RogueKiller V8.7.9 _x64_ [Nov 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://tigzyrk.blogspot.com/
Operační systém : Windows 7 (6.1.7600 ) 64 bits version
Spuštěno v : Normální režim
Uživatel : Lucky Spermlicker [Práva správce]
Mód : Odebrat -- Datum : 12/15/2013 19:26:31
| ARK || FAK || MBR |
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 3 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ spuštění položky : 0 ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Zvláštní soubory / Složky: ¤¤¤
¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤
¤¤¤ Externí včelstvo: ¤¤¤
¤¤¤ Nákaza : ¤¤¤
¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ Kontrola MBR: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-22A23T0 +++++
--- User ---
[MBR] cdef6ed6b6eff22ef24c33358f4823cd
[BSP] 72f65c55210fd85777077dd8e2418a22 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 27471150 | Size: 179821 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 395745210 | Size: 45057 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Dokončeno : << RKreport[0]_D_12152013_192631.txt >>
RKreport[0]_S_12152013_173739.txt;RKreport[0]_S_12152013_192524.txt
Re: jsn.donecore.net
-
LucySpermlicker
- nováček
- Příspěvky: 11
- Registrován: listopad 13
- Pohlaví:
- Stav:
Offline
-
LucySpermlicker
- nováček
- Příspěvky: 11
- Registrován: listopad 13
- Pohlaví:
- Stav:
Offline
Re: Re: jsn.donecore.net
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Lucky Spermlicker on ne 15.12.2013 at 19:39:01,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Lucky Spermlicker\AppData\Roaming\mozilla\firefox\profiles\1nx5w6fd.default\minidumps [6 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 15.12.2013 at 20:33:55,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Lucky Spermlicker on ne 15.12.2013 at 19:39:01,72
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Lucky Spermlicker\AppData\Roaming\mozilla\firefox\profiles\1nx5w6fd.default\minidumps [6 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 15.12.2013 at 20:33:55,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
LucySpermlicker
- nováček
- Příspěvky: 11
- Registrován: listopad 13
- Pohlaví:
- Stav:
Offline
Re: Re: jsn.donecore.net
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-12-15 20:42:19
-----------------------------
20:42:19.536 OS Version: Windows x64 6.1.7600
20:42:19.536 Number of processors: 2 586 0x170A
20:42:19.536 ComputerName: WILDMACHINE UserName:
20:42:20.238 Initialize success
20:42:25.937 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:42:25.937 Disk 0 Vendor: WDC_WD25 01.0 Size: 238475MB BusType: 3
20:42:26.139 Disk 0 MBR read successfully
20:42:26.139 Disk 0 MBR scan
20:42:26.155 Disk 0 Windows 7 default MBR code
20:42:26.171 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13312 MB offset 2048
20:42:26.186 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 27265024
20:42:26.186 Disk 0 Partition - 00 0F Extended LBA 179821 MB offset 27471150
20:42:26.217 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 45057 MB offset 395745210
20:42:26.249 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 179821 MB offset 27471213
20:42:26.436 Disk 0 scanning C:\Windows\system32\drivers
20:42:34.844 Service scanning
20:42:37.559 Service BHDrvx64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20131203.001\BHDrvx64.sys **LOCKED** 5
20:42:39.696 Service eeCtrl C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys **LOCKED** 5
20:42:40.164 Service EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys **LOCKED** 5
20:42:43.051 Service IDSVia64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20131213.001\IDSvia64.sys **LOCKED** 5
20:42:45.828 Service NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20131214.005\ENG64.SYS **LOCKED** 5
20:42:45.937 Service NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20131214.005\EX64.SYS **LOCKED** 5
20:42:50.492 Service SRTSPX C:\Windows\system32\drivers\N360x64\0502020.003\SRTSPX64.SYS **LOCKED** 5
20:42:50.882 Service SymDS C:\Windows\system32\drivers\N360x64\0502020.003\SYMDS64.SYS **LOCKED** 5
20:42:51.007 Service SymEvent C:\Windows\system32\Drivers\SYMEVENT64x86.SYS **LOCKED** 5
20:42:51.069 Service SymIRON C:\Windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS **LOCKED** 5
20:42:51.132 Service SymNetS C:\Windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS **LOCKED** 5
20:42:55.125 Modules scanning
20:42:55.141 Disk 0 trace - called modules:
20:42:55.188 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
20:42:55.203 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80044b6410]
20:42:55.203 3 CLASSPNP.SYS[fffff8800143b43f] -> nt!IofCallDriver -> [0xfffffa80021c6200]
20:42:55.219 5 ACPI.sys[fffff88000e0b781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80021cc050]
20:42:55.234 Scan finished successfully
20:43:18.712 Disk 0 MBR has been saved successfully to "C:\Users\Lucky Spermlicker\Desktop\MBR.dat"
20:43:18.728 The log file has been saved successfully to "C:\Users\Lucky Spermlicker\Desktop\aswMBR1.txt"
Run date: 2013-12-15 20:42:19
-----------------------------
20:42:19.536 OS Version: Windows x64 6.1.7600
20:42:19.536 Number of processors: 2 586 0x170A
20:42:19.536 ComputerName: WILDMACHINE UserName:
20:42:20.238 Initialize success
20:42:25.937 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:42:25.937 Disk 0 Vendor: WDC_WD25 01.0 Size: 238475MB BusType: 3
20:42:26.139 Disk 0 MBR read successfully
20:42:26.139 Disk 0 MBR scan
20:42:26.155 Disk 0 Windows 7 default MBR code
20:42:26.171 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13312 MB offset 2048
20:42:26.186 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 27265024
20:42:26.186 Disk 0 Partition - 00 0F Extended LBA 179821 MB offset 27471150
20:42:26.217 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 45057 MB offset 395745210
20:42:26.249 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 179821 MB offset 27471213
20:42:26.436 Disk 0 scanning C:\Windows\system32\drivers
20:42:34.844 Service scanning
20:42:37.559 Service BHDrvx64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20131203.001\BHDrvx64.sys **LOCKED** 5
20:42:39.696 Service eeCtrl C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys **LOCKED** 5
20:42:40.164 Service EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys **LOCKED** 5
20:42:43.051 Service IDSVia64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20131213.001\IDSvia64.sys **LOCKED** 5
20:42:45.828 Service NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20131214.005\ENG64.SYS **LOCKED** 5
20:42:45.937 Service NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20131214.005\EX64.SYS **LOCKED** 5
20:42:50.492 Service SRTSPX C:\Windows\system32\drivers\N360x64\0502020.003\SRTSPX64.SYS **LOCKED** 5
20:42:50.882 Service SymDS C:\Windows\system32\drivers\N360x64\0502020.003\SYMDS64.SYS **LOCKED** 5
20:42:51.007 Service SymEvent C:\Windows\system32\Drivers\SYMEVENT64x86.SYS **LOCKED** 5
20:42:51.069 Service SymIRON C:\Windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS **LOCKED** 5
20:42:51.132 Service SymNetS C:\Windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS **LOCKED** 5
20:42:55.125 Modules scanning
20:42:55.141 Disk 0 trace - called modules:
20:42:55.188 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
20:42:55.203 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80044b6410]
20:42:55.203 3 CLASSPNP.SYS[fffff8800143b43f] -> nt!IofCallDriver -> [0xfffffa80021c6200]
20:42:55.219 5 ACPI.sys[fffff88000e0b781] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80021cc050]
20:42:55.234 Scan finished successfully
20:43:18.712 Disk 0 MBR has been saved successfully to "C:\Users\Lucky Spermlicker\Desktop\MBR.dat"
20:43:18.728 The log file has been saved successfully to "C:\Users\Lucky Spermlicker\Desktop\aswMBR1.txt"
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: jsn.donecore.net
Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 97 hostů