SHARE
TWEET

fixlog.txt

a guest Nov 2nd, 2018 104 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 24.10.2018
  2. Uruchomiony przez twujstary (02-11-2018 19:19:43) Run:2
  3. Uruchomiony z C:\Users\twujstary\Desktop
  4. Załadowane profile: twujstary (Dostępne profile: twujstary)
  5. Tryb startu: Normal
  6. ==============================================
  7.  
  8. fixlist - zawarto┼Ť─ç:
  9. *****************
  10. CustomCLSID: HKU\S-1-5-21-1043391465-3389820748-3846585623-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-36B45BF033BD}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
  11. ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  12. ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
  13. ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
  14. ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
  15. ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> Brak pliku
  16. Task: {AF2F5270-C266-4606-91DB-5F2912AEFA1E} - System32\Tasks\Microsoft\Windows\Diagnosis\KeyCreator => C:\Users\twujstary\AppData\Roaming\\keycreator\\kget.exe
  17. Task: {CD670ACE-8063-40B5-A8D6-871C7D3890B4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-11] (AVAST Software)
  18. Task: {EF08D92A-7523-4517-911F-579B0B8DC4E6} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-10-11] (AVG Technologies CZ, s.r.o.)
  19. AlternateDataStreams: C:\ProgramData:NT [40]
  20. AlternateDataStreams: C:\ProgramData:NT2 [656]
  21. AlternateDataStreams: C:\Users\All Users:NT [40]
  22. AlternateDataStreams: C:\Users\All Users:NT2 [656]
  23. AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
  24. AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [656]
  25. AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
  26. AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [656]
  27. AlternateDataStreams: C:\Users\twujstary\Dane aplikacji:NT [40]
  28. AlternateDataStreams: C:\Users\twujstary\Dane aplikacji:NT2 [656]
  29. AlternateDataStreams: C:\Users\twujstary\AppData\Roaming:NT [40]
  30. AlternateDataStreams: C:\Users\twujstary\AppData\Roaming:NT2 [656]
  31. Hosts:
  32. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
  33. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
  34. HKU\S-1-5-21-1043391465-3389820748-3846585623-1001\...\MountPoints2: {77c6f116-d2ac-11e7-875f-88ad43fe0bc2} - "G:\setup.exe"
  35. HKU\S-1-5-21-1043391465-3389820748-3846585623-1001\...\MountPoints2: {ff899eb7-ec24-11e7-8760-88ad43fe0bc2} - "H:\Autorun.exe"
  36. BootExecute: autocheck autochk * sdnclean64.exe
  37. GroupPolicy: Ograniczenia ? <==== UWAGA
  38. SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  39. SearchScopes: HKU\S-1-5-21-1043391465-3389820748-3846585623-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  40. HKLM\SYSTEM\CurrentControlSet\Services\avgSP <==== UWAGA (Rootkit!)
  41. HKLM\SYSTEM\CurrentControlSet\Services\avgMonFlt <==== UWAGA (Rootkit!)
  42. HKLM\SYSTEM\CurrentControlSet\Services\avgSnx <==== UWAGA (Rootkit!)
  43. 2018-10-23 10:44 - 2018-10-23 10:44 - 001028696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9ac40e78d83f6162.tmp
  44. 2018-10-23 10:44 - 2018-10-23 10:44 - 000467760 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw938557e574038fbb.tmp
  45. 2018-10-23 10:44 - 2018-10-23 10:44 - 000380992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswc11af9d71f927177.tmp
  46. 2018-10-23 10:44 - 2018-10-23 10:44 - 000346616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswf53e384aec0d0bea.tmp
  47. 2018-10-23 10:44 - 2018-10-23 10:44 - 000230880 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw54646024c9abdb9b.tmp
  48. 2018-10-23 10:44 - 2018-10-23 10:44 - 000208488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw36d092c8b78c1d0e.tmp
  49. 2018-10-23 10:44 - 2018-10-23 10:44 - 000202296 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw76a6b54488b37a2b.tmp
  50. 2018-10-23 10:44 - 2018-10-23 10:44 - 000201264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswba4b1a3ec80a3664.tmp
  51. 2018-10-23 10:44 - 2018-10-23 10:44 - 000163224 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswed06398c7bd8b75a.tmp
  52. 2018-10-23 10:44 - 2018-10-23 10:44 - 000111816 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw15254cc6333403bd.tmp
  53. 2018-10-23 10:44 - 2018-10-23 10:44 - 000087968 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw3a2472c05b9ce870.tmp
  54. 2018-10-23 10:44 - 2018-10-23 10:44 - 000059520 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswe7515b873e150931.tmp
  55. 2018-10-23 10:44 - 2018-10-23 10:44 - 000046920 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw45a6706bfaa41670.tmp
  56. 2018-10-23 10:44 - 2018-10-23 10:44 - 000042312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw 75aaa3342e2bd4b.tmp
  57. 2018-10-23 10:44 - 2018-09-29 16:48 - 000015344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswb16346bc71189269.tmp
  58. EmptyTemp:
  59. *****************
  60.  
  61. HKU\S-1-5-21-1043391465-3389820748-3846585623-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-36B45BF033BD} => nie znaleziono
  62. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => nie znaleziono
  63. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  64. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => nie znaleziono
  65. HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nie znaleziono
  66. HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu => nie znaleziono
  67. HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3} => nie znaleziono
  68. HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu => nie znaleziono
  69. HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3} => nie znaleziono
  70. HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu => nie znaleziono
  71. HKLM\Software\Classes\CLSID\{410BF280-86EF-4E0F-8279-EC5848546AD3} => nie znaleziono
  72. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF2F5270-C266-4606-91DB-5F2912AEFA1E}" => nie znaleziono
  73. "C:\Windows\System32\Tasks\Microsoft\Windows\Diagnosis\KeyCreator" => nie znaleziono
  74. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Diagnosis\KeyCreator" => nie znaleziono
  75. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD670ACE-8063-40B5-A8D6-871C7D3890B4}" => nie znaleziono
  76. "C:\Windows\System32\Tasks\Avast Software\Overseer" => nie znaleziono
  77. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => nie znaleziono
  78. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF08D92A-7523-4517-911F-579B0B8DC4E6}" => nie znaleziono
  79. "C:\Windows\System32\Tasks\AVG\Overseer" => nie znaleziono
  80. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => nie znaleziono
  81. "C:\ProgramData" => ":NT" ADS nie znaleziono.
  82. "C:\ProgramData" => ":NT2" ADS nie znaleziono.
  83. "C:\Users\All Users" => ":NT" ADS nie znaleziono.
  84. "C:\Users\All Users" => ":NT2" ADS nie znaleziono.
  85. "C:\ProgramData\Dane aplikacji" => ":NT" ADS nie znaleziono.
  86. "C:\ProgramData\Dane aplikacji" => ":NT2" ADS nie znaleziono.
  87. "C:\ProgramData\MTA San Andreas All" => ":NT" ADS nie znaleziono.
  88. "C:\ProgramData\MTA San Andreas All" => ":NT2" ADS nie znaleziono.
  89. "C:\Users\twujstary\Dane aplikacji" => ":NT" ADS nie znaleziono.
  90. "C:\Users\twujstary\Dane aplikacji" => ":NT2" ADS nie znaleziono.
  91. "C:\Users\twujstary\AppData\Roaming" => ":NT" ADS nie znaleziono.
  92. "C:\Users\twujstary\AppData\Roaming" => ":NT2" ADS nie znaleziono.
  93. C:\Windows\System32\Drivers\etc\hosts => pomy┼Ťlnie przeniesiono
  94. Hosts pomy┼Ťlnie przywr├│cono.
  95. HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomy┼Ťlnie przywr├│cono
  96. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomy┼Ťlnie usuni─Öto
  97. HKU\S-1-5-21-1043391465-3389820748-3846585623-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77c6f116-d2ac-11e7-875f-88ad43fe0bc2} => pomy┼Ťlnie usuni─Öto
  98. HKLM\Software\Classes\CLSID\{77c6f116-d2ac-11e7-875f-88ad43fe0bc2} => nie znaleziono
  99. HKU\S-1-5-21-1043391465-3389820748-3846585623-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff899eb7-ec24-11e7-8760-88ad43fe0bc2} => pomy┼Ťlnie usuni─Öto
  100. HKLM\Software\Classes\CLSID\{ff899eb7-ec24-11e7-8760-88ad43fe0bc2} => nie znaleziono
  101. HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Warto┼Ť─ç pomy┼Ťlnie przywr├│cono
  102. C:\Windows\system32\GroupPolicy\Machine => pomy┼Ťlnie przeniesiono
  103. C:\Windows\system32\GroupPolicy\GPT.ini => pomy┼Ťlnie przeniesiono
  104. C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomy┼Ťlnie przeniesiono
  105. "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomy┼Ťlnie usuni─Öto
  106. "HKU\S-1-5-21-1043391465-3389820748-3846585623-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomy┼Ťlnie usuni─Öto
  107. HKLM\SYSTEM\CurrentControlSet\Services\avgSP <==== UWAGA (Rootkit!) => B┼é─ůd: Nie znaleziono automatycznej naprawy dla tego wej┼Ťcia.
  108. HKLM\SYSTEM\CurrentControlSet\Services\avgMonFlt <==== UWAGA (Rootkit!) => B┼é─ůd: Nie znaleziono automatycznej naprawy dla tego wej┼Ťcia.
  109. HKLM\SYSTEM\CurrentControlSet\Services\avgSnx <==== UWAGA (Rootkit!) => B┼é─ůd: Nie znaleziono automatycznej naprawy dla tego wej┼Ťcia.
  110. "C:\Windows\system32\Drivers\asw9ac40e78d83f6162.tmp" => nie znaleziono
  111. "C:\Windows\system32\Drivers\asw938557e574038fbb.tmp" => nie znaleziono
  112. "C:\Windows\system32\Drivers\aswc11af9d71f927177.tmp" => nie znaleziono
  113. "C:\Windows\system32\Drivers\aswf53e384aec0d0bea.tmp" => nie znaleziono
  114. "C:\Windows\system32\Drivers\asw54646024c9abdb9b.tmp" => nie znaleziono
  115. "C:\Windows\system32\Drivers\asw36d092c8b78c1d0e.tmp" => nie znaleziono
  116. "C:\Windows\system32\Drivers\asw76a6b54488b37a2b.tmp" => nie znaleziono
  117. "C:\Windows\system32\Drivers\aswba4b1a3ec80a3664.tmp" => nie znaleziono
  118. "C:\Windows\system32\Drivers\aswed06398c7bd8b75a.tmp" => nie znaleziono
  119. "C:\Windows\system32\Drivers\asw15254cc6333403bd.tmp" => nie znaleziono
  120. "C:\Windows\system32\Drivers\asw3a2472c05b9ce870.tmp" => nie znaleziono
  121. "C:\Windows\system32\Drivers\aswe7515b873e150931.tmp" => nie znaleziono
  122. "C:\Windows\system32\Drivers\asw45a6706bfaa41670.tmp" => nie znaleziono
  123. "C:\Windows\system32\Drivers\asw 75aaa3342e2bd4b.tmp" => nie znaleziono
  124. "C:\Windows\system32\Drivers\aswb16346bc71189269.tmp" => nie znaleziono
  125.  
  126. =========== EmptyTemp: ==========
  127.  
  128. BITS transfer queue => 10510336 B
  129. DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20491841 B
  130. Java, Flash, Steam htmlcache => 305456848 B
  131. Windows/system/drivers => 946368 B
  132. Edge => 11469 B
  133. Chrome => 0 B
  134. Firefox => 10234705 B
  135. Opera => 483822314 B
  136.  
  137. Temp, IE cache, history, cookies, recent:
  138. Default => 0 B
  139. Users => 0 B
  140. ProgramData => 0 B
  141. Public => 0 B
  142. systemprofile => 128 B
  143. systemprofile32 => 128 B
  144. LocalService => 43674 B
  145. NetworkService => 1060 B
  146. twujstary => 42759040 B
  147.  
  148. RecycleBin => 7938658133 B
  149. EmptyTemp: => 8.2 GB danych tymczasowych Usuni─Öto.
  150.  
  151. ================================
  152.  
  153.  
  154. System wymagał restartu.
  155.  
  156. ==== Koniec  Fixlog 19:22:49 ====
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top