02 Lis 2015, 15:29
04 Lis 2015, 14:37
http://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/#entry10603904 Lis 2015, 17:39
07 Lis 2015, 00:21
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
U4 uploadmgr; Brak ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U4 WmdmPmSp; Brak ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U3 SCardDrv; Brak ImagePath
S4 IntelIde; Brak ImagePath
U4 MDM; Brak ImagePath
2011-12-09 16:03 - 2011-12-09 16:03 - 0000051 _____ () C:\Documents and Settings\KM\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
CHR HKU\S-1-5-21-448539723-963894560-725345543-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\KM\USTAWI~1\DANEAP~1\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nie znaleziono>
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-448539723-963894560-725345543-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
HKLM\...\Run: [SunJavaUpdateSched] => "D:\Aplikacje\Java\jre1.8.0_65\bin\jusched.exe"
EmptyTemp:
07 Lis 2015, 13:14
Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:05-11-2015
Uruchomiony przez KM (2015-11-07 12:04:03) Run:1
Uruchomiony z C:\Documents and Settings\KM\Pulpit\DOWN
Załadowane profile: KM (Dostępne profile: KM & UpdatusUser & hehe & Administrator)
Tryb startu: Normal
==============================================
fixlist - zawartość:
*****************
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
U4 uploadmgr; Brak ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U4 WmdmPmSp; Brak ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U3 SCardDrv; Brak ImagePath
S4 IntelIde; Brak ImagePath
U4 MDM; Brak ImagePath
2011-12-09 16:03 - 2011-12-09 16:03 - 0000051 _____ () C:\Documents and Settings\KM\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt
CHR HKU\S-1-5-21-448539723-963894560-725345543-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\KM\USTAWI~1\DANEAP~1\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx <nie znaleziono>
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-448539723-963894560-725345543-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
HKLM\...\Run: [SunJavaUpdateSched] => "D:\Aplikacje\Java\jre1.8.0_65\bin\jusched.exe"
EmptyTemp:
*****************
sptd => serwis pomyślnie usunięto
uploadmgr => serwis pomyślnie usunięto
VBoxNetFlt => serwis pomyślnie usunięto
WmdmPmSp => serwis pomyślnie usunięto
pccsmcfd => serwis pomyślnie usunięto
SCardDrv => serwis pomyślnie usunięto
IntelIde => serwis pomyślnie usunięto
MDM => serwis pomyślnie usunięto
C:\Documents and Settings\KM\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt => pomyślnie przeniesiono
"HKU\S-1-5-21-448539723-963894560-725345543-1006\SOFTWARE\Google\Chrome\Extensions\apdfllckaahabafndbhieahigkjlhalf" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto
"HKU\S-1-5-21-448539723-963894560-725345543-1006\SOFTWARE\Policies\Microsoft\Internet Explorer" => klucz pomyślnie usunięto
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => Wartość nie znaleziono.
EmptyTemp: => 33 GB danych tymczasowych Usunięto.
System wymagał restartu.
==== Koniec Fixlog 12:06:27 ====12 Lis 2015, 17:19
12 Lis 2015, 20:05
13 Lis 2015, 00:01
DeleteQuarantine: