Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 21.11.2018 Uruchomiony przez Eryk (03-12-2018 21:40:20) Run:1 Uruchomiony z C:\Documents and Settings\Eryk\Moje dokumenty\Moje Programy\Antywirusy Załadowane profile: Eryk (Dostępne profile: Eryk & Administrator) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CloseProcesses: CreateRestorePoint: EmptyTemp: ProxyServer: [S-1-5-21-57989841-1715567821-725345543-1003] => 101.50.1.2:80 AutoConfigURL: [S-1-5-21-57989841-1715567821-725345543-1003] => 101.50.1.2:80 VirusTotal: C:\Program Files\Bitcoin\bitcoin-qt.exe AlternateDataStreams: C:\Program Files\CoinCollector:{6D004E00-7700-3000-5300-4E0036005000} [856] StandardProfile\AuthorizedApplications: [C:\Program Files\Bitcoin\bitcoin-qt.exe] => Disabled:Bitcoin Core (GUI node for Bitcoin) GroupPolicy: Ograniczenia ? <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA CHR HomePage: Profile 3 -> mail.ru/cnt/11956636?rciguc__PARAM__ S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] C:\Documents and Settings\All Users\Ulubione\Mail.Ru Агент - используй для общения!.url C:\Documents and Settings\All Users\Ulubione\Mail.Ru.url CMD: dir /a "C:\Program Files\CoinCollector" CMD: dir /a "C:\Program Files\Bitcoin" RemoveProxy: ***************** Procesy zostały pomyślnie zamknięte. Punkt przywracania został pomyślnie utworzony. "HKU\S-1-5-21-57989841-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => pomyślnie usunięto "HKU\S-1-5-21-57989841-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => nie znaleziono "VirusTotal: C:\Program Files\Bitcoin\bitcoin-qt.exe" => nie znaleziono C:\Program Files\CoinCollector => ":{6D004E00-7700-3000-5300-4E0036005000}" ADS pomyślnie usunięto "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Bitcoin\bitcoin-qt.exe" => pomyślnie usunięto C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono C:\WINDOWS\system32\GroupPolicy\User => pomyślnie przeniesiono "Chrome HomePage" => pomyślnie usunięto HKLM\System\CurrentControlSet\Services\catchme => pomyślnie usunięto catchme => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\SWDUMon => pomyślnie usunięto SWDUMon => serwis pomyślnie usunięto C:\Documents and Settings\All Users\Ulubione\Mail.Ru Агент - используй для общения!.url => pomyślnie przeniesiono C:\Documents and Settings\All Users\Ulubione\Mail.Ru.url => pomyślnie przeniesiono ========= dir /a "C:\Program Files\CoinCollector" ========= Wolumin w stacji C nie ma etykiety. Numer seryjny woluminu: DC05-A5B6 Katalog: C:\Program Files\CoinCollector 2018-07-18 18:44