Ta strona używa cookie do personalizacji treści i reklam oraz analizowania ruchu. Dowiedz się więcej w polityce prywatności.
Zgadzam się

Fixlog.txt

Niechciane dodatki Chrome

Dodaje nowe pliki.


Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 06-10-2017
Uruchomiony przez x (08-10-2017 14:01:16) Run:2
Uruchomiony z C:\Users\x\Desktop\Dokumenty
Za?adowane profile: x (Dost?pne profile: x)
Tryb startu: Normal

==============================================

fixlist - zawartoœae:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia & lt; ==== UWAGA
HKU\S-1-5-21-661494148-4183690539-683671490-1000\...\Run: [msiql] = & gt; C:\Users\x\AppData\Local\Temp\00000875\msiql.exe /RUNNING & lt; ==== UWAGA
HKU\S-1-5-21-661494148-4183690539-683671490-1000\...\Run: [CW] = & gt; [X]
HKU\S-1-5-21-661494148-4183690539-683671490-1000\...\Run: [AlcoholAutomount] = & gt; C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
GroupPolicy: Ograniczenia - Windows Defender & lt; ==== UWAGA
GroupPolicy\User: Ograniczenia ? & lt; ==== UWAGA

FF user.js: detected! = & gt; C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xi97au1l.default\user.js [2017-07-12]
FF NewTab: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; ?????@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; ?????@Mail.Ru
FF Keyword.URL: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; hxxp://go.mail.ru/distib/ep/?product_id=%7B5638EC01-EEFB-4BE5-82E2-5FE4D4E74E2B%7D & gp=811010
FF Extension: (Tables) - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xi97au1l.default\Extensions\300414@extcorp.com.xpi [2017-09-12]
FF Plugin: @haitao.com/npHaitaoPlugin - & gt; C:\Users\x\AppData\Local\htyh\application\htwebHelper.dll [Brak pliku]
CHR HKU\S-1-5-21-661494148-4183690539-683671490-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeppgfljjlhcnnbddcccndljodpdkpdh] - & lt; nie znaleziono & gt;
CHR HKU\S-1-5-21-661494148-4183690539-683671490-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

U2 ed2kidle; " C:\Program Files\amuleC\ed2k.exe " -downloadwhenidle [X] & lt; ==== UWAGA
U2 ZAMSvc; " C:\Program Files\Zemana AntiMalware\ZAM.exe " /service [X]
U3 aupcbdfd; C:\Windows\system32\Drivers\aupcbdfd.sys [0 ] (Advanced Micro Devices) & lt; ==== UWAGA (zerobajtowy plik/folder)
S1 wfcre; Brak ImagePath
U3 VGPU; System32\drivers\rdvgkmd.sys [X]
U1 ZAM; \??\C:\Windows\System32\drivers\zam32.sys [X]
U1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard32.sys [X]

Task: {267EB67A-6C24-41A4-882C-4F7893CBCE38} - System32\Tasks\{6D8CC807-4E9C-444F-8FB0-DF1A758EB55B} = & gt; C:\Windows\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {9826EB95-717C-4F14-8B14-C9641DB555C1} - System32\Tasks\{FD3E59A1-933D-40DD-8526-8638FC0A90FE} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Program Files\ACDSYS~1\ACDSee\UNWISE.EXE " -c C:\Program Files\ACDSYS~1\ACDSee\INSTALL.LOG
Task: C:\Windows\Tasks\Alder Attack.job = & gt;
Task: C:\Windows\Tasks\System HealerPeriod.job = & gt; C:\Program Files\SystemHealer\SystemHealer.exe & lt; ==== UWAGA
Task: C:\Windows\Tasks\System HealerStartUp.job = & gt; C:\Program Files\SystemHealer\SystemHealer.exe & lt; ==== UWAGA
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk - & gt; C:\Program Files\HPPanda\PandaStarter.exe (Brak pliku) & lt; ==== Cyrillic
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk - & gt; C:\Program Files\HPPanda\PandaStarter.exe (Brak pliku) & lt; ==== Cyrillic

EmptyTemp:
*****************

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender = & gt; klucz nie znaleziono.
HKU\S-1-5-21-661494148-4183690539-683671490-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql = & gt; Wartoœae nie znaleziono.
HKU\S-1-5-21-661494148-4183690539-683671490-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CW = & gt; Wartoœae nie znaleziono.
HKU\S-1-5-21-661494148-4183690539-683671490-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AlcoholAutomount = & gt; Wartoœae nie znaleziono.
" C:\Windows\system32\GroupPolicy\Machine " = & gt; nie znaleziono.
" C:\Windows\system32\GroupPolicy\User " = & gt; nie znaleziono.
C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xi97au1l.default\user.js = & gt; nie znaleziono.
FF NewTab: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; about:newtab = & gt; nie znaleziono
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; ?????@Mail.Ru = & gt; nie znaleziono
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; ?????@Mail.Ru = & gt; nie znaleziono
FF Keyword.URL: Mozilla\Firefox\Profiles\xi97au1l.default - & gt; hxxp://go.mail.ru/distib/ep/?product_id=%7B5638EC01-EEFB-4BE5-82E2-5FE4D4E74E2B%7D & gp=811010 = & gt; nie znaleziono
C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\xi97au1l.default\Extensions\300414@extcorp.com.xpi = & gt; nie znaleziono.
HKLM\Software\MozillaPlugins\@haitao.com/npHaitaoPlugin = & gt; klucz nie znaleziono.
HKU\S-1-5-21-661494148-4183690539-683671490-1000\SOFTWARE\Google\Chrome\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh = & gt; klucz nie znaleziono.
HKU\S-1-5-21-661494148-4183690539-683671490-1000\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj = & gt; klucz nie znaleziono.
ed2kidle = & gt; serwis nie znaleziono.
ZAMSvc = & gt; serwis nie znaleziono.
aupcbdfd = & gt; serwis nie znaleziono.
wfcre = & gt; serwis nie znaleziono.
VGPU = & gt; serwis nie znaleziono.
ZAM = & gt; serwis nie znaleziono.
ZAM_Guard = & gt; serwis nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{267EB67A-6C24-41A4-882C-4F7893CBCE38} = & gt; klucz nie znaleziono.
C:\Windows\System32\Tasks\{6D8CC807-4E9C-444F-8FB0-DF1A758EB55B} = & gt; nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6D8CC807-4E9C-444F-8FB0-DF1A758EB55B} = & gt; klucz nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9826EB95-717C-4F14-8B14-C9641DB555C1} = & gt; klucz nie znaleziono.
C:\Windows\System32\Tasks\{FD3E59A1-933D-40DD-8526-8638FC0A90FE} = & gt; nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FD3E59A1-933D-40DD-8526-8638FC0A90FE} = & gt; klucz nie znaleziono.
Nie mo?na przenieœae " C:\Windows\Tasks\Alder Attack.job " = & gt; Zaplanowany do przeniesienia przy restarcie.
C:\Windows\Tasks\System HealerPeriod.job = & gt; nie znaleziono.
C:\Windows\Tasks\System HealerStartUp.job = & gt; nie znaleziono.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk = & gt; nie znaleziono.
C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk = & gt; nie znaleziono.

=========== EmptyTemp: ==========

BITS transfer queue = & gt; 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache = & gt; 0 B
Java, Flash, Steam htmlcache = & gt; 0 B
Windows/system/drivers = & gt; 0 B
Edge = & gt; 0 B
Chrome = & gt; 600023456 B
Firefox = & gt; 0 B
Opera = & gt; 0 B

Temp, IE cache, history, cookies, recent:
Users = & gt; 0 B
Default = & gt; 0 B
Public = & gt; 0 B
ProgramData = & gt; 0 B
systemprofile = & gt; 0 B
LocalService = & gt; 0 B
NetworkService = & gt; 260 B
x = & gt; 1505235 B
UpdatusUser = & gt; 0 B

RecycleBin = & gt; 395176 B
EmptyTemp: = & gt; 574 MB danych tymczasowych Usuni?to.

================================

Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 08-10-2017 19:27:53)

" C:\Windows\Tasks\Alder Attack.job " = & gt; Nie mo?na przenieœae

==== Koniec Fixlog 19:27:53 ====


Pobierz plik - link do postu