbar: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> Brak nazwy - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Brak pliku
  20. CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
  21. CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
  22. CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
  23. CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.11.0.41\Exts\Chrome.crx <nie znaleziono>
  24. CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
  25. CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
  26. S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]
  27. S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151231.005\ENG64.SYS [X]
  28. S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\VirusDefs\20151231.005\EX64.SYS [X]
  29. 2013-12-21 15:46 - 2014-07-08 18:31 - 000035533 _____ () C:\Users\SZYMON\AppData\Roaming\AbsoluteReminder.xml
  30. 2013-12-31 23:42 - 2013-12-31 23:42 - 000076976 _____ () C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe
  31. HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
  32. Task: {518683E3-8DC4-4098-B9FC-63A9EDDB849F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
  33. HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku)
  34.  
  35. *****************
  36.  
  37. Procesy zostały pomyślnie zamknięte.
  38. Punkt przywracania został pomyślnie utworzony.
  39. VirusTotal: C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe => https://www.virustotal.com/file/9d7692f5b096c34d78ad16872ef6235ed970cddf7f9db24d685c67d7c040c328/analysis/1528244594/
  40. C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
  41. C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
  42. HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto
  43. "HKU\S-1-5-21-204455593-1543837664-2498303104-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
  44. HKU\S-1-5-21-204455593-1543837664-2498303104-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{306586E7-F494-4E28-96D7-E8E9E9F6C4E5} => pomyślnie usunięto
  45. HKLM\Software\Classes\CLSID\{306586E7-F494-4E28-96D7-E8E9E9F6C4E5} => nie znaleziono
  46. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} => pomyślnie usunięto
  47. HKLM\Software\Wow6432Node\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} => pomyślnie usunięto
  48. "HKU\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => pomyślnie usunięto
  49. HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nie znaleziono
  50. "Chrome DefaultSuggestURL" => pomyślnie usunięto
  51. HKLM\SOFTWARE\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => pomyślnie usunięto
  52. HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
  53. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => pomyślnie usunięto
  54. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => pomyślnie usunięto
  55. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl => pomyślnie usunięto
  56. HKLM\System\CurrentControlSet\Services\WsDrvInst => pomyślnie usunięto
  57. WsDrvInst => serwis pomyślnie usunięto
  58. HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu. Odmowa dostępu.
  59. HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu. Odmowa dostępu.
  60. C:\Users\SZYMON\AppData\Roaming\AbsoluteReminder.xml => pomyślnie przeniesiono
  61. C:\Users\SZYMON\AppData\Roaming\LoJackSetup.exe => pomyślnie przeniesiono
  62. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => pomyślnie usunięto
  63. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{518683E3-8DC4-4098-B9FC-63A9EDDB849F}" => pomyślnie usunięto
  64. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{518683E3-8DC4-4098-B9FC-63A9EDDB849F}" => pomyślnie usunięto
  65. C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => pomyślnie przeniesiono
  66. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => pomyślnie usunięto
  67. HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
  68.  
  69. =========== EmptyTemp: ==========
  70.  
  71. BITS transfer queue => 12582912 B
  72. DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22955583 B
  73. Java, Flash, Steam htmlcache => 6474 B
  74. Windows/system/drivers => 618110 B
  75. Edge => 0 B
  76. Chrome => 114932496 B
  77. Firefox => 0 B
  78. Opera => 0 B
  79.  
  80. Temp, IE cache, history, cookies, recent:
  81. Default => 0 B
  82. Users => 0 B
  83. ProgramData => 0 B
  84. Public => 0 B
  85. systemprofile => 128 B
  86. systemprofile32 => 128 B
  87. LocalService => 893258 B
  88. NetworkService => 235060664 B
  89. SZYMON => 123373488 B
  90.  
  91. RecycleBin => 3972316393 B
  92. EmptyTemp: => 4.2 GB danych tymczasowych Usunięto.
  93.  
  94. ================================
  95.  
  96. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 11-11-2018 14:42:30)
  97.  
  98.  
  99. Rezultat usuwania kluczy przy restarcie:
  100.  
  101. HKLM\System\CurrentControlSet\Services\NAVENG => niepowodzenie przy usuwaniu. Odmowa dostępu.
  102. HKLM\System\CurrentControlSet\Services\NAVEX15 => niepowodzenie przy usuwaniu. Odmowa dostępu.
  103.  
  104. ==== Koniec Fixlog 14:42:30 ====
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!