Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:27-09-2015 01 Uruchomiony przez XYZ (2015-10-03 00:02:09) Run:1 Uruchomiony z E:\Malware\Farbar Recovery Scan Tool Załadowane profile: XYZ (Dostępne profile: XYZ & UpdatusUser & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1275210071-117609710-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBRGobaceDAmnCQPnaQAsPsFORt1ylW6oQwzpZvrm_UqO7vYUImOzqa1T7l8VAmVMtB6JGNoOmel4gQ,, HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms} HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBRGobaceDAmnCQPnaQAsPsFORt1ylW6oQwzpZvrm_UqO7vYUImOzqa1T7l8VAmVMtB6JGNoOmel4gQ,, HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms} HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms} HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csJD4QbI3AKJvCImqHpQkP-vKES4C45HjWAbRpRkxC0nojJwIwS21SiijWpsC_9iBR08MjbO59bkuVFj3ulM0b-tU-9Ra4qBYb9Wq8u9uvc9bHx9b7x-DNwk73WvR8SaMeSk18TsEe9PGg,,&q={searchTerms} HKU\S-1-5-21-1275210071-117609710-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> DefaultScope - brak wartości Toolbar: HKU\S-1-5-21-1275210071-117609710-725345543-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-09-12] S4 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X] S3 catchme; \??\C:\DOCUME~1\XYZ\USTAWI~1\Temp\catchme.sys [X] C:\Documents and Settings\All Users\Menu Start\Programy\AVerTV\Instrukcja obsługi AVerTV.lnk C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{D0D2D26A-1897-4722-8D38-ACD6B505FA98} C:\Documents and Settings\XYZ\Dane aplikacji\Microsoft\Office\Niedawny\Og oszenie dot. naboru do Studenckiej Poradni Prawnej.docx.LNK C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\lenovo\AppData\Local\Google Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: type "C:\Qoobox\Combofix-quarantined-files.txt" EmptyTemp: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto "HKU\S-1-5-21-1275210071-117609710-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie usunięto HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie usunięto HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie usunięto HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto HKU\S-1-5-21-1275210071-117609710-725345543-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wartość pomyślnie przywrócono HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono HKU\S-1-5-21-1275210071-117609710-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wartość pomyślnie usunięto HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => klucz nie znaleziono. HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b} => Wartość pomyślnie usunięto C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono gupdate => serwis pomyślnie usunięto gupdatem => serwis pomyślnie usunięto gusvc => serwis pomyślnie usunięto catchme => serwis pomyślnie usunięto C:\Documents and Settings\All Users\Menu Start\Programy\AVerTV\Instrukcja obsługi AVerTV.lnk => pomyślnie przeniesiono C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{D0D2D26A-1897-4722-8D38-ACD6B505FA98} => pomyślnie przeniesiono C:\Documents and Settings\XYZ\Dane aplikacji\Microsoft\Office\Niedawny\Og oszenie dot. naboru do Studenckiej Poradni Prawnej.docx.LNK => pomyślnie przeniesiono "C:\Program Files (x86)\Google" => plik/folder nie znaleziono. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome" => plik/folder nie znaleziono. "C:\Users\lenovo\AppData\Local\Google" => plik/folder nie znaleziono. ========= reg delete HKCU\Software\Google /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Google /f ========= Operacja ukończona pomyślnie ========= Koniec Reg: ========= ========= reg delete HKLM\SOFTWARE\Wow6432Node\Google /f ========= Błąd: system nie może odnaleźć określonego klucza rejestru lub wartości. ========= Koniec Reg: ========= ========= type "C:\Qoobox\Combofix-quarantined-files.txt" ========= 2015-09-29 11:07:40 . 2015-09-29 11:07:40 9,022 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2015-09-29 11:05:28 . 2015-09-29 11:05:28 512 ----a-w- C:\Qoobox\Quarantine\MBR_HardDisk0.mbr 2015-09-29 11:03:35 . 2015-09-29 11:03:35 51 ----a-w- C:\Qoobox\Quarantine\catchme.log ========= Koniec CMD: ========= EmptyTemp: => 342.5 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 00:02:42 ====