SHARE
TWEET

Untitled

a guest Aug 13th, 2019 196 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-08-2019
  2. Uruchomiony przez Marcin (13-08-2019 08:17:42) Run:1
  3. Uruchomiony z C:\Users\Marcin\Desktop
  4. Załadowane profile: Marcin (Dostępne profile: Marcin & Karolina)
  5. Tryb startu: Normal
  6. ==============================================
  7.  
  8. fixlist - zawartość:
  9. *****************
  10. CloseProcesses:
  11. CreateRestorePoint:
  12. EmptyTemp:
  13. File: C:\WINDOWS\system32\winlogui.exe
  14. File: C:\WINDOWS\system32\winscomrssrv.dll
  15. HKLM\...\Run: [winlogui] => C:\WINDOWS\system32\winlogui.exe [1803776 2019-08-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
  16. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
  17. HKLM\...\Policies\Explorer: [HideSCAHealth] 1
  18. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
  19. FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
  20. Task: {5BD7E63F-1980-4D10-B218-9B8106735019} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
  21. Task: {B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA
  22. Task: {B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
  23. Tcpip\..\Interfaces\{0aeb7166-ad19-4683-afcc-13b7292b2d1e}: [DhcpNameServer] 18.0.0.16
  24. Tcpip\..\Interfaces\{8d8f8b38-19a6-4c1d-b6a1-ffe4ddff1394}: [DhcpNameServer] 192.168.0.1
  25. Tcpip\..\Interfaces\{a89ec9f5-0b4e-471b-b321-c542289f4306}: [DhcpNameServer] 62.179.1.60 62.179.1.61
  26. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wp.pl/?dp2=20161031
  27. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
  28. CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
  29. CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
  30. S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X]
  31. S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
  32. 2019-08-10 13:55 - 2019-08-10 13:55 - 000000024 _____ C:\WINDOWS\system32\WinUpdates105.dat
  33. 2019-08-10 13:54 - 2015-10-20 14:58 - 000019758 _____ C:\WINDOWS\system32\results.xml
  34. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
  35. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Dezinstalacja aplikacji Driver Booster 3.lnk
  36. ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  37. ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  38. ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  39. ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  40. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
  41. ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  42. RemoveProxy:
  43.  
  44. *****************
  45.  
  46. Procesy zostały pomyślnie zamknięte.
  47. Błąd: (0) Nie udało się utworzyć punktu przywracania.
  48.  
  49. ========================= File: C:\WINDOWS\system32\winlogui.exe ========================
  50.  
  51. "C:\WINDOWS\system32\winlogui.exe" => nie znaleziono
  52. ====== Koniec  File: ======
  53.  
  54.  
  55. ========================= File: C:\WINDOWS\system32\winscomrssrv.dll ========================
  56.  
  57. C:\WINDOWS\system32\winscomrssrv.dll
  58. Brak podpisu cyfrowego
  59. MD5: DA2E5915DF30AD2D543B65E09590829E
  60. Data utworzenia i modyfikacji: 2019-08-10 13:55 - 2019-08-10 13:55
  61. Rozmiar: 001931264
  62. Atrybuty: ----A
  63. Firma: Microsoft Corporation
  64. Wewnętrzna nazwa:
  65. Oryginalna nazwa: winscomrssrv.dll
  66. Produkt: Microsoft® Windows® Operating System
  67. Opis: winscomrssrv
  68. Plik Wersja: 10.0.16299.15
  69. Produkt Wersja: 10.0.16299.15
  70. Prawa autorskie: © Microsoft Corporation. All rights reserved.
  71. VirusTotal: https://www.virustotal.com/file/2a2adf308ebea5b0cc4b8cff6c706c902965899751a40a3a8dd781b0b549148b/analysis/1565453509/
  72.  
  73. ====== Koniec  File: ======
  74.  
  75. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winlogui" => nie znaleziono
  76. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono
  77. "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => pomyślnie usunięto
  78. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
  79. HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
  80. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BD7E63F-1980-4D10-B218-9B8106735019}" => pomyślnie usunięto
  81. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BD7E63F-1980-4D10-B218-9B8106735019}" => pomyślnie usunięto
  82. C:\WINDOWS\System32\Tasks\Microsoft\Windows\WDI\SrvHost => pomyślnie przeniesiono
  83. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => pomyślnie usunięto
  84. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5}" => pomyślnie usunięto
  85. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5}" => pomyślnie usunięto
  86. C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => pomyślnie przeniesiono
  87. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => pomyślnie usunięto
  88. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} => pomyślnie usunięto
  89. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} => pomyślnie usunięto
  90. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
  91. "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0aeb7166-ad19-4683-afcc-13b7292b2d1e}\\DhcpNameServer" => pomyślnie usunięto
  92. "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8d8f8b38-19a6-4c1d-b6a1-ffe4ddff1394}\\DhcpNameServer" => pomyślnie usunięto
  93. "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a89ec9f5-0b4e-471b-b321-c542289f4306}\\DhcpNameServer" => pomyślnie usunięto
  94. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
  95. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
  96. HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => pomyślnie usunięto
  97. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => pomyślnie usunięto
  98. HKLM\System\CurrentControlSet\Services\aswbIDSAgent => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  99. avast! Antivirus => Nie można zatrzymać usługi.
  100. HKLM\System\CurrentControlSet\Services\avast! Antivirus => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  101. C:\WINDOWS\system32\WinUpdates105.dat => pomyślnie przeniesiono
  102. C:\WINDOWS\system32\results.xml => pomyślnie przeniesiono
  103. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk => pomyślnie przeniesiono
  104. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Dezinstalacja aplikacji Driver Booster 3.lnk" => nie znaleziono
  105. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => pomyślnie usunięto
  106. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => pomyślnie usunięto
  107. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => pomyślnie usunięto
  108. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  109. HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => pomyślnie usunięto
  110. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  111. HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => pomyślnie usunięto
  112. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  113. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => pomyślnie usunięto
  114. HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nie znaleziono
  115. HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => pomyślnie usunięto
  116. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  117.  
  118. ========= RemoveProxy: =========
  119.  
  120. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
  121. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
  122. "HKU\S-1-5-21-500368970-1834146181-1652261733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
  123. "HKU\S-1-5-21-500368970-1834146181-1652261733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
  124.  
  125.  
  126. ========= Koniec  RemoveProxy: =========
  127.  
  128.  
  129. =========== EmptyTemp: ==========
  130.  
  131. BITS transfer queue => 9199616 B
  132. DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19035907 B
  133. Java, Flash, Steam htmlcache => 156416192 B
  134. Windows/system/drivers => 1584095 B
  135. Edge => 34816 B
  136. Chrome => 0 B
  137. Firefox => 38397512 B
  138. Opera => 0 B
  139.  
  140. Temp, IE cache, history, cookies, recent:
  141. Default => 6656 B
  142. Users => 0 B
  143. ProgramData => 0 B
  144. Public => 0 B
  145. systemprofile => 0 B
  146. systemprofile32 => 0 B
  147. LocalService => 3806 B
  148. LocalService => 0 B
  149. NetworkService => 0 B
  150. NetworkService => 0 B
  151. Marcin => 1161712 B
  152. Karolina => 772235 B
  153.  
  154. RecycleBin => 0 B
  155. EmptyTemp: => 216.1 MB danych tymczasowych Usunięto.
  156.  
  157. ================================
  158.  
  159. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-08-2019 08:18:53)
  160.  
  161.  
  162. Rezultat usuwania kluczy przy restarcie:
  163.  
  164. HKLM\System\CurrentControlSet\Services\aswbIDSAgent => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  165. HKLM\System\CurrentControlSet\Services\avast! Antivirus => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  166.  
  167. ==== Koniec  Fixlog 08:18:53 ====
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top