Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 08-05-2017 Uruchomiony przez sneiify (10-05-2017 19:40:02) Run:2 Uruchomiony z C:\Users\sneiify\Desktop Załadowane profile: sneiify (Dostępne profile: sneiify) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3338424417-2554867613-3329062585-1000\...\Run: [background_fault] => C:\Users\sneiify\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <===== UWAGA HKLM\...\Providers\e056fu7s: C:\Program Files (x86)\Mojcult Update\local64spl.dll [313856 2017-05-09] () ShellExecuteHooks: Brak nazwy - {35EC203A-316C-11E7-8C42-64006A5CFC23} - C:\Users\sneiify\AppData\Roaming\Patusreojole\Chigent.dll -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-21-3338424417-2554867613-3329062585-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF NewTab: Mozilla\Firefox\Profiles\jyzh9w71.default -> hxxp://www.initialsite123.com/?z=3e0e1bca0eef0e4adfca61fg9z1tez8ccw2m3wcefc&from=icb&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C91170811708&type=hp FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jyzh9w71.default -> initialsite123 FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jyzh9w71.default -> initialsite123 FF Homepage: Mozilla\Firefox\Profiles\jyzh9w71.default -> hxxp://www.initialsite123.com/?z=3e0e1bca0eef0e4adfca61fg9z1tez8ccw2m3wcefc&from=icb&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C91170811708&type=hp FF Extension: (Fast search) - C:\Users\sneiify\AppData\Roaming\Mozilla\Firefox\Profiles\jyzh9w71.default\Extensions\amcontextmenu@loucypher [2017-05-09] FF SearchPlugin: C:\Users\sneiify\AppData\Roaming\Mozilla\Firefox\Profiles\jyzh9w71.default\searchplugins\e056fu7s.xml [2017-05-09] CHR Profile: C:\Users\sneiify\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-05-10] <==== UWAGA R2 VNASRE; C:\Users\sneiify\AppData\Local\VNASRE\Snare.dll [826368 2017-05-09] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] S4 WinModule; C:\Users\sneiify\AppData\Roaming\core.exe [15876 2011-05-09] () [Brak podpisu cyfrowego] S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X] S1 ESEADriver2; \??\C:\Users\sneiify\AppData\Local\Temp\ESEADriver2.sys [X] <==== UWAGA S3 gkernel; \??\C:\Users\sneiify\AppData\Local\Temp\gkernel.sys [X] <==== UWAGA S3 injectDLL; \??\C:\Users\sneiify\Desktop\inteligent aimbot\injectDLL.sys [X] S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X] S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] S3 xspirit; \??\C:\Windows\xspirit.sys [X] 2017-05-09 23:52 - 2017-05-09 23:57 - 00000000 ____D C:\AdwCleaner 2017-05-09 22:23 - 2017-05-09 23:11 - 00000000 ____D C:\Users\sneiify\AppData\Local\background_fault 2017-05-09 22:23 - 2017-05-09 22:23 - 00000000 ____D C:\Users\sneiify\AppData\Local\VNASRE 2017-05-09 22:23 - 2017-05-09 22:23 - 00000000 ____D C:\Program Files (x86)\MIO 2017-05-09 22:21 - 2017-05-09 22:22 - 00000000 ____D C:\Program Files\MK 2017-05-09 22:20 - 2017-05-09 22:20 - 00000000 ____D C:\Reaqapytegupy 2017-05-09 21:19 - 2017-05-09 21:19 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic 2017-05-09 21:18 - 2017-05-09 22:31 - 00000000 ____D C:\Program Files (x86)\Stotutralcult 2017-05-09 21:18 - 2017-05-09 21:26 - 00000000 ____D C:\Users\sneiify\AppData\Roaming\Patusreojole 2017-05-09 21:18 - 2017-05-09 21:19 - 00000000 ____D C:\Users\sneiify\AppData\Local\Wagersppaderge 2017-05-09 21:18 - 2017-05-09 21:18 - 00000000 ____D C:\Program Files (x86)\Mojcult Update 2017-05-01 14:28 - 2017-05-03 19:53 - 00000000 ____D C:\ProgramData\DJWPLI 2017-04-29 19:49 - 2017-05-09 23:17 - 00000000 __SHD C:\Windows\EOJSQO 2017-04-28 13:12 - 2017-04-28 13:12 - 00000000 ____D C:\Users\sneiify\AppData\Local\WindowsFormsApp1 2017-04-13 16:15 - 2017-04-13 16:24 - 00000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2016-02-24 01:05 - 2011-05-09 19:54 - 0015876 ____H () C:\Users\sneiify\AppData\Roaming\core.exe 2005-04-08 04:16 - 2016-06-09 22:56 - 0200266 ____H () C:\Users\sneiify\AppData\Roaming\sneiifylog.dat 2016-05-14 12:32 - 2016-05-14 12:32 - 0000095 _____ () C:\Users\sneiify\AppData\Local\fusioncache.dat 2017-03-13 22:18 - 2017-03-13 22:18 - 0000000 _____ () C:\Users\sneiify\AppData\Local\{7EB8117D-9CD0-46F1-A465-DF8C15332292} Task: {695970DD-E072-4315-8AF5-E35397B38745} - System32\Tasks\Mojcult Update => C:\Program Files (x86)\Stotutralcult\vuciward.exe [2017-05-09] (Google Inc.) Task: {BAAE31F5-A3ED-4A2D-809D-6318B6E2808E} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA MSCONFIG\Services: WinModule => 2 MSCONFIG\startupreg: Discord => C:\Users\sneiify\AppData\Local\Discord\app-0.0.292\Discord.exe C:\Users\sneiify\AppData\Local\Discord C:\Windows\install MSCONFIG\startupreg: HKCU => C:\Windows\install\jmk.exe Hosts: EmptyTemp: ***************** Punkt przywracania został pomyślnie utworzony. Procesy zostały pomyślnie zamknięte. HKU\S-1-5-21-3338424417-2554867613-3329062585-1000\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => Wartość pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\e056fu7s => klucz pomyślnie usunięto HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order e056fu7s => pomyślnie usunięto HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{35EC203A-316C-11E7-8C42-64006A5CFC23} => Wartość pomyślnie usunięto HKCR\CLSID\{35EC203A-316C-11E7-8C42-64006A5CFC23} => klucz nie znaleziono. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => klucz pomyślnie usunięto HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => klucz nie znaleziono. HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono HKLM\Software\\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Local Page => Wartość pomyślnie przywrócono HKU\S-1-5-21-3338424417-2554867613-3329062585-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto Firefox "newtab" pomyślnie usunięto Firefox DefaultSearchEngine pomyślnie usunięto Firefox SelectedSearchEngine pomyślnie usunięto Firefox "homepage" pomyślnie usunięto C:\Users\sneiify\AppData\Roaming\Mozilla\Firefox\Profiles\jyzh9w71.default\Extensions\amcontextmenu@loucypher => pomyślnie przeniesiono C:\Users\sneiify\AppData\Roaming\Mozilla\Firefox\Profiles\jyzh9w71.default\searchplugins\e056fu7s.xml => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => pomyślnie przeniesiono VNASRE => Usługa pomyślnie zatrzymana. HKLM\System\CurrentControlSet\Services\VNASRE => klucz pomyślnie usunięto VNASRE => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WinModule => klucz pomyślnie usunięto WinModule => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\aspnet_state => klucz pomyślnie usunięto aspnet_state => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\ESEADriver2 => klucz pomyślnie usunięto ESEADriver2 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\gkernel => klucz pomyślnie usunięto gkernel => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\injectDLL => klucz pomyślnie usunięto injectDLL => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\X6va062 => klucz pomyślnie usunięto X6va062 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\X6va063 => klucz pomyślnie usunięto X6va063 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\xhunter1 => klucz pomyślnie usunięto xhunter1 => serwis pomyślnie usunięto HKLM\System\CurrentControlSet\Services\xspirit => klucz pomyślnie usunięto xspirit => serwis pomyślnie usunięto C:\AdwCleaner => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\background_fault => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\VNASRE => pomyślnie przeniesiono C:\Program Files (x86)\MIO => pomyślnie przeniesiono C:\Program Files\MK => pomyślnie przeniesiono C:\Reaqapytegupy => pomyślnie przeniesiono C:\ProgramData\VideoMemoryDiagnostic => pomyślnie przeniesiono C:\Program Files (x86)\Stotutralcult => pomyślnie przeniesiono C:\Users\sneiify\AppData\Roaming\Patusreojole => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\Wagersppaderge => pomyślnie przeniesiono C:\Program Files (x86)\Mojcult Update => pomyślnie przeniesiono C:\ProgramData\DJWPLI => pomyślnie przeniesiono C:\Windows\EOJSQO => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\WindowsFormsApp1 => pomyślnie przeniesiono C:\Windows\system32\Drivers\etc\hosts.ics => pomyślnie przeniesiono C:\Users\sneiify\AppData\Roaming\core.exe => pomyślnie przeniesiono C:\Users\sneiify\AppData\Roaming\sneiifylog.dat => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\fusioncache.dat => pomyślnie przeniesiono C:\Users\sneiify\AppData\Local\{7EB8117D-9CD0-46F1-A465-DF8C15332292} => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{695970DD-E072-4315-8AF5-E35397B38745} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{695970DD-E072-4315-8AF5-E35397B38745} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Mojcult Update => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mojcult Update => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAAE31F5-A3ED-4A2D-809D-6318B6E2808E} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAAE31F5-A3ED-4A2D-809D-6318B6E2808E} => klucz pomyślnie usunięto C:\Windows\System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EB02381F-D652-4B1C-894A-712498C62C51} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB02381F-D652-4B1C-894A-712498C62C51} => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MUI\LPRemove => klucz pomyślnie usunięto HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WinModule => klucz pomyślnie usunięto HKLM\System\CurrentControlSet\Services\WinModule => klucz nie znaleziono. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Discord => klucz pomyślnie usunięto C:\Users\sneiify\AppData\Local\Discord => pomyślnie przeniesiono C:\Windows\install => pomyślnie przeniesiono HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HKCU => klucz pomyślnie usunięto Hosts pomyślnie przywrócono. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12473367 B Java, Flash, Steam htmlcache => 259037401 B Windows/system/drivers => 668024 B Edge => 0 B Chrome => 0 B Firefox => 22504731 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 33058 B Public => 0 B ProgramData => 0 B systemprofile => 491 B systemprofile32 => 813 B LocalService => 66496 B NetworkService => 692 B sneiify => 40369840 B RecycleBin => 0 B EmptyTemp: => 319.6 MB danych tymczasowych Usunięto. ================================ System wymagał restartu. ==== Koniec Fixlog 19:41:16 ====