Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-08-2019
- Uruchomiony przez Marcin (13-08-2019 08:17:42) Run:1
- Uruchomiony z C:\Users\Marcin\Desktop
- Załadowane profile: Marcin (Dostępne profile: Marcin & Karolina)
- Tryb startu: Normal
- ==============================================
- fixlist - zawartość:
- *****************
- CloseProcesses:
- CreateRestorePoint:
- EmptyTemp:
- File: C:\WINDOWS\system32\winlogui.exe
- File: C:\WINDOWS\system32\winscomrssrv.dll
- HKLM\...\Run: [winlogui] => C:\WINDOWS\system32\winlogui.exe [1803776 2019-08-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
- HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
- HKLM\...\Policies\Explorer: [HideSCAHealth] 1
- HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
- FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
- Task: {5BD7E63F-1980-4D10-B218-9B8106735019} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
- Task: {B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA
- Task: {B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
- Tcpip\..\Interfaces\{0aeb7166-ad19-4683-afcc-13b7292b2d1e}: [DhcpNameServer] 18.0.0.16
- Tcpip\..\Interfaces\{8d8f8b38-19a6-4c1d-b6a1-ffe4ddff1394}: [DhcpNameServer] 192.168.0.1
- Tcpip\..\Interfaces\{a89ec9f5-0b4e-471b-b321-c542289f4306}: [DhcpNameServer] 62.179.1.60 62.179.1.61
- HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wp.pl/?dp2=20161031
- HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
- CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
- CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
- S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X]
- S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
- 2019-08-10 13:55 - 2019-08-10 13:55 - 000000024 _____ C:\WINDOWS\system32\WinUpdates105.dat
- 2019-08-10 13:54 - 2015-10-20 14:58 - 000019758 _____ C:\WINDOWS\system32\results.xml
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Dezinstalacja aplikacji Driver Booster 3.lnk
- ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
- RemoveProxy:
- *****************
- Procesy zostały pomyślnie zamknięte.
- Błąd: (0) Nie udało się utworzyć punktu przywracania.
- ========================= File: C:\WINDOWS\system32\winlogui.exe ========================
- "C:\WINDOWS\system32\winlogui.exe" => nie znaleziono
- ====== Koniec File: ======
- ========================= File: C:\WINDOWS\system32\winscomrssrv.dll ========================
- C:\WINDOWS\system32\winscomrssrv.dll
- Brak podpisu cyfrowego
- MD5: DA2E5915DF30AD2D543B65E09590829E
- Data utworzenia i modyfikacji: 2019-08-10 13:55 - 2019-08-10 13:55
- Rozmiar: 001931264
- Atrybuty: ----A
- Firma: Microsoft Corporation
- Wewnętrzna nazwa:
- Oryginalna nazwa: winscomrssrv.dll
- Produkt: Microsoft® Windows® Operating System
- Opis: winscomrssrv
- Plik Wersja: 10.0.16299.15
- Produkt Wersja: 10.0.16299.15
- Prawa autorskie: © Microsoft Corporation. All rights reserved.
- VirusTotal: https://www.virustotal.com/file/2a2adf308ebea5b0cc4b8cff6c706c902965899751a40a3a8dd781b0b549148b/analysis/1565453509/
- ====== Koniec File: ======
- "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winlogui" => nie znaleziono
- HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono
- "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => pomyślnie usunięto
- HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
- HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BD7E63F-1980-4D10-B218-9B8106735019}" => pomyślnie usunięto
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BD7E63F-1980-4D10-B218-9B8106735019}" => pomyślnie usunięto
- C:\WINDOWS\System32\Tasks\Microsoft\Windows\WDI\SrvHost => pomyślnie przeniesiono
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => pomyślnie usunięto
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5}" => pomyślnie usunięto
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5}" => pomyślnie usunięto
- C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => pomyślnie przeniesiono
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => pomyślnie usunięto
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} => pomyślnie usunięto
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} => pomyślnie usunięto
- "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
- "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0aeb7166-ad19-4683-afcc-13b7292b2d1e}\\DhcpNameServer" => pomyślnie usunięto
- "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8d8f8b38-19a6-4c1d-b6a1-ffe4ddff1394}\\DhcpNameServer" => pomyślnie usunięto
- "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a89ec9f5-0b4e-471b-b321-c542289f4306}\\DhcpNameServer" => pomyślnie usunięto
- HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
- HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
- HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => pomyślnie usunięto
- HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => pomyślnie usunięto
- HKLM\System\CurrentControlSet\Services\aswbIDSAgent => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
- avast! Antivirus => Nie można zatrzymać usługi.
- HKLM\System\CurrentControlSet\Services\avast! Antivirus => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
- C:\WINDOWS\system32\WinUpdates105.dat => pomyślnie przeniesiono
- C:\WINDOWS\system32\results.xml => pomyślnie przeniesiono
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk => pomyślnie przeniesiono
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Dezinstalacja aplikacji Driver Booster 3.lnk" => nie znaleziono
- HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => pomyślnie usunięto
- HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
- HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
- HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
- HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nie znaleziono
- HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => pomyślnie usunięto
- HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
- ========= RemoveProxy: =========
- "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
- "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
- "HKU\S-1-5-21-500368970-1834146181-1652261733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
- "HKU\S-1-5-21-500368970-1834146181-1652261733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
- ========= Koniec RemoveProxy: =========
- =========== EmptyTemp: ==========
- BITS transfer queue => 9199616 B
- DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19035907 B
- Java, Flash, Steam htmlcache => 156416192 B
- Windows/system/drivers => 1584095 B
- Edge => 34816 B
- Chrome => 0 B
- Firefox => 38397512 B
- Opera => 0 B
- Temp, IE cache, history, cookies, recent:
- Default => 6656 B
- Users => 0 B
- ProgramData => 0 B
- Public => 0 B
- systemprofile => 0 B
- systemprofile32 => 0 B
- LocalService => 3806 B
- LocalService => 0 B
- NetworkService => 0 B
- NetworkService => 0 B
- Marcin => 1161712 B
- Karolina => 772235 B
- RecycleBin => 0 B
- EmptyTemp: => 216.1 MB danych tymczasowych Usunięto.
- ================================
- Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-08-2019 08:18:53)
- Rezultat usuwania kluczy przy restarcie:
- HKLM\System\CurrentControlSet\Services\aswbIDSAgent => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
- HKLM\System\CurrentControlSet\Services\avast! Antivirus => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
- ==== Koniec Fixlog 08:18:53 ====
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement