Anonim / 1 miesiąc, 3 tygodnie temu | Download | Plaintext | Odpowiedz |

 1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 28.02.2018
Uruchomiony przez priv (28-02-2018 21:40:11) Run:1
Uruchomiony z C:\Users\priv\Downloads
Załadowane profile: priv (Dostępne profile: Pawel Kedzior INEE I & priv)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-306714878-3748668911-3957027355-1019\...\MountPoints2: {baad68bd-f478-11e7-97f5-00dbdf669bd1} - "H:\Start.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
GroupPolicy: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
HKU\S-1-5-21-306714878-3748668911-3957027355-1019\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
SearchScopes: HKU\S-1-5-21-306714878-3748668911-3957027355-1019 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
Task: {10F15E2D-9A45-4CC0-A40A-B9126D3A9ED0} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {DAE97A1A-FFAE-4A5C-B7BA-A71FB193256E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
EmptyTemp:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}

*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKU\S-1-5-21-306714878-3748668911-3957027355-1019\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{baad68bd-f478-11e7-97f5-00dbdf669bd1}" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{baad68bd-f478-11e7-97f5-00dbdf669bd1} => klucz nie znaleziono
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\" => pomyślnie usunięto
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => pomyślnie usunięto
HKU\S-1-5-21-306714878-3748668911-3957027355-1019\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
"HKU\S-1-5-21-306714878-3748668911-3957027355-1019\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => klucz nie znaleziono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10F15E2D-9A45-4CC0-A40A-B9126D3A9ED0} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10F15E2D-9A45-4CC0-A40A-B9126D3A9ED0} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAE97A1A-FFAE-4A5C-B7BA-A71FB193256E} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAE97A1A-FFAE-4A5C-B7BA-A71FB193256E} => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => niepowodzenie przy usuwaniu klucz. ErrorCode1: 0x00000002
C:\WINDOWS\Tasks\TrackerAutoUpdate.job => pomyślnie przeniesiono
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS pomyślnie usunięto

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Koniec Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96660605 B
Java, Flash, Steam htmlcache => 10177304 B
Windows/system/drivers => 335088 B
Edge => 0 B
Chrome => 420282848 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2986 B
450 G3 => 10529332 B
priv => 3339924 B
INEEIndustry => 17821 B
Pawel Zuber => 0 B
Pawel Kedzior => 26871125 B
Kedziorek => 146538 B

RecycleBin => 7428387 B
EmptyTemp: => 561.4 MB danych tymczasowych Usunięto.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 28-02-2018 21:45:34)


Rezultat usuwania kluczy przy restarcie:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{10F15E2D-9A45-4CC0-A40A-B9126D3A9ED0}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10F15E2D-9A45-4CC0-A40A-B9126D3A9ED0}" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAE97A1A-FFAE-4A5C-B7BA-A71FB193256E}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAE97A1A-FFAE-4A5C-B7BA-A71FB193256E}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => pomyślnie usunięto

==== Koniec Fixlog 21:45:35 ====