Anonim / 10 miesięcy, 2 tygodnie temu | Download | Plaintext | Odpowiedz |

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 22-01-2017
Uruchomiony przez Bartłomiej (25-01-2017 07:17:20) Run:1
Uruchomiony z C:\Users\Bartłomiej\Desktop
Załadowane profile: Bartłomiej (Dostępne profile: Bartłomiej)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
HKLM\...\Providers\kkez28a6: C:\Program Files (x86)\Phikaty Nodifier\local64spl.dll
ShellExecuteHooks: Brak nazwy - {41B7E29A-DB94-11E6-A96D-64006A5CFC23} -  -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-4072126020-4277198604-3145679197-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4072126020-4277198604-3145679197-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
FF Homepage: Firefox\Firefox\Profiles\yih61uwy.default -> hxxp://www.searchinme.com/?type=hp&ts=1485182316930&z=&from=official&uid=HGSTXHTS545050A7E680_RB250A263U166J3U166JX
FF Extension: (FF Adr) - C:\Users\Bartłomiej\AppData\Roaming\Firefox\Firefox\Profiles\yih61uwy.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-23] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Bartłomiej\AppData\Roaming\Firefox\Firefox\Profiles\yih61uwy.default\searchplugins\searchinme.xml [2017-01-23]
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1485182622&from=92ac0116&uid=hgstxhts545050a7e680_rb250a263u166j3u166jx&z=961755c49ef875dc99aeb0fg3z3b3w5g1bfo4qfo9g&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> luck
CHR Profile: C:\Users\Bartłomiej\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-24] <==== UWAGA
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 MSLN_SVR; C:\ProgramData\Microsoft OneDrive\setup\language_ui.dll [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
2017-01-24 21:40 - 2017-01-24 22:21 - 00000000 ____D C:\AdwCleaner
2017-01-24 21:06 - 2017-01-24 21:24 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-01-24 21:06 - 2017-01-24 21:06 - 00000000 ____D C:\Users\Bartłomiej\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-01-24 20:44 - 2017-01-24 20:44 - 00026164 _____ C:\ComboFix.txt
2017-01-24 20:52 - 2017-01-24 20:52 - 00604928 _____ (Reimage) C:\Users\Bartłomiej\Downloads\ReimageRepair.exe
2017-01-23 16:56 - 2017-01-24 21:29 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-01-23 16:56 - 2017-01-23 16:56 - 00000000 ____D C:\Program Files (x86)\reports
2017-01-23 16:56 - 2017-01-23 16:56 - 00000000 _____ C:\Program Files (x86)\metadata
2017-01-23 15:39 - 2017-01-24 21:46 - 00000000 ____D C:\Windows\system32\log
2017-01-23 15:37 - 2017-01-24 18:53 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-23 15:36 - 2017-01-24 18:41 - 00000036 _____ C:\Users\Public\Documents\temp.dat
2017-01-23 15:38 - 2017-01-23 15:38 - 00000000 ____D C:\Users\Bartłomiej\AppData\Roaming\Firefox
2017-01-23 15:38 - 2017-01-23 15:38 - 00000000 ____D C:\Users\Bartłomiej\AppData\Local\Firefox
2017-01-23 15:36 - 2017-01-23 15:36 - 00000000 ____D C:\Program Files (x86)\Jarness
2017-01-23 15:36 - 2017-01-23 15:36 - 00000000 ____D C:\Users\Bartłomiej\AppData\Local\Jarness
2017-01-22 12:47 - 2017-01-22 12:47 - 00000000 ____D C:\Program Files (x86)\kkez28a6
2017-01-22 12:39 - 2017-01-22 12:39 - 00000000 ____D C:\Program Files\kkez28a6
2017-01-16 17:43 - 2017-01-24 21:49 - 00000000 ____D C:\Program Files (x86)\Phikaty Nodifier
2017-01-16 17:43 - 2017-01-24 18:51 - 00000000 ____D C:\Program Files (x86)\Ckernuspvfk
2017-01-16 17:43 - 2017-01-16 18:41 - 00000000 ____D C:\Users\Bartłomiej\AppData\Roaming\Clorertyckidering
2017-01-16 17:43 - 2017-01-16 17:43 - 00006034 _____ C:\Windows\System32\Tasks\Phikaty Nodifier
2017-01-16 17:43 - 2017-01-16 17:43 - 00000000 ____D C:\Users\Bartłomiej\AppData\Local\Zaqadompuqicult
2017-01-16 17:43 - 2017-01-16 17:43 - 00000000 ____D C:\Users\Bartłomiej\AppData\Local\Zaqadompuqicult
2017-01-16 17:43 - 2017-01-16 17:43 - 00000000 ____D C:\ProgramData\Avira
2017-01-16 17:43 - 2017-01-16 17:43 - 00000000 ____D C:\ProgramData\Avg
2017-01-16 17:01 - 2017-01-24 18:38 - 00000000 ____D C:\ProgramData\Temp
2017-01-24 20:44 - 2016-11-07 21:41 - 00000000 ____D C:\Qoobox
2017-01-16 18:29 - 2016-12-18 20:55 - 05659349 ____R (Swearware) C:\Users\Bartłomiej\Downloads\ComboFix.exe
2016-10-28 19:58 - 2016-10-28 19:58 - 0000295 _____ () C:\Users\Bartłomiej\AppData\Roaming\uninstall.bat
Task: {040C6314-BE5E-4AF6-AD57-E755C276AE6A} - System32\Tasks\{CF87F1F3-ED59-4C29-A584-F4CA5884C6C6} => pcalua.exe -a C:\Users\Bartłomiej\Downloads\sp55026.exe -d C:\Users\Bartłomiej\Downloads
Task: {BD0F5E7F-F019-4FC3-9E4E-1B4F8F50F695} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-10-10] ()
Task: {ED32F710-79A8-4FB9-BBCE-A8924FE6D973} - System32\Tasks\Phikaty Nodifier => C:\Program Files (x86)\Ckernuspvfk\anopat.exe [2017-01-16] (Glarysoft Ltd)
Shortcut: C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Jarness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Jarness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Jarness\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Jarness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Jarness\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Jarness\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
FirewallRules: [{B5F1596D-F4F2-4675-BD43-2A572A706181}] => C:\Program Files (x86)\Jarness\Application\chrome.exe
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\kkez28a6 => klucz pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order kkez28a6 => pomyślnie usunięto
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{41B7E29A-DB94-11E6-A96D-64006A5CFC23} => Wartość pomyślnie usunięto
HKCR\CLSID\{41B7E29A-DB94-11E6-A96D-64006A5CFC23} => klucz nie znaleziono. 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto
HKU\S-1-5-21-4072126020-4277198604-3145679197-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => klucz pomyślnie usunięto
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-4072126020-4277198604-3145679197-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
Firefox "homepage" pomyślnie usunięto
C:\Users\Bartłomiej\AppData\Roaming\Firefox\Firefox\Profiles\yih61uwy.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\Firefox\Firefox\Profiles\yih61uwy.default\searchplugins\searchinme.xml => pomyślnie przeniesiono
Chrome DefaultSearchURL => pomyślnie usunięto
Chrome DefaultSearchKeyword => pomyślnie usunięto
C:\Users\Bartłomiej\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki => klucz pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\MSLN_SVR => klucz pomyślnie usunięto
MSLN_SVR => serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\catchme => klucz pomyślnie usunięto
catchme => serwis pomyślnie usunięto
C:\AdwCleaner => pomyślnie przeniesiono
C:\Program Files\Plumbytes Software => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD} => pomyślnie przeniesiono
C:\ComboFix.txt => pomyślnie przeniesiono
C:\Users\Bartłomiej\Downloads\ReimageRepair.exe => pomyślnie przeniesiono
C:\Program Files (x86)\settings.dat => pomyślnie przeniesiono
C:\Program Files (x86)\reports => pomyślnie przeniesiono
C:\Program Files (x86)\metadata => pomyślnie przeniesiono
C:\Windows\system32\log => pomyślnie przeniesiono
C:\Users\Public\Documents\report.dat => pomyślnie przeniesiono
C:\Users\Public\Documents\temp.dat => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\Firefox => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Local\Firefox => pomyślnie przeniesiono
C:\Program Files (x86)\Jarness => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Local\Jarness => pomyślnie przeniesiono
C:\Program Files (x86)\kkez28a6 => pomyślnie przeniesiono
C:\Program Files\kkez28a6 => pomyślnie przeniesiono
C:\Program Files (x86)\Phikaty Nodifier => pomyślnie przeniesiono
C:\Program Files (x86)\Ckernuspvfk => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\Clorertyckidering => pomyślnie przeniesiono
C:\Windows\System32\Tasks\Phikaty Nodifier => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Local\Zaqadompuqicult => pomyślnie przeniesiono
"C:\Users\Bartłomiej\AppData\Local\Zaqadompuqicult" => nie znaleziono.
C:\ProgramData\Avira => pomyślnie przeniesiono
C:\ProgramData\Avg => pomyślnie przeniesiono
C:\ProgramData\Temp => pomyślnie przeniesiono
C:\Qoobox => pomyślnie przeniesiono
C:\Users\Bartłomiej\Downloads\ComboFix.exe => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\uninstall.bat => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{040C6314-BE5E-4AF6-AD57-E755C276AE6A} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{040C6314-BE5E-4AF6-AD57-E755C276AE6A} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{CF87F1F3-ED59-4C29-A584-F4CA5884C6C6} => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CF87F1F3-ED59-4C29-A584-F4CA5884C6C6} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD0F5E7F-F019-4FC3-9E4E-1B4F8F50F695} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD0F5E7F-F019-4FC3-9E4E-1B4F8F50F695} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\klcp_update => pomyślnie przeniesiono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\klcp_update => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED32F710-79A8-4FB9-BBCE-A8924FE6D973} => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED32F710-79A8-4FB9-BBCE-A8924FE6D973} => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\Phikaty Nodifier => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Phikaty Nodifier => klucz pomyślnie usunięto
C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => pomyślnie przeniesiono
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\Public\Desktop\Google Chrome.lnk => pomyślnie przeniesiono
C:\Users\Bartłomiej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Skrót - argument pomyślnie usunięto.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => klucz pomyślnie usunięto
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup => pomyślnie przeniesiono
"C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup" => nie znaleziono.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B5F1596D-F4F2-4675-BD43-2A572A706181} => Wartość pomyślnie usunięto

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19185443 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 78696 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 6371361 B
LocalService => 0 B
NetworkService => 0 B
Bartłomiej => 178438440 B

RecycleBin => 5092482 B
EmptyTemp: => 199.5 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 07:17:36 ====