wklejto.pl

Dodane przez: ~Anonim (2018-07-12 17:53) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018
Uruchomiony przez MEST (12-07-2018 17:44:02) Run:1
Uruchomiony z C:\Users\MEST\Desktop
Załadowane profile: MEST (Dostępne profile: MEST)
Tryb startu: Normal
==============================================
 
fixlist - zawartość:
*****************
Task: {24831550-A484-416E-828C-A37D5E1764DC} - \DUNCANVILLE -> Brak pliku <==== UWAGA
Task: {3B5343A9-660E-42A3-B91C-A8BB9C3B66E3} - \hhrya -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\DUNCANVILLE.job => C:\Program Files\DUNCANVILLE\DUNCANVILLE.exe
RemoveDirectory: C:\Program Files\DUNCANVILLE
RemoveDirectory: C:\Program Files\YX0PVEL88W
RemoveDirectory: C:\Program Files\DPFREEM0WB
RemoveDirectory: C:\Program Files\A1JI8YXS2J
RemoveDirectory: C:\Users\MEST\AppData\Roaming\mgzebntsdzh
RemoveDirectory: C:\Program Files\EBC1PJFKB9
RemoveDirectory: C:\Program Files\6QNH4WGO3F
RemoveDirectory: C:\Users\MEST\AppData\Roaming\ujkbj
RemoveDirectory: C:\Users\Public\Documents\XMUpdate
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB2d8nI1E-6a4YCX0c5q_z4wDKg9K4azEIjt5cr3ylOQvW9XnNvygenmmXpPb10qfSExjgqfj_-UqE0ojmK6Uu4GXVTvA,,&q={searchTerms}
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ0g8muDIiZLmdhlR51tdEeFr5ch3XSJszJBA7ZFEaMIC0VYQgmRI-FjrlwcDoGswB6nJ2qNJyDl_UHL2uqkCcWrYqAgzeB5_kDOYYnkg3gUEonPrHnPNG5r-rQPiRk7aofm9I6DhygjRw7rUPh2HXm35Ja1g,,
R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10644480 2018-05-28] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-07-02 22:33 - 2018-07-02 22:33 - 007631872 _____ C:\Users\MEST\AppData\Local\agent.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 001988289 _____ C:\Users\MEST\AppData\Local\Instring.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 001895382 _____ C:\Users\MEST\AppData\Local\IsLux.bin
2018-07-02 22:33 - 2018-07-02 22:33 - 000278509 _____ C:\Users\MEST\AppData\Local\Zim-Warm.tst
2018-07-02 22:33 - 2018-07-02 22:33 - 000140800 _____ C:\Users\MEST\AppData\Local\installer.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000126464 _____ C:\Users\MEST\AppData\Local\noah.dat
2018-07-02 22:33 - 2018-07-02 22:33 - 000070896 _____ C:\Users\MEST\AppData\Local\Config.xml
2018-07-02 22:33 - 2018-07-02 22:33 - 000005568 _____ C:\Users\MEST\AppData\Local\md.xml
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Zim-Warm.exe
2018-07-02 22:33 - 2018-07-02 22:32 - 001810944 _____ (TODO: <Company name>) C:\Users\MEST\AppData\Local\Instring.exe
Task: {03EAED61-2395-401B-8559-BCA6CD864DC3} - System32\Tasks\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5} => C:\Windows\system32\pcalua.exe -a "F:\Nowy folder (2)\epson374893eu.exe" -d "F:\Nowy folder (2)"
Task: {600A03D0-038D-4307-A0FB-F23362D41425} - System32\Tasks\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F} => C:\WINDOWS\system32\pcalua.exe -a C:\KMPlayer\uninstall.exe
Task: {DD19B695-304B-4F19-B9B0-E1F746035E9C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "S56H3CKBNGZF2EI"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "P1DTSJOMERVGY6B"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "O14MQB5THGREYJA"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "36J2M1QH88H4QFH"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "81QZXULWPWKF6J8"
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\StartupApproved\Run: => "3126228"
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\...\Policies\Explorer: [] 
ProxyServer: [S-1-5-21-3107470496-3347348208-4025989883-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
S1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
*****************
 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{24831550-A484-416E-828C-A37D5E1764DC}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24831550-A484-416E-828C-A37D5E1764DC}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DUNCANVILLE" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B5343A9-660E-42A3-B91C-A8BB9C3B66E3}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B5343A9-660E-42A3-B91C-A8BB9C3B66E3}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hhrya" => pomyślnie usunięto
C:\WINDOWS\Tasks\DUNCANVILLE.job => pomyślnie przeniesiono
"C:\Program Files\DUNCANVILLE" => pomyślnie usunięto
"C:\Program Files\YX0PVEL88W" => pomyślnie usunięto
"C:\Program Files\DPFREEM0WB" => pomyślnie usunięto
"C:\Program Files\A1JI8YXS2J" => pomyślnie usunięto
"C:\Users\MEST\AppData\Roaming\mgzebntsdzh" => pomyślnie usunięto
"C:\Program Files\EBC1PJFKB9" => pomyślnie usunięto
"C:\Program Files\6QNH4WGO3F" => pomyślnie usunięto
"C:\Users\MEST\AppData\Roaming\ujkbj" => pomyślnie usunięto
"C:\Users\Public\Documents\XMUpdate" => pomyślnie usunięto
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
winamgr => Nie można zatrzymać usługi.
"HKLM\System\CurrentControlSet\Services\winamgr" => pomyślnie usunięto
winamgr => serwis pomyślnie usunięto
C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe => pomyślnie przeniesiono
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE} => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\agent.dat => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\Instring.tst => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\IsLux.bin => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\Zim-Warm.tst => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\installer.dat => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\noah.dat => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\Config.xml => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\md.xml => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\Zim-Warm.exe => pomyślnie przeniesiono
C:\Users\MEST\AppData\Local\Instring.exe => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03EAED61-2395-401B-8559-BCA6CD864DC3}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03EAED61-2395-401B-8559-BCA6CD864DC3}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5AD2876E-C2ED-4ED9-9508-ABC3EC2D21C5}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{600A03D0-038D-4307-A0FB-F23362D41425}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{600A03D0-038D-4307-A0FB-F23362D41425}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C6CB5B2C-E9E9-44B2-96AC-07AFFE3C942F}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD19B695-304B-4F19-B9B0-E1F746035E9C}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD19B695-304B-4F19-B9B0-E1F746035E9C}" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => nie znaleziono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\S56H3CKBNGZF2EI" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\S56H3CKBNGZF2EI" => nie znaleziono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\P1DTSJOMERVGY6B" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\P1DTSJOMERVGY6B" => nie znaleziono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\O14MQB5THGREYJA" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\O14MQB5THGREYJA" => nie znaleziono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\36J2M1QH88H4QFH" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\36J2M1QH88H4QFH" => nie znaleziono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\81QZXULWPWKF6J8" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\81QZXULWPWKF6J8" => nie znaleziono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\3126228" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\3126228" => nie znaleziono
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA => pomyślnie przywrócono
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => pomyślnie usunięto
"HKU\S-1-5-21-3107470496-3347348208-4025989883-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\System\CurrentControlSet\Services\prisafe" => pomyślnie usunięto
prisafe => serwis pomyślnie usunięto
 
========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========
 
 
========= Koniec  Powershell: =========
 
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81754475 B
Java, Flash, Steam htmlcache => 1278 B
Windows/system/drivers => 31843864 B
Edge => 4638 B
Chrome => 144384 B
Firefox => 0 B
Opera => 443467492 B
 
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9380 B
LocalService => 0 B
NetworkService => 126119648 B
NetworkService => 0 B
MEST => 16475158 B
 
RecycleBin => 7468919 B
EmptyTemp: => 681.6 MB danych tymczasowych Usunięto.
 
================================
 
 
System wymagał restartu.
 
==== Koniec  Fixlog 17:45:04 ====
Wygenerowano w 0.016s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!