API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Aug 13th, 2019
480
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.58 KB | None | 0 0
raw download clone embed print report
  1. Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10-08-2019
  2. Uruchomiony przez Marcin (13-08-2019 08:17:42) Run:1
  3. Uruchomiony z C:\Users\Marcin\Desktop
  4. Załadowane profile: Marcin (Dostępne profile: Marcin & Karolina)
  5. Tryb startu: Normal
  6. ==============================================
  7.  
  8. fixlist - zawartość:
  9. *****************
  10. CloseProcesses:
  11. CreateRestorePoint:
  12. EmptyTemp:
  13. File: C:\WINDOWS\system32\winlogui.exe
  14. File: C:\WINDOWS\system32\winscomrssrv.dll
  15. HKLM\...\Run: [winlogui] => C:\WINDOWS\system32\winlogui.exe [1803776 2019-08-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
  16. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
  17. HKLM\...\Policies\Explorer: [HideSCAHealth] 1
  18. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
  19. FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
  20. Task: {5BD7E63F-1980-4D10-B218-9B8106735019} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== UWAGA
  21. Task: {B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== UWAGA
  22. Task: {B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
  23. Tcpip\..\Interfaces\{0aeb7166-ad19-4683-afcc-13b7292b2d1e}: [DhcpNameServer] 18.0.0.16
  24. Tcpip\..\Interfaces\{8d8f8b38-19a6-4c1d-b6a1-ffe4ddff1394}: [DhcpNameServer] 192.168.0.1
  25. Tcpip\..\Interfaces\{a89ec9f5-0b4e-471b-b321-c542289f4306}: [DhcpNameServer] 62.179.1.60 62.179.1.61
  26. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wp.pl/?dp2=20161031
  27. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell15.msn.com/?pc=DCTE
  28. CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
  29. CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nie znaleziono>
  30. S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\aswidsagent.exe" [X]
  31. S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
  32. 2019-08-10 13:55 - 2019-08-10 13:55 - 000000024 _____ C:\WINDOWS\system32\WinUpdates105.dat
  33. 2019-08-10 13:54 - 2015-10-20 14:58 - 000019758 _____ C:\WINDOWS\system32\results.xml
  34. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
  35. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Dezinstalacja aplikacji Driver Booster 3.lnk
  36. ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  37. ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  38. ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  39. ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  40. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
  41. ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  42. RemoveProxy:
  43.  
  44. *****************
  45.  
  46. Procesy zostały pomyślnie zamknięte.
  47. Błąd: (0) Nie udało się utworzyć punktu przywracania.
  48.  
  49. ========================= File: C:\WINDOWS\system32\winlogui.exe ========================
  50.  
  51. "C:\WINDOWS\system32\winlogui.exe" => nie znaleziono
  52. ====== Koniec File: ======
  53.  
  54.  
  55. ========================= File: C:\WINDOWS\system32\winscomrssrv.dll ========================
  56.  
  57. C:\WINDOWS\system32\winscomrssrv.dll
  58. Brak podpisu cyfrowego
  59. MD5: DA2E5915DF30AD2D543B65E09590829E
  60. Data utworzenia i modyfikacji: 2019-08-10 13:55 - 2019-08-10 13:55
  61. Rozmiar: 001931264
  62. Atrybuty: ----A
  63. Firma: Microsoft Corporation
  64. Wewnętrzna nazwa:
  65. Oryginalna nazwa: winscomrssrv.dll
  66. Produkt: Microsoft® Windows® Operating System
  67. Opis: winscomrssrv
  68. Plik Wersja: 10.0.16299.15
  69. Produkt Wersja: 10.0.16299.15
  70. Prawa autorskie: © Microsoft Corporation. All rights reserved.
  71. VirusTotal: https://www.virustotal.com/file/2a2adf308ebea5b0cc4b8cff6c706c902965899751a40a3a8dd781b0b549148b/analysis/1565453509/
  72.  
  73. ====== Koniec File: ======
  74.  
  75. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winlogui" => nie znaleziono
  76. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono
  77. "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => pomyślnie usunięto
  78. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
  79. HKLM\SOFTWARE\Policies\Mozilla => pomyślnie usunięto
  80. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BD7E63F-1980-4D10-B218-9B8106735019}" => pomyślnie usunięto
  81. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BD7E63F-1980-4D10-B218-9B8106735019}" => pomyślnie usunięto
  82. C:\WINDOWS\System32\Tasks\Microsoft\Windows\WDI\SrvHost => pomyślnie przeniesiono
  83. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => pomyślnie usunięto
  84. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5}" => pomyślnie usunięto
  85. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C99925-6BC6-4C5D-BCBB-DCC91029CFF5}" => pomyślnie usunięto
  86. C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => pomyślnie przeniesiono
  87. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => pomyślnie usunięto
  88. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} => pomyślnie usunięto
  89. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B88AEFD9-A77A-4073-A737-B1F5A48DBF6A} => pomyślnie usunięto
  90. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
  91. "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0aeb7166-ad19-4683-afcc-13b7292b2d1e}\\DhcpNameServer" => pomyślnie usunięto
  92. "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8d8f8b38-19a6-4c1d-b6a1-ffe4ddff1394}\\DhcpNameServer" => pomyślnie usunięto
  93. "HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a89ec9f5-0b4e-471b-b321-c542289f4306}\\DhcpNameServer" => pomyślnie usunięto
  94. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
  95. HKU\S-1-5-21-500368970-1834146181-1652261733-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
  96. HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => pomyślnie usunięto
  97. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => pomyślnie usunięto
  98. HKLM\System\CurrentControlSet\Services\aswbIDSAgent => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  99. avast! Antivirus => Nie można zatrzymać usługi.
  100. HKLM\System\CurrentControlSet\Services\avast! Antivirus => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  101. C:\WINDOWS\system32\WinUpdates105.dat => pomyślnie przeniesiono
  102. C:\WINDOWS\system32\results.xml => pomyślnie przeniesiono
  103. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk => pomyślnie przeniesiono
  104. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 3\Dezinstalacja aplikacji Driver Booster 3.lnk" => nie znaleziono
  105. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => pomyślnie usunięto
  106. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => pomyślnie usunięto
  107. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => pomyślnie usunięto
  108. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  109. HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => pomyślnie usunięto
  110. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  111. HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => pomyślnie usunięto
  112. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  113. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => pomyślnie usunięto
  114. HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nie znaleziono
  115. HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => pomyślnie usunięto
  116. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  117.  
  118. ========= RemoveProxy: =========
  119.  
  120. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
  121. "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
  122. "HKU\S-1-5-21-500368970-1834146181-1652261733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto
  123. "HKU\S-1-5-21-500368970-1834146181-1652261733-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto
  124.  
  125.  
  126. ========= Koniec RemoveProxy: =========
  127.  
  128.  
  129. =========== EmptyTemp: ==========
  130.  
  131. BITS transfer queue => 9199616 B
  132. DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19035907 B
  133. Java, Flash, Steam htmlcache => 156416192 B
  134. Windows/system/drivers => 1584095 B
  135. Edge => 34816 B
  136. Chrome => 0 B
  137. Firefox => 38397512 B
  138. Opera => 0 B
  139.  
  140. Temp, IE cache, history, cookies, recent:
  141. Default => 6656 B
  142. Users => 0 B
  143. ProgramData => 0 B
  144. Public => 0 B
  145. systemprofile => 0 B
  146. systemprofile32 => 0 B
  147. LocalService => 3806 B
  148. LocalService => 0 B
  149. NetworkService => 0 B
  150. NetworkService => 0 B
  151. Marcin => 1161712 B
  152. Karolina => 772235 B
  153.  
  154. RecycleBin => 0 B
  155. EmptyTemp: => 216.1 MB danych tymczasowych Usunięto.
  156.  
  157. ================================
  158.  
  159. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 13-08-2019 08:18:53)
  160.  
  161.  
  162. Rezultat usuwania kluczy przy restarcie:
  163.  
  164. HKLM\System\CurrentControlSet\Services\aswbIDSAgent => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  165. HKLM\System\CurrentControlSet\Services\avast! Antivirus => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  166.  
  167. ==== Koniec Fixlog 08:18:53 ====
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!