wklejto.pl

Dodane przez: ~Anonim (2018-10-26 13:48) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 24.10.2018
Uruchomiony przez Klaudiusz (26-10-2018 13:42:58) Run:2
Uruchomiony z C:\Users\Klaudiusz\Desktop\frst
Załadowane profile: Klaudiusz (Dostępne profile: Klaudiusz)
Tryb startu: Normal
==============================================
 
fixlist - zawartość:
*****************
ask: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1
Task: {59F884BF-793C-4494-B7BE-E7F7C3361E5D} - System32\Tasks\lKLHkisATsnNjPT2 => rundll32 "C:\Program Files (x86)\VXIXCZnnU\TeCTaG.dll",#1
Task: {89ACC6AA-2B87-4BA2-B290-A985DAF9CCA0} - System32\Tasks\cZAtztbWkvttEsiJa2 => rundll32 "C:\Program Files (x86)\YFseyhTTSweoDxcixvR\RSJORSw.dll",#1
Task: {C2284E19-DB56-41D0-935A-57F2D4F75728} - System32\Tasks\EZDWuPrvwhnlY2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\ZJlwACxPIpGmpNVB\yngOGaJ.wsf"
Task: {CF2137F6-6F60-4284-80B6-C51215C9A725} - System32\Tasks\JbRbPldPaXVcEk => rundll32 "C:\Program Files (x86)\JEkILdsaHvdU2\MTzeBCeTOacGV.dll",#1
Task: {E8303DEF-8FE9-47B0-A16C-558F75815F54} - System32\Tasks\Namudomvinerght Reports => C:\Program Files (x86)\Clsuyvertoph\NmdReportsvrq.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser  
RemoveDirectory: C:\Program Files (x86)\VBeLgSlZrsYKC
RemoveDirectory: C:\Program Files (x86)\VXIXCZnnU
RemoveDirectory: C:\Program Files (x86)\YFseyhTTSweoDxcixvR
RemoveDirectory: C:\ProgramData\ZJlwACxPIpGmpNVB
RemoveDirectory: C:\Program Files (x86)\JEkILdsaHvdU2
RemoveDirectory: C:\Program Files (x86)\Clsuyvertoph
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
RemoveDirectory: C:\Program Files\73K89PO13K
RemoveDirectory: C:\Users\Klaudiusz\AppData\Roaming\WinServices
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
RemoveDirectory: C:\Program Files (x86)\gHUgOvOJlIE
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== UWAGA
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [WinWOW64Services] => C:\Users\Klaudiusz\AppData\Roaming\WinServices\vstools.exe
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [7178002] => C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t\rpbkjiexil1.exe [926902 2018-10-26] ( )
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\Run: [735IC1VFAKZICZL] => C:\Program Files\73K89PO13K\73K89PO13.exe [753664 2018-10-26] (UCU344QF)
HKU\S-1-5-21-6067318-3262633797-4147348592-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589080 2018-10-23] (Google Inc.)
BHO: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\t9vXfe8mL.dll [2018-10-26] ()
BHO-x32: YoutubeAdBlock -> {586E89A6-A5B5-4B36-9440-4C12FF9C74E4} -> C:\Program Files (x86)\gHUgOvOJlIE\kWxVVCZa.dll [2018-10-26] ()
CHR StartupUrls: Profile 2 -> "hxxp://www.sweet-page.com/?type=hp&ts=1398282758&from=cor&uid=SAMSUNGXHD403LJ_S0NFJQSQ900058","hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=F03400FFE59577ED","hxxp://www.sweet-page.com/?type=hp&ts=1410430191&from=cor&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","hxxps://www.google.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1423157458&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.mystartsearch.com/?type=hppp&ts=1423157469&from=smt&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A905626856268","hxxp://www.yoursites123.com/?type=hp&ts=1450960379&z=bd75432b68c5e0a5a1d6ec3g2zcwbedt9q1eac4mct&from=wpm07173&uid=ST9320325AS_6VD7HVJCXXXX6VD7HVJC","search.mpc.am","hxxp://www-searching.com/?pid=s&s=h7jzamobl8175xn/abu,80e36d13-e026-4312-a414-733110332f10,&vp=ch&prd=set_ch"
C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\ProgramData\ZJlwACxPIpGmpNVB
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\YFseyhTTSweoDxcixvR
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VXIXCZnnU
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\VBeLgSlZrsYKC
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\JEkILdsaHvdU2
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gnogaTRWAYUn
2018-10-26 11:47 - 2018-10-26 11:47 - 000000000 ____D C:\Program Files (x86)\gHUgOvOJlIE
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t
2018-10-26 11:46 - 2018-10-26 11:46 - 000000000 ____D C:\Program Files\73K89PO13K 
EmptyTemp:
*****************
 
ask: {4E34A251-6AA2-436A-A8AF-6B8E7293E094} - System32\Tasks\dPIEEDxCPUYvKtIKKhr2 => rundll32 "C:\Program Files (x86)\VBeLgSlZrsYKC\vgcqKWy.dll",#1 => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{59F884BF-793C-4494-B7BE-E7F7C3361E5D}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59F884BF-793C-4494-B7BE-E7F7C3361E5D}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\lKLHkisATsnNjPT2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lKLHkisATsnNjPT2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89ACC6AA-2B87-4BA2-B290-A985DAF9CCA0}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89ACC6AA-2B87-4BA2-B290-A985DAF9CCA0}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\cZAtztbWkvttEsiJa2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cZAtztbWkvttEsiJa2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C2284E19-DB56-41D0-935A-57F2D4F75728}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2284E19-DB56-41D0-935A-57F2D4F75728}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\EZDWuPrvwhnlY2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EZDWuPrvwhnlY2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF2137F6-6F60-4284-80B6-C51215C9A725}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF2137F6-6F60-4284-80B6-C51215C9A725}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\JbRbPldPaXVcEk => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JbRbPldPaXVcEk" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E8303DEF-8FE9-47B0-A16C-558F75815F54} => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8303DEF-8FE9-47B0-A16C-558F75815F54} => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Namudomvinerght Reports => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Namudomvinerght Reports => pomyślnie usunięto
C:\WINDOWS\Tasks\UCBrowserUpdater.job => pomyślnie przeniesiono
niepowodzenie przy usuwaniu "C:\Program Files (x86)\UCBrowser" => Zaplanowany do usunięcia przy restarcie.
"C:\Program Files (x86)\VBeLgSlZrsYKC" => pomyślnie usunięto
"C:\Program Files (x86)\VXIXCZnnU" => pomyślnie usunięto
niepowodzenie przy usuwaniu "C:\Program Files (x86)\YFseyhTTSweoDxcixvR\RSJORSw.dll" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files (x86)\YFseyhTTSweoDxcixvR" => Zaplanowany do usunięcia przy restarcie.
"C:\ProgramData\ZJlwACxPIpGmpNVB" => pomyślnie usunięto
"C:\Program Files (x86)\JEkILdsaHvdU2" => pomyślnie usunięto
"C:\Program Files (x86)\Clsuyvertoph" => nie znaleziono
niepowodzenie przy usuwaniu "C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t\rpbkjiexil1.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files\73K89PO13K\73K89PO13.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Program Files\73K89PO13K" => Zaplanowany do usunięcia przy restarcie.
"C:\Users\Klaudiusz\AppData\Roaming\WinServices" => nie znaleziono
"C:\Program Files (x86)\gHUgOvOJlIE" => pomyślnie usunięto
"C:\Program Files (x86)\gHUgOvOJlIE" => nie znaleziono
ucdrv => Nie można zatrzymać usługi.
HKLM\System\CurrentControlSet\Services\ucdrv => pomyślnie usunięto
ucdrv => serwis pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WinWOW64Services" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7178002" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\735IC1VFAKZICZL" => pomyślnie usunięto
"HKU\S-1-5-21-6067318-3262633797-4147348592-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{586E89A6-A5B5-4B36-9440-4C12FF9C74E4} => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{586E89A6-A5B5-4B36-9440-4C12FF9C74E4} => pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{586E89A6-A5B5-4B36-9440-4C12FF9C74E4} => pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{586E89A6-A5B5-4B36-9440-4C12FF9C74E4} => pomyślnie usunięto
"Chrome StartupUrls" => pomyślnie usunięto
Nie można przenieść "C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys" => Zaplanowany do przeniesienia przy restarcie.
HKLM\System\CurrentControlSet\Services\SWDUMon => pomyślnie usunięto
SWDUMon => serwis pomyślnie usunięto
"C:\ProgramData\ZJlwACxPIpGmpNVB" => nie znaleziono
C:\Program Files (x86)\YFseyhTTSweoDxcixvR => pomyślnie przeniesiono
"C:\Program Files (x86)\VXIXCZnnU" => nie znaleziono
"C:\Program Files (x86)\VBeLgSlZrsYKC" => nie znaleziono
"C:\Program Files (x86)\JEkILdsaHvdU2" => nie znaleziono
C:\Program Files (x86)\gnogaTRWAYUn => pomyślnie przeniesiono
"C:\Program Files (x86)\gHUgOvOJlIE" => nie znaleziono
 
"C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t" folder - przenoszenie:
 
Nie można przenieść "C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t" => Zaplanowany do przeniesienia przy restarcie.
 
C:\Program Files\73K89PO13K => pomyślnie przeniesiono
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8483774 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 20235207 B
Chrome => 36077966 B
Firefox => 0 B
Opera => 0 B
 
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Klaudiusz => 3243682 B
 
RecycleBin => 0 B
EmptyTemp: => 73.7 MB danych tymczasowych Usunięto.
 
================================
 
Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 26-10-2018 13:45:10)
 
C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys => Nie można przenieść
C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t => został pomyślnie przeniesiony
C:\Program Files (x86)\UCBrowser => Nie można przenieść
"C:\Program Files (x86)\YFseyhTTSweoDxcixvR\RSJORSw.dll" => pomyślnie usunięto
"C:\Program Files (x86)\YFseyhTTSweoDxcixvR" => pomyślnie usunięto
"C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t\rpbkjiexil1.exe" => pomyślnie usunięto
"C:\Users\Klaudiusz\AppData\Roaming\di4diki0n4t" => pomyślnie usunięto
"C:\Program Files\73K89PO13K\73K89PO13.exe" => pomyślnie usunięto
"C:\Program Files\73K89PO13K" => pomyślnie usunięto
 
==== Koniec  Fixlog 13:45:12 ====
Wygenerowano w 0.018s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!