wklejto.pl

Dodane przez: ~Anonim (2018-04-03 13:11) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018
Uruchomiony przez Kosia (03-04-2018 12:57:37) Run:1
Uruchomiony z C:\Users\Kosia\Desktop\logi
Załadowane profile: Kosia (Dostępne profile: Kosia)
Tryb startu: Normal
==============================================
 
fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-695630494-1373991946-2647937942-1001\...\Run: [GalaxyClient] => [X]
GroupPolicy: Ograniczenia <==== UWAGA
GroupPolicy\User: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{0c8f2784-5211-4d0d-9e2e-0fe8e30e2a06}: [NameServer] 208.67.222.222,208.67.220.220
Tcpip\..\Interfaces\{0c8f2784-5211-4d0d-9e2e-0fe8e30e2a06}: [DhcpNameServer] 192.168.1.1 192.168.1.1
HKU\S-1-5-21-695630494-1373991946-2647937942-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKU\S-1-5-21-695630494-1373991946-2647937942-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B88230A45-893B-445C-BB84-4D634C1D69E7%7D&gp=811142
SearchScopes: HKU\S-1-5-21-695630494-1373991946-2647937942-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B88230A45-893B-445C-BB84-4D634C1D69E7%7D&gp=811142
Handler: WSISAllmytubechrome - {4724F5AF-4E6D-41CA -  Brak pliku
CHR HomePage: Default -> hxxp://search.conduit.com/?SearchSource=10&ctid=CT2417076
CHR StartupUrls: Default -> "hxxps://www.google.pl/?gws_rd=ssl","hxxps://encrypted.google.com"
CHR DefaultSearchKeyword: Default -> trampoline
CHR HKU\S-1-5-21-695630494-1373991946-2647937942-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2018-02-08 02:42 - 2018-02-08 18:56 - 000000000 ____D C:\AdwCleaner
Task: {5462D24D-6967-41DB-9EB5-A0910FB3190F} - \kotcatkcomksz -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\gruby:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\gruby\Dane aplikacji:NT [40]
AlternateDataStreams: C:\Users\gruby\Dane aplikacji:NT2 [432]
AlternateDataStreams: C:\Users\gruby\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\gruby\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
EmptyTemp:
CMD: ipconfig /flushdns
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
 
*****************
 
Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => nie znaleziono
"HKU\S-1-5-21-695630494-1373991946-2647937942-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => nie znaleziono
"C:\Windows\system32\GroupPolicy\Machine" => nie znaleziono
C:\Windows\system32\GroupPolicy\User => pomyślnie przeniesiono
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0c8f2784-5211-4d0d-9e2e-0fe8e30e2a06}\\NameServer" => nie znaleziono
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0c8f2784-5211-4d0d-9e2e-0fe8e30e2a06}\\DhcpNameServer" => nie znaleziono
HKU\S-1-5-21-695630494-1373991946-2647937942-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Błąd przy ustawianiu wartości.
"HKU\S-1-5-21-695630494-1373991946-2647937942-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => nie znaleziono
"HKU\S-1-5-21-695630494-1373991946-2647937942-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}" => nie znaleziono
HKLM\Software\Classes\CLSID\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} => nie znaleziono
HKLM\Software\Classes\PROTOCOLS\Handler\WSISAllmytubechrome => nie znaleziono
"Chrome HomePage" => pomyślnie usunięto
"Chrome StartupUrls" => pomyślnie usunięto
"Chrome DefaultSearchKeyword" => nie znaleziono
"HKU\S-1-5-21-695630494-1373991946-2647937942-1001\SOFTWARE\Google\Chrome\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo" => nie znaleziono
VMnetAdapter => serwis nie znaleziono.
"C:\AdwCleaner" => nie znaleziono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5462D24D-6967-41DB-9EB5-A0910FB3190F} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kotcatkcomksz => niepowodzenie przy usuwaniu. Odmowa dostępu.
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => nie znaleziono
"C:\ProgramData" => ":NT" ADS nie znaleziono.
"C:\ProgramData" => ":NT2" ADS nie znaleziono.
"C:\Users\All Users" => ":NT" ADS nie znaleziono.
"C:\Users\All Users" => ":NT2" ADS nie znaleziono.
"C:\Users\gruby" => ":Heroes & Generals" ADS nie znaleziono.
"C:\ProgramData\Dane aplikacji" => ":NT" ADS nie znaleziono.
"C:\ProgramData\Dane aplikacji" => ":NT2" ADS nie znaleziono.
"C:\ProgramData\MTA San Andreas All" => ":NT" ADS nie znaleziono.
"C:\ProgramData\MTA San Andreas All" => ":NT2" ADS nie znaleziono.
"C:\Users\gruby\Dane aplikacji" => ":NT" ADS nie znaleziono.
"C:\Users\gruby\Dane aplikacji" => ":NT2" ADS nie znaleziono.
"C:\Users\gruby\AppData\Roaming" => ":NT" ADS nie znaleziono.
"C:\Users\gruby\AppData\Roaming" => ":NT2" ADS nie znaleziono.
C:\Users\Public\AppData => ":CSM" ADS pomyślnie usunięto
 
========= ipconfig /flushdns =========
 
 
Konfiguracja IP systemu Windows
 
Pomy˜lnie opr˘ľniono pami©† podr©cznĄ programu rozpoznawania nazw DNS.
 
========= Koniec  CMD: =========
 
 
========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========
 
 
========= Koniec  Powershell: =========
 
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47225289 B
Java, Flash, Steam htmlcache => 7087598 B
Windows/system/drivers => 6487310 B
Edge => 0 B
Chrome => 22951604 B
Firefox => 0 B
Opera => 0 B
 
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 118320 B
systemprofile32 => 66228 B
LocalService => 115860 B
NetworkService => 7436 B
Kosia => 576771690 B
 
RecycleBin => 1657010 B
EmptyTemp: => 639.8 MB danych tymczasowych Usunięto.
 
================================
 
Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 03-04-2018 13:08:32)
 
 
Rezultat usuwania kluczy przy restarcie:
 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5462D24D-6967-41DB-9EB5-A0910FB3190F} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kotcatkcomksz => niepowodzenie przy usuwaniu. Odmowa dostępu.
 
==== Koniec  Fixlog 13:08:32 ====
Wygenerowano w 0.010s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!