Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 20-08-2016 Gestart door DELL (20-08-2016 20:46:09) Run:1 Gestart vanaf C:\Users\DELL\Desktop Geladen Profielen: DELL (Beschikbare Profielen: DELL & Gerard Elsing Mail) Boot Modus: Normal ============================================== fixlist inhoud: ***************** start CreateRestorePoint: CloseProcesses: Task: {2D4EF326-C57D-4D7F-9F5C-6C2B9B0AAB74} - System32\Tasks\Coerwcult Center => C:\Program Files (x86)\Crecult\Coerwcultcntdnk.exe [2016-08-19] () ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471620037&a=1054904&src=sh&uuid=e6d9c10e-227d-484e-8816-06614ce5e28d" ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.coldsearch.com/?uid=c74cbe09-e6f6-41fa-9234-811d91f2600e ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471620037&a=1054904&src=sh&uuid=e6d9c10e-227d-484e-8816-06614ce5e28d" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.coldsearch.com/?uid=c74cbe09-e6f6-41fa-9234-811d91f2600e ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=11114&utm_medium=desktop&x-pos=Metro HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe HKLM-x32\...\Run: [win_en_77] => [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] GroupPolicy: Restrictie - Chrome <======= AANDACHT CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = search.mpc.am HKU\S-1-5-21-2412325288-324325390-2824101589-1000\Software\Microsoft\Internet Explorer\Main,Start Page = search.mpc.am StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.coldsearch.com/?uid=c74cbe09-e6f6-41fa-9234-811d91f2600e CHR HomePage: clacachthergidrigi -> hxxp://www.coldsearch.com/?uid=c74cbe09-e6f6-41fa-9234-811d91f2600e CHR StartupUrls: clacachthergidrigi -> "hxxp://www.coldsearch.com/?uid=c74cbe09-e6f6-41fa-9234-811d91f2600e" CHR DefaultSearchURL: clacachthergidrigi -> hxxp://s.coldsearch.com/web?type=ds&ts=1471621138&pid=csdi&uid=c74cbe09-e6f6-41fa-9234-811d91f2600e&q={searchTerms} CHR DefaultSearchKeyword: clacachthergidrigi -> coldsearch StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.coldsearch.com/?uid=c74cbe09-e6f6-41fa-9234-811d91f2600e S2 Coerwcultcntand.exe; C:\Program Files (x86)\Crecult\Coerwcultcntand.exe [415320 2016-08-19] () R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-08-19] (DotC United Inc) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-19] (DotC United Inc) C:\Users\Public\Desktop\MPC Cleaner.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC C:\Users\DELL\AppData\Roaming\MCorp C:\WINDOWS\system32\Drivers\MPCKpt.sys C:\Program Files (x86)\MPC Cleaner C:\WINDOWS\System32\Tasks\Coerwcult Center C:\Program Files (x86)\65p3DD4 C:\Users\DELL\AppData\Local\tumilyfutakcurerk C:\Program Files (x86)\SoSoEasy C:\Program Files (x86)\Crecult Hosts: EmptyTemp: end ***************** Herstelpunt is succesfol gemaakt. Proces succesvol afgesloten. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D4EF326-C57D-4D7F-9F5C-6C2B9B0AAB74}" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4EF326-C57D-4D7F-9F5C-6C2B9B0AAB74}" => sleutel is succesvol verwijderd. C:\WINDOWS\System32\Tasks\Coerwcult Center => is succesvol verplaatst. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Coerwcult Center" => sleutel is succesvol verwijderd. C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => snelkoppeling argument is succesvol verwijderd.. C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => snelkoppeling argument is succesvol verwijderd.. C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => snelkoppeling argument is succesvol verwijderd.. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => snelkoppeling argument is succesvol verwijderd.. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk => snelkoppeling argument is succesvol verwijderd.. "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys" => sleutel is succesvol verwijderd. "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys" => sleutel is succesvol verwijderd. 127.0.0.1 down.baidu2016.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 123.sogou.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 www.czzsyzgm.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 www.czzsyzxl.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 union.baidu2019.com => Fout: Geen automatische fix gevonden voor dit item. C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe => Kon het proces niet afsluiten C:\Program Files (x86)\MPC Cleaner\MPCTray.exe => Kon het proces niet afsluiten C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe => Geen lopend proces gevonden HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => waarde is succesvol verwijderd. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp" => sleutel is succesvol verwijderd. C:\WINDOWS\system32\GroupPolicy\Machine => is succesvol verplaatst. C:\WINDOWS\system32\GroupPolicy\GPT.ini => is succesvol verplaatst. C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst. "HKLM\SOFTWARE\Policies\Google" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd. HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Fout tijdens instellen waarde. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Fout tijdens instellen waarde. HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Fout tijdens instellen waarde. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Fout tijdens instellen waarde. HKU\S-1-5-21-2412325288-324325390-2824101589-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Fout tijdens instellen waarde. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => waarde met succes hersteld Chrome HomePage => is succesvol verwijderd. Chrome StartupUrls => is succesvol verwijderd. Chrome DefaultSearchURL => is succesvol verwijderd. Chrome DefaultSearchKeyword => is succesvol verwijderd. HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => waarde met succes hersteld Coerwcultcntand.exe => dienst is succesvol verwijderd. MPCProtectService => Kon service niet stoppen. MPCProtectService => dienst kon niet worden verwijderd MPCKpt => Kon service niet stoppen. MPCKpt => dienst kon niet worden verwijderd "C:\Users\Public\Desktop\MPC Cleaner.lnk" => niet gevonden. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => is succesvol verplaatst. C:\Users\DELL\AppData\Roaming\MCorp => is succesvol verplaatst. Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Gepland te verplaatsen bij herstart. "C:\Program Files (x86)\MPC Cleaner" map verplaatsing: Kon niet verplaatsen "C:\Program Files (x86)\MPC Cleaner" => Gepland te verplaatsen bij herstart. "C:\WINDOWS\System32\Tasks\Coerwcult Center" => niet gevonden. C:\Program Files (x86)\65p3DD4 => is succesvol verplaatst. C:\Users\DELL\AppData\Local\tumilyfutakcurerk => is succesvol verplaatst. C:\Program Files (x86)\SoSoEasy => is succesvol verplaatst. C:\Program Files (x86)\Crecult => is succesvol verplaatst. C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst. Hosts met succes hersteld. =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30029117 B Java, Flash, Steam htmlcache => 506 B Windows/system/drivers => 137742 B Edge => 65168105 B Chrome => 103424 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 59978 B DELL => 121408488 B Gerard Elsing Mail => 22344658 B RecycleBin => 11655688 B EmptyTemp: => 239.3 MB tijdelijke gegevens verwijderd. ================================ Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 20-08-2016 20:51:09) "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Kon niet verplaatsen "C:\Program Files (x86)\MPC Cleaner" => Kon niet verplaatsen ==== Eind van Fixlog 20:51:20 ====