Anonim / 1 rok, 6 miesięcy temu | Download | Plaintext | Odpowiedz |

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:14-05-2016
Uruchomiony przez master (2016-05-15 22:53:41) Run:2
Uruchomiony z C:\Users\master\Downloads
Załadowane profile: master (Dostępne profile: master)
Tryb startu: Safe Mode (with Networking)
==============================================

fixlist - zawartość:
*****************
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe"  /regrun
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1449163715-3434746721-4234793405-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Brak pliku
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv64.exe [X]
S2 shakophNdfsrv; "C:\Program Files (x86)\Shakoph\shakophNdfsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-28] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-28] (Symantec Corporation)
S3 BdSandbox; \??\C:\Windows\System32\drivers\BdSandbox.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2016-05-15 18:12 - 2016-05-15 18:12 - 00035217 _____ C:\ComboFix.txt
2016-05-15 16:30 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-15 16:30 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-15 16:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-15 16:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-15 16:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-15 16:30 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-15 16:30 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-15 16:30 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-15 16:29 - 2016-05-15 18:12 - 00000000 ____D C:\Qoobox
2016-05-15 16:29 - 2016-05-15 16:33 - 00000000 ____D C:\Windows\erdnt
2016-05-15 14:43 - 2016-05-15 16:13 - 00000000 ____D C:\AdwCleaner
2016-05-15 14:33 - 2016-05-15 14:33 - 00000000 ____D C:\Users\Public\Thunder Network
2016-05-15 14:33 - 2016-05-15 14:33 - 00000000 ____D C:\ProgramData\Thunder Network
2016-05-15 14:33 - 2016-05-15 14:33 - 6494208 _____ () C:\Users\master\AppData\Roaming\agent.dat
2016-05-15 14:32 - 2016-05-15 14:32 - 0127488 _____ () C:\Users\master\AppData\Roaming\Installer.dat
2016-05-15 14:33 - 2016-05-15 14:33 - 1626777 _____ () C:\Users\master\AppData\Roaming\KeyLa.tst
2016-05-15 14:33 - 2016-05-15 14:33 - 0018432 _____ () C:\Users\master\AppData\Roaming\Main.dat
2016-05-15 14:33 - 2016-05-15 14:33 - 0072717 _____ () C:\Users\master\AppData\Roaming\StimHotlam.tst
2016-05-15 16:26 - 2016-05-15 16:26 - 05658358 ____R (Swearware) C:\Users\master\Desktop\ComboFix.exe
2016-05-15 16:26 - 2016-05-15 16:26 - 05658358 _____ (Swearware) C:\Users\master\Downloads\ComboFix.exe
2015-07-26 21:24 - 2015-07-26 21:24 - 0000000 _____ () C:\Users\master\AppData\Local\{3EB10E24-100A-4DD6-A9E5-42B537760840}
2015-07-26 20:44 - 2015-07-26 20:44 - 0000000 _____ () C:\Users\master\AppData\Local\{6F541ABB-C1FC-4FBF-B8B1-426C47AD2C8C}
Task: {FE108FA2-CB26-4ABD-9FB8-F78CBE49851B} - System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\SymErr.exe
Task: {D75A6E69-68F0-4677-9A13-B4FCCC88DA2C} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\SymErr.exe
EmptyTemp:
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => Wartość nie znaleziono.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => Wartość pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => klucz pomyślnie usunięto
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => klucz pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => klucz nie znaleziono. 
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz nie znaleziono. 
HKU\S-1-5-21-1449163715-3434746721-4234793405-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz nie znaleziono. 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} => klucz nie znaleziono. 
HKCR\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} => klucz nie znaleziono. 
BdSandboxSrv => serwis pomyślnie usunięto
shakophNdfsrv => serwis nie znaleziono.
EraserUtilRebootDrv => serwis pomyślnie usunięto
eeCtrl => serwis pomyślnie usunięto
BdSandbox => serwis nie znaleziono.
catchme => serwis nie znaleziono.
C:\ComboFix.txt => pomyślnie przeniesiono
C:\Windows\PEV.exe => pomyślnie przeniesiono
C:\Windows\MBR.exe => pomyślnie przeniesiono
C:\Windows\NIRCMD.exe => pomyślnie przeniesiono
C:\Windows\SWREG.exe => pomyślnie przeniesiono
C:\Windows\SWSC.exe => pomyślnie przeniesiono
C:\Windows\sed.exe => pomyślnie przeniesiono
C:\Windows\grep.exe => pomyślnie przeniesiono
C:\Windows\zip.exe => pomyślnie przeniesiono
C:\Qoobox => pomyślnie przeniesiono
C:\Windows\erdnt => pomyślnie przeniesiono
C:\AdwCleaner => pomyślnie przeniesiono
C:\Users\Public\Thunder Network => pomyślnie przeniesiono
C:\ProgramData\Thunder Network => pomyślnie przeniesiono
"C:\Users\master\AppData\Roaming\agent.dat" => nie znaleziono.
"C:\Users\master\AppData\Roaming\Installer.dat" => nie znaleziono.
"C:\Users\master\AppData\Roaming\KeyLa.tst" => nie znaleziono.
"C:\Users\master\AppData\Roaming\Main.dat" => nie znaleziono.
"C:\Users\master\AppData\Roaming\StimHotlam.tst" => nie znaleziono.
C:\Users\master\Desktop\ComboFix.exe => pomyślnie przeniesiono
C:\Users\master\Downloads\ComboFix.exe => pomyślnie przeniesiono
C:\Users\master\AppData\Local\{3EB10E24-100A-4DD6-A9E5-42B537760840} => pomyślnie przeniesiono
C:\Users\master\AppData\Local\{6F541ABB-C1FC-4FBF-B8B1-426C47AD2C8C} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE108FA2-CB26-4ABD-9FB8-F78CBE49851B}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE108FA2-CB26-4ABD-9FB8-F78CBE49851B}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Symantec\Norton Error Processor 18.7.2.3" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D75A6E69-68F0-4677-9A13-B4FCCC88DA2C}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D75A6E69-68F0-4677-9A13-B4FCCC88DA2C}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Symantec\Norton Error Analyzer 18.7.2.3" => klucz pomyślnie usunięto
EmptyTemp: => 7.9 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 22:53:42 ====