wklejto.pl

Dodane przez: ~ZooMM (2019-03-16 04:04) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 13.03.2019 01
Uruchomiony przez Tomek (16-03-2019 03:57:13) Run:1
Uruchomiony z C:\Users\Tomek\Desktop\logi
Załadowane profile: Tomek (Dostępne profile: defaultuser0 & Tomek)
Tryb startu: Normal
==============================================
 
fixlist - zawartość:
*****************
Task: {0933F0D8-EA53-456B-B4BD-362B7B9BCF35} - System32\Tasks\tFhvygztNQVmokWetdU2 => rundll32 "C:\Program Files (x86)\bqzrWnnidGJDC\aoIizOp.dll",#1
Task: {193609F7-572F-4365-A516-952AF531F38C} - System32\Tasks\MHsfjoHBjBJoAwMyz2 => rundll32 "C:\Program Files (x86)\KfnsJXyRyJHoDyJWuMR\gyRxuwa.dll",#1
Task: {1C1064A1-1C28-450B-9FD3-163246E05DCC} - System32\Tasks\nwgunOXjCbxKL2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\DQtKumvopDKCWKVB\legCpWr.wsf"
Task: {877B5C32-91D4-48FD-ADF0-FB6380E3F59D} - System32\Tasks\QNMJEtYKScqTlLB2 => rundll32 "C:\Program Files (x86)\aeVSlgaHU\AifKVa.dll",#1
Task: {98841299-B415-4AD3-B361-FB7725906DD7} - System32\Tasks\JLSktnhopmhFxt => rundll32 "C:\Program Files (x86)\EhGTHpYbMZVU2\ZAviEfpKgVQaf.dll",#1
RemoveDirectory: C:\Program Files (x86)\aeVSlgaHU
RemoveDirectory: C:\Program Files (x86)\EhGTHpYbMZVU2
RemoveDirectory: C:\Program Files (x86)\bqzrWnnidGJDC
RemoveDirectory: C:\ProgramData\DQtKumvopDKCWKVB
RemoveDirectory: C:\Program Files (x86)\KfnsJXyRyJHoDyJWuMR
RemoveDirectory: C:\ProgramData\Voyasollam
RemoveDirectory: C:\Users\Tomek\AppData\Roaming\ujt5dzgmsjy
RemoveDirectory: C:\Users\Tomek\AppData\Roaming\yyamdasyx0t
RemoveDirectory: C:\Program Files (x86)\PdUEJHwTcIE
RemoveDirectory: C:\Program Files (x86)\InterLok
RemoveDirectory: C:\Program Files\FN4Q4K3AU7
RemoveDirectory: C:\Program Files (x86)\NDeBlRjARAUn
RemoveDirectory: C:\Program Files\A67YSJFGJI
RemoveDirectory: C:\Program Files (x86)\SmartData
RemoveDirectory: C:\Program Files (x86)\Frank
RemoveDirectory: C:\Users\Tomek\AppData\Local\AdvinstAnalytics
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\...\Run: [3877674] => C:\Users\Tomek\AppData\Roaming\ujt5dzgmsjy\gw5ykgz52d1.exe [859918 2019-03-13] ( ) [Brak podpisu cyfrowego]
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\...\Run: [9281220] => C:\Users\Tomek\AppData\Roaming\yyamdasyx0t\lb5ssndxryx.exe [859918 2019-03-13] ( ) [Brak podpisu cyfrowego]
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-C6UafLcg6L_siz4TqSaxfg-jMPLYscwP8eY4PBb3M48tQFqVtaFyR7vsRstzdo3XgJI6NNXle0WCWpu2qTkmd-NupdzEPI0C_8TCkEtsdhGyAVlRS3sKqp4Im0ofJvNVH8h3RBeN6mTJlwme8v48qwTNdqCQ,,&q={searchTerms}
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-C6UafLcg6L_siz4TqSaxfg-jMPLYscwP8eY4PBb3M48tQFqVtaFyR7vsRstzdo3XgFz8aqPE5MpCFcILakjGTnYBor_os5pCC_3jpKLSvJIH2tjBTJLa4gXOaXWREmJHq-mHEgvxdthvMTEPr2gscf6U5C5A,,
BHO: YoutubeAdBlock -> {33594515-D1AE-4483-BD6B-76A43DEACD5D} -> C:\Program Files (x86)\PdUEJHwTcIE\tP81cXe1.dll [2019-03-13] () [Brak podpisu cyfrowego]
AppInit_DLLs: C:\ProgramData\Voyasollam\Doning.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Indigoity.dll => Brak pliku
BHO-x32: YoutubeAdBlock -> {33594515-D1AE-4483-BD6B-76A43DEACD5D} -> C:\Program Files (x86)\PdUEJHwTcIE\k9nObfmCp.dll [2019-03-13] () [Brak podpisu cyfrowego]
FF NewTab: Mozilla\Firefox\Profiles\chsr6629.default -> file:///C:/ProgramData/Voyasollams/ff.NT
FF Extension: (Brak nazwy) - C:\Program Files\Mozilla Firefox\browser\features\{91C54DC0-6B37-4DDB-A763-D5C4588C9A23}.xpi [2019-03-13] [Brak podpisu cyfrowego]
CHR DefaultSearchURL: Default -> hxxps://search.mysearch.com/web?q={searchTerms}&redirect=CYV
CHR DefaultSearchKeyword: Default -> Mysearch
CHR DefaultSuggestURL: Default -> hxxps://lss.sse-iacapps.com/lss/api?token=be3b0df7-25c9-39e3-86fb-ba89d85a0912&q={searchTerms}
OPR Extension: (Adblocker for Youtube™) - C:\Users\Tomek\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccjimlclmlpjmabfimmbjnmeeocnicdb [2019-03-13]
2019-03-13 16:27 - 2019-03-13 16:27 - 007892480 _____ C:\Users\Tomek\AppData\Local\agent.dat
2019-03-13 16:27 - 2019-03-13 16:27 - 002035587 _____ C:\Users\Tomek\AppData\Local\Blacktax.tst
2019-03-13 16:27 - 2019-03-13 16:27 - 001632256 _____ (TODO: <Company name>) C:\Users\Tomek\AppData\Local\Blacktax.exe
2019-03-13 16:27 - 2019-03-13 16:27 - 000722944 _____ C:\Users\Tomek\AppData\Local\sha.db
2019-03-13 16:27 - 2019-03-13 16:27 - 000140800 _____ C:\Users\Tomek\AppData\Local\installer.dat
2019-03-13 16:27 - 2019-03-13 16:27 - 000126464 _____ C:\Users\Tomek\AppData\Local\noah.dat
2019-03-13 16:27 - 2019-03-13 16:27 - 000070896 _____ C:\Users\Tomek\AppData\Local\Config.xml
2019-03-13 16:27 - 2019-03-13 16:27 - 000005568 _____ C:\Users\Tomek\AppData\Local\md.xml
019-03-13 16:26 - 2019-03-13 16:26 - 000003356 _____ C:\WINDOWS\System32\Tasks\JLSktnhopmhFxt
2019-03-13 16:26 - 2019-03-13 16:26 - 000003044 _____ C:\WINDOWS\System32\Tasks\nwgunOXjCbxKL2
2019-03-13 16:26 - 2019-03-13 16:26 - 000003034 _____ C:\WINDOWS\System32\Tasks\MHsfjoHBjBJoAwMyz2
2019-03-13 16:26 - 2019-03-13 16:26 - 000003026 _____ C:\WINDOWS\System32\Tasks\tFhvygztNQVmokWetdU2
2019-03-13 16:26 - 2019-03-13 16:26 - 000003008 _____ C:\WINDOWS\System32\Tasks\QNMJEtYKScqTlLB2
 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Task: {4A3976E5-E561-41E9-BB3F-2325A050E78A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\...\Run: [Chromium] => c:\users\tomek\appdata\local\chromium\application\chrome.exe [4149760 2017-09-22] (The Chromium Authors) [Brak podpisu cyfrowego]
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HOSTS:
EmptyTemp:
*****************
 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0933F0D8-EA53-456B-B4BD-362B7B9BCF35}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0933F0D8-EA53-456B-B4BD-362B7B9BCF35}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\tFhvygztNQVmokWetdU2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tFhvygztNQVmokWetdU2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{193609F7-572F-4365-A516-952AF531F38C}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{193609F7-572F-4365-A516-952AF531F38C}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\MHsfjoHBjBJoAwMyz2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MHsfjoHBjBJoAwMyz2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C1064A1-1C28-450B-9FD3-163246E05DCC}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1064A1-1C28-450B-9FD3-163246E05DCC}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\nwgunOXjCbxKL2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nwgunOXjCbxKL2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{877B5C32-91D4-48FD-ADF0-FB6380E3F59D}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{877B5C32-91D4-48FD-ADF0-FB6380E3F59D}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\QNMJEtYKScqTlLB2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QNMJEtYKScqTlLB2" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{98841299-B415-4AD3-B361-FB7725906DD7}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98841299-B415-4AD3-B361-FB7725906DD7}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\JLSktnhopmhFxt => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\JLSktnhopmhFxt" => pomyślnie usunięto
"C:\Program Files (x86)\aeVSlgaHU" => pomyślnie usunięto
"C:\Program Files (x86)\EhGTHpYbMZVU2" => pomyślnie usunięto
"C:\Program Files (x86)\bqzrWnnidGJDC" => pomyślnie usunięto
"C:\ProgramData\DQtKumvopDKCWKVB" => pomyślnie usunięto
"C:\Program Files (x86)\KfnsJXyRyJHoDyJWuMR" => pomyślnie usunięto
"C:\ProgramData\Voyasollam" => nie znaleziono
niepowodzenie przy usuwaniu "C:\Users\Tomek\AppData\Roaming\ujt5dzgmsjy\gw5ykgz52d1.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Tomek\AppData\Roaming\ujt5dzgmsjy" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Tomek\AppData\Roaming\yyamdasyx0t\lb5ssndxryx.exe" => Zaplanowany do usunięcia przy restarcie.
niepowodzenie przy usuwaniu "C:\Users\Tomek\AppData\Roaming\yyamdasyx0t" => Zaplanowany do usunięcia przy restarcie.
"C:\Program Files (x86)\PdUEJHwTcIE" => pomyślnie usunięto
"C:\Program Files (x86)\InterLok" => pomyślnie usunięto
"C:\Program Files\FN4Q4K3AU7" => pomyślnie usunięto
"C:\Program Files (x86)\NDeBlRjARAUn" => pomyślnie usunięto
"C:\Program Files\A67YSJFGJI" => pomyślnie usunięto
"C:\Program Files (x86)\SmartData" => pomyślnie usunięto
"C:\Program Files (x86)\Frank" => pomyślnie usunięto
"C:\Users\Tomek\AppData\Local\AdvinstAnalytics" => pomyślnie usunięto
"HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3877674" => pomyślnie usunięto
"HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9281220" => pomyślnie usunięto
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33594515-D1AE-4483-BD6B-76A43DEACD5D} => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{33594515-D1AE-4483-BD6B-76A43DEACD5D} => pomyślnie usunięto
"C:\ProgramData\Voyasollam\Doning.dll" => Dane wartości pomyślnie usunięto
"C:\ProgramData\Voyasollam\Indigoity.dll" => Dane wartości pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33594515-D1AE-4483-BD6B-76A43DEACD5D} => pomyślnie usunięto
HKLM\Software\Wow6432Node\Classes\CLSID\{33594515-D1AE-4483-BD6B-76A43DEACD5D} => pomyślnie usunięto
"Firefox newtab" => pomyślnie usunięto
C:\Program Files\Mozilla Firefox\browser\features\{91C54DC0-6B37-4DDB-A763-D5C4588C9A23}.xpi => pomyślnie przeniesiono
"Chrome DefaultSearchURL" => pomyślnie usunięto
"Chrome DefaultSearchKeyword" => pomyślnie usunięto
"Chrome DefaultSuggestURL" => pomyślnie usunięto
C:\Users\Tomek\AppData\Roaming\Opera Software\Opera Stable\Extensions\ccjimlclmlpjmabfimmbjnmeeocnicdb => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\agent.dat => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\Blacktax.tst => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\Blacktax.exe => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\sha.db => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\installer.dat => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\noah.dat => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\Config.xml => pomyślnie przeniesiono
C:\Users\Tomek\AppData\Local\md.xml => pomyślnie przeniesiono
019-03-13 16:26 - 2019-03-13 16:26 - 000003356 _____ C:\WINDOWS\System32\Tasks\JLSktnhopmhFxt => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
"C:\WINDOWS\System32\Tasks\nwgunOXjCbxKL2" => nie znaleziono
"C:\WINDOWS\System32\Tasks\MHsfjoHBjBJoAwMyz2" => nie znaleziono
"C:\WINDOWS\System32\Tasks\tFhvygztNQVmokWetdU2" => nie znaleziono
"C:\WINDOWS\System32\Tasks\QNMJEtYKScqTlLB2" => nie znaleziono
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => niepowodzenie przy usuwaniu, klucz może być zabezpieczony
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A3976E5-E561-41E9-BB3F-2325A050E78A}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A3976E5-E561-41E9-BB3F-2325A050E78A}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nie znaleziono
 
========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========
 
 
========= Koniec  Powershell: =========
 
"HKU\S-1-5-21-3961432204-3820564081-1209684141-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => pomyślnie usunięto
C:\WINDOWS\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\WINDOWS\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
HKLM\SOFTWARE\Policies\Google => pomyślnie usunięto
Nie można przenieść "C:\Windows\System32\Drivers\etc\hosts" => Zaplanowany do przeniesienia przy restarcie.
 
=========== EmptyTemp: ==========
 
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 414504397 B
Java, Flash, Steam htmlcache => 76625967 B
Windows/system/drivers => 8798711 B
Edge => 2772419 B
Chrome => 513459808 B
Firefox => 182097494 B
Opera => 41848293 B
 
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 95926 B
LocalService => 0 B
NetworkService => 229252 B
NetworkService => 0 B
defaultuser0 => 0 B
Tomek => 448223554 B
 
RecycleBin => 239984738 B
EmptyTemp: => 1.8 GB danych tymczasowych Usunięto.
 
================================
 
Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 16-03-2019 04:00:24)
 
C:\Windows\System32\Drivers\etc\hosts => został pomyślnie przeniesiony
Hosts pomyślnie przywrócono.
"C:\Users\Tomek\AppData\Roaming\ujt5dzgmsjy\gw5ykgz52d1.exe" => pomyślnie usunięto
"C:\Users\Tomek\AppData\Roaming\ujt5dzgmsjy" => pomyślnie usunięto
"C:\Users\Tomek\AppData\Roaming\yyamdasyx0t\lb5ssndxryx.exe" => pomyślnie usunięto
"C:\Users\Tomek\AppData\Roaming\yyamdasyx0t" => pomyślnie usunięto
 
Rezultat usuwania kluczy przy restarcie:
 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => pomyślnie usunięto
 
==== Koniec  Fixlog 04:00:24 ====
Wygenerowano w 0.022s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!