Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 21.11.2018 Uruchomiony przez Eryk (03-12-2018 21:40:20) Run:1 Uruchomiony z C:\Documents and Settings\Eryk\Moje dokumenty\Moje Programy\Antywirusy Załadowane profile: Eryk (Dostępne profile: Eryk & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: ProxyServer: [S-1-5-21-57989841-1715567821-725345543-1003] => 101.50.1.2:80 AutoConfigURL: [S-1-5-21-57989841-1715567821-725345543-1003] => 101.50.1.2:80 VirusTotal: C:\Program Files\Bitcoin\bitcoin-qt.exe AlternateDataStreams: C:\Program Files\CoinCollector:{6D004E00-7700-3000-5300-4E0036005000} [856] StandardProfile\AuthorizedApplications: [C:\Program Files\Bitcoin\bitcoin-qt.exe] => Disabled:Bitcoin Core (GUI node for Bitcoin) GroupPolicy: Ograniczenia ? <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA CHR HomePage: Profile 3 -> mail.ru/cnt/11956636?rciguc__PARAM__ S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] C:\Documents and Settings\All Users\Ulubione\Mail.Ru Агент - используй для общения!.url C:\Documents and Settings\All Users\Ulubione\Mail.Ru.url CMD: dir /a "C:\Program Files\CoinCollector" CMD: dir /a "C:\Program Files\Bitcoin" RemoveProxy: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKU\S-1-5-21-57989841-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto "HKU\S-1-5-21-57989841-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => nie znaleziono "VirusTotal: C:\Program Files\Bitcoin\bitcoin-qt.exe" => nie znaleziono C:\Program Files\CoinCollector => ":{6D004E00-7700-3000-5300-4E0036005000}" ADS pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Bitcoin\bitcoin-qt.exe" => pomyślnie usunięto C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono "Chrome HomePage" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\catchme => pomyślnie usunięto catchme => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\SWDUMon => pomyślnie usunięto SWDUMon => serwis pomyślnie usunięto C:\Documents and Settings\All Users\Ulubione\Mail.Ru Агент - используй для общения!.url => pomyślnie przeniesiono C:\Documents and Settings\All Users\Ulubione\Mail.Ru.url => pomyślnie przeniesiono ========= dir /a "C:\Program Files\CoinCollector" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: DC05-A5B6 Katalog: C:\Program Files\CoinCollector 2018-07-18 18:44 . 2018-07-18 18:44 .. 2018-07-18 21:29 config 2018-04-09 05:12 40 license.lic 2018-07-18 18:17 51˙456˙029 update.zip 2 plik(˘w) 51˙456˙069 bajt˘w 3 katalog(˘w) 32˙965˙644˙288 bajt˘w wolnych ========= Koniec CMD: ========= ========= dir /a "C:\Program Files\Bitcoin" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: DC05-A5B6 Katalog: C:\Program Files Nie moľna odnale«† pliku. ========= Koniec CMD: ========= ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => pomyślnie usunięto HKU\S-1-5-21-57989841-1715567821-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer => pomyślnie usunięto "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto "HKU\S-1-5-21-57989841-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => pomyślnie usunięto "HKU\S-1-5-21-57989841-1715567821-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => pomyślnie usunięto ========= Koniec RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 9725 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 73272 B Java, Flash, Steam htmlcache => 21814491 B Windows/system/dllcache/drivers => 0 B Edge => 0 B Chrome => 3004413 B Firefox => 12335400 B Opera => 0 B Temp, IE cache, history, cookies, recent: Documents and Settings => 0 B Default User => 0 B All Users => 0 B systemprofile => 0 B LocalService => 424 B NetworkService => 692 B Eryk => 47846775 B Administrator => 120790 B RecycleBin => 0 B EmptyTemp: => 81.3 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 21:41:08 ====