API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 23rd, 2018
137
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 8.57 KB | None | 0 0
raw download clone embed print report
  1. Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 15.09.2018
  2. Uruchomiony przez piech (23-09-2018 11:00:00) Run:1
  3. Uruchomiony z E:\Pobrane
  4. Załadowane profile: piech (Dostępne profile: piech)
  5. Tryb startu: Normal
  6. ==============================================
  7.  
  8. fixlist - zawartość:
  9. *****************
  10. Task: {0CD733C0-7B43-4ADF-9986-B1E10292F132} - System32\Tasks\qAYfjnTMJZeKjBNGsRT2 => rundll32 "C:\Program Files (x86)\BvbhSZLyqCrsC\otPGlyS.dll",#1
  11. Task: {4AAE5A29-25B0-4932-9067-931497470B02} - System32\Tasks\vsqrvYZkOOVdGo => rundll32 "C:\Program Files (x86)\UoZoIgkuCKdU2\lMwvLVlSnRIry.dll",#1
  12. Task: {5CAE5D4B-2086-4096-B4B3-E3E4FEB55736} - System32\Tasks\DhLAWZsHfQsZBWkdQ2 => rundll32 "C:\Program Files (x86)\yCQMrlJAErjPGpRjulR\HeVjiCj.dll",#1
  13. Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
  14. Task: {75E8A939-2E24-4B94-8D93-56225BD2731C} - System32\Tasks\hYPwlYRCmhawMCp2 => rundll32 "C:\Program Files (x86)\KTxhztjwU\MvVSRr.dll",#1
  15. Task: {9263A0C4-0C09-47F9-8328-DE5EEE0E0201} - System32\Tasks\pQVZvbQbakOUK2 => C:\Windows\system32\wscript.exe "C:\ProgramData\WjIOjGvJCfODeXVB\oGIuFWn.wsf"
  16. HKLM\...\RunOnce: [fez5p4y4qye] => C:\Program Files (x86)\Exams\3348285.exe [670720 2018-09-21] (Copyright �)
  17. HKLM\...\RunOnce: [zioepjm3am4] => C:\Program Files (x86)\Exams\8822054.exe [670720 2018-09-21] (Copyright �)
  18. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
  19. AppInit_DLLs: C:\ProgramData\Voyasollam\ZumDoming.dll => Brak pliku
  20. AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Quotetop.dll => Brak pliku
  21. BootExecute: autocheck autochk *
  22. GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
  23. HKU\S-1-5-21-3464312378-836173039-1212056961-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-Dt0xGH3wKCSUsI4UKIC3yw3T3sXaEH7KiyZMKy0ZWIzuZ9n9ucx7Mc2hBkxeX76PnlC2HSWdqDDo3d5Ityt7NdWM0dqj-gArZ1PMnOncXfsZoqLTNgJSkFdNdixQB0htCMRUw65llwQd6pb9weP6EFkfk,&q={searchTerms}
  24. HKU\S-1-5-21-3464312378-836173039-1212056961-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-Dt0xGH3wKCSUsI4UKIC3yw3T3sXaEH7KiyZMKy0ZWIzuZ9n9ucx7Mc2hBkxeX76PnpbwSS7XUGW5qo9snOsB314zx4dg9yWdlogDKEmHrlYq9CePNYO-3aeJWhCDrNbuaO00dJKiP1HPUsiEEHzU8NERc,
  25. SearchScopes: HKLM-x32 -> DefaultScope - brak warto�ci
  26. U3 afldiaob; C:\Users\piech\AppData\Local\Temp\afldiaob.sys [56584 2018-09-22] (GMER) [Brak podpisu cyfrowego] <==== UWAGA
  27. 2018-09-22 16:27 - 2018-09-22 16:27 - 000000000 ____D C:\Program Files\1FFC5JPHXU
  28. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\ProgramData\WjIOjGvJCfODeXVB
  29. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files\5VW6P7GUFS
  30. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files (x86)\yCQMrlJAErjPGpRjulR
  31. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files (x86)\UoZoIgkuCKdU2
  32. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files (x86)\KTxhztjwU
  33. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files (x86)\BvbhSZLyqCrsC
  34. 2018-09-22 15:43 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files (x86)\aPpZCllEqIE
  35. 2018-09-22 15:42 - 2018-09-22 15:42 - 000000000 ____D C:\Users\piech\AppData\Roaming\y0fbwknglvk
  36. 2018-09-22 15:36 - 2018-09-22 15:36 - 000000000 ____D C:\Users\piech\AppData\Roaming\zouigvgrpio
  37. 2018-09-22 15:36 - 2018-09-22 15:36 - 000000000 ____D C:\Program Files\R2A31IQTW0
  38. 2018-09-22 14:37 - 2018-09-22 14:37 - 000000000 ____D C:\Users\piech\AppData\Roaming\puoved2jit4
  39. 2018-09-22 14:37 - 2018-09-22 14:37 - 000000000 ____D C:\Program Files\ZNS53AZZVJ
  40. 2018-09-22 14:21 - 2018-09-22 15:43 - 000000000 ____D C:\Program Files (x86)\uLAxgEZogeUn
  41. 2018-09-22 13:26 - 2018-09-22 13:27 - 002704030 _____ () C:\ProgramData\Rears.exe
  42. 2018-09-22 17:18 - 2018-09-22 17:18 - 007784960 _____ () C:\Users\piech\AppData\Local\agent.dat
  43. 2018-09-22 17:18 - 2018-09-22 17:18 - 000070896 _____ () C:\Users\piech\AppData\Local\Config.xml
  44. *****************
  45.  
  46. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CD733C0-7B43-4ADF-9986-B1E10292F132} => nie znaleziono
  47. "C:\Windows\System32\Tasks\qAYfjnTMJZeKjBNGsRT2" => nie znaleziono
  48. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qAYfjnTMJZeKjBNGsRT2 => nie znaleziono
  49. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AAE5A29-25B0-4932-9067-931497470B02} => nie znaleziono
  50. "C:\Windows\System32\Tasks\vsqrvYZkOOVdGo" => nie znaleziono
  51. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vsqrvYZkOOVdGo => nie znaleziono
  52. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CAE5D4B-2086-4096-B4B3-E3E4FEB55736} => nie znaleziono
  53. "C:\Windows\System32\Tasks\DhLAWZsHfQsZBWkdQ2" => nie znaleziono
  54. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DhLAWZsHfQsZBWkdQ2 => nie znaleziono
  55. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65B85F6F-35B3-4459-A179-28255D5B7B25}" => pomyślnie usunięto
  56. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65B85F6F-35B3-4459-A179-28255D5B7B25}" => pomyślnie usunięto
  57. C:\Windows\System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => pomyślnie przeniesiono
  58. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\HelloFace\FODCleanupTask" => pomyślnie usunięto
  59. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75E8A939-2E24-4B94-8D93-56225BD2731C} => nie znaleziono
  60. "C:\Windows\System32\Tasks\hYPwlYRCmhawMCp2" => nie znaleziono
  61. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hYPwlYRCmhawMCp2 => nie znaleziono
  62. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9263A0C4-0C09-47F9-8328-DE5EEE0E0201} => nie znaleziono
  63. "C:\Windows\System32\Tasks\pQVZvbQbakOUK2" => nie znaleziono
  64. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pQVZvbQbakOUK2 => nie znaleziono
  65. "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\fez5p4y4qye" => nie znaleziono
  66. "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\zioepjm3am4" => nie znaleziono
  67. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
  68. "C:\ProgramData\Voyasollam\ZumDoming.dll" => Dane wartości nie znaleziono.
  69. "C:\ProgramData\Voyasollam\Quotetop.dll" => Dane wartości nie znaleziono.
  70. HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono
  71. C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
  72. C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
  73. HKU\S-1-5-21-3464312378-836173039-1212056961-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
  74. HKU\S-1-5-21-3464312378-836173039-1212056961-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
  75. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
  76. afldiaob => serwis nie znaleziono.
  77. C:\Program Files\1FFC5JPHXU => pomyślnie przeniesiono
  78. C:\ProgramData\WjIOjGvJCfODeXVB => pomyślnie przeniesiono
  79. C:\Program Files\5VW6P7GUFS => pomyślnie przeniesiono
  80. "C:\Program Files (x86)\yCQMrlJAErjPGpRjulR" => nie znaleziono
  81. "C:\Program Files (x86)\UoZoIgkuCKdU2" => nie znaleziono
  82. "C:\Program Files (x86)\KTxhztjwU" => nie znaleziono
  83. "C:\Program Files (x86)\BvbhSZLyqCrsC" => nie znaleziono
  84. "C:\Program Files (x86)\aPpZCllEqIE" => nie znaleziono
  85. C:\Users\piech\AppData\Roaming\y0fbwknglvk => pomyślnie przeniesiono
  86. C:\Users\piech\AppData\Roaming\zouigvgrpio => pomyślnie przeniesiono
  87. C:\Program Files\R2A31IQTW0 => pomyślnie przeniesiono
  88. C:\Users\piech\AppData\Roaming\puoved2jit4 => pomyślnie przeniesiono
  89. C:\Program Files\ZNS53AZZVJ => pomyślnie przeniesiono
  90. "C:\Program Files (x86)\uLAxgEZogeUn" => nie znaleziono
  91. "C:\ProgramData\Rears.exe" => nie znaleziono
  92. "C:\Users\piech\AppData\Local\agent.dat" => nie znaleziono
  93. "C:\Users\piech\AppData\Local\Config.xml" => nie znaleziono
  94.  
  95. Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 23-09-2018 11:02:39)
  96.  
  97.  
  98. Rezultat usuwania kluczy przy restarcie:
  99.  
  100. "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => pomyślnie usunięto
  101.  
  102. ==== Koniec Fixlog 11:02:39 ====
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!