Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post15 cze 2018, 19:15

Witam.
Mam problem z laptopem DELL.
System: WINDOWS 7 64bit
Podczas startu pojawia się kilka tekstów w notatniku na nazwie: +REcovER+drqvu+
W dodatku inne problemy:
Obrazek

Obrazek

----------------------------------------------------
NOT YOUR LANGUAGE? USE Dostępne tylko dla zarejestrowanych użytkowników

What's the matter with your files?

Your data was secured using a strong encryption with RSA4096.
Use the link down below to find additional information on the encryption keys using RSA-4096 Dostępne tylko dla zarejestrowanych użytkowników)

What exactly that means?

It means that on a structural level your files have been transformed . You won't be able to use , read , see or work with them anymore .
In other words they are useless , however , there is a possibility to restore them with our help .

What exactly happened to your files ???

*** Two personal RSA-4096 keys were generated for your PC/Laptop; one key is public, another key is private.
*** All your data and files were encrypted by the means of the public key , which you received over the web .
*** In order to decrypt your data and gain access to your computer you need a private key and a decryption software, which can be found on one of our secret servers.

What should you do next ?

There are several options for you to consider :
*** You can wait for a while until the price of a private key will raise, so you will have to pay twice as much to access your files or
*** You can start getting BitCoins right now and get access to your data quite fast .
In case you have valuable files , we advise you to act fast as there is no other option rather
than paying in order to get back your data.

In order to obtain specific instructions , please access your personal homepage by choosing one of the few addresses down below :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

If you can't access your personal homepage or the addresses are not working, complete the following steps:
*** Download TOR Browser - Dostępne tylko dla zarejestrowanych użytkowników
*** Install TOR Browser and open TOR Browser
*** Insert the following link in the address bar: k7tlx3ghr3m4n2tu.onion/6DAA25F088AF7F9D
*** Read instructions !!!

*** *** *** *** *** *** *** IMPORTANT INFORMATION *** *** *** *** *** ***

Your personal homepages
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Your personal homepage Tor-Browser k7tlx3ghr3m4n2tu.onion/6DAA25F088AF7F9D
Your personal ID 6DAA25F088AF7F9D


Logi z FRST: Dostępne tylko dla zarejestrowanych użytkowników

Proszę o pomoc

Dziękuje

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post15 cze 2018, 19:43

Na dobry początek:
1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: {02C93F89-7D37-492B-9890-8F80A8218286} - System32\Tasks\Web Protector Plus => C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\WebProtectorPlus
Task: {2455C8E2-3526-4584-B68A-DE7FF46DDAEA} - \SaveSenseLiveUpdateTaskMachineUA -> Brak pliku <==== UWAGA
Task: {2BBB5B6F-2B91-4913-A06C-F4E968D2400E} - System32\Tasks\{F8490C86-DB5D-40A6-9275-5BA1497FBD24} => C:\Windows\system32\pcalua.exe -a C:\Users\Kubuś\Downloads\CrystalLauncher-Installer.exe -d C:\Users\Kubuś\Downloads
Task: {4619990A-2D54-4FDD-8F7E-CA677B3A126B} - System32\Tasks\{6429393D-E083-54E4-66E2-36534CAB9111} => C:\Users\KUBU~1\AppData\Roaming\{64293~1\Sync.exe <==== UWAGA
Task: {4AD5DE67-D780-40EC-A712-51D3D4B22F62} - \WinTaske -> Brak pliku <==== UWAGA
Task: {4B6A3BB8-534B-4ACF-8E33-90618858B1D9} - \DSite -> Brak pliku <==== UWAGA
RemoveDirectory: C:\Users\KUBU~1\AppData\Roaming\{64293~1
Task: {64280D95-1BAE-42D1-80A1-49E6A88048CB} - \EPUpdater -> Brak pliku <==== UWAGA
Task: {686D6E56-8FBE-4826-B181-1AD0043EAA37} - \MetaCrawler -> Brak pliku <==== UWAGA
Task: {715A25B2-84B6-4D58-A1DF-CB0E697860DE} - \SaveSense -> Brak pliku <==== UWAGA
Task: {768A17AA-9FBF-43C7-90D2-0866B980C328} - \Avast Emergency Update -> Brak pliku <==== UWAGA
Task: {90D1B66F-F5E2-4852-AA53-424DB341E48F} - System32\Tasks\{6681E865-F257-4CAD-8B4E-79A7641955E5} => C:\Windows\system32\pcalua.exe -a "C:\Users\Kubuś\Documents\Bluetooth Folder\thumbs\MinecraftZyczu.exe" -d "C:\Program Files (x86)\Skype\Phone"
Task: {AB0C7D8B-BAB9-44D5-93E4-BD4DF220BC19} - \Digital Sites -> Brak pliku <==== UWAGA
Task: {B70E19D3-4F27-4408-BCB7-0F76D2CB0C2E} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe <==== UWAGA
Task: {B915AF29-DB2E-46E7-8F50-794DE09040B7} - \ghokswaBrowserUpdateUA -> Brak pliku <==== UWAGA
Task: {BACA84D4-B6F7-4BAD-951C-1D4256F7E21C} - \ghokswaCheckTask -> Brak pliku <==== UWAGA
Task: {C210D185-2F4A-493F-98A3-0675C86E2A58} - \ByteFence -> Brak pliku <==== UWAGA
Task: {C5841390-BBC3-4907-BC5A-D3375DABED2B} - System32\Tasks\AliExpress_helper => C:\PROGRA~2\ALIEXP~1\ALIEXP~1.EXE
Task: {C7BD861E-D0B9-4C8F-8AD5-E4F317ED1CF4} - \FoxTab -> Brak pliku <==== UWAGA
Task: {E2F7F752-C4F7-4096-A358-3B0653655C49} - \ByteFence Scan -> Brak pliku <==== UWAGA
Task: {E3D3A820-185E-4A9A-8A51-4241DA6F5E11} - \ghokswaBrowserUpdateCore -> Brak pliku <==== UWAGA
Task: {F2E4512B-9A23-4480-95C4-6378F32A01C0} - System32\Tasks\{9D3307A4-5129-4336-AB7B-74EA119B66C7} => C:\Windows\system32\pcalua.exe -a "C:\Users\Kubuś\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YUKVP8L3\APTunerInstall308.exe" -d C:\Users\Kubuś\Desktop
Task: {F58DB520-EF74-472F-B4FC-AB402105507B} - System32\Tasks\PC Purifier => C:\Program Files (x86)\PC Purifier\PCPurifier.exe
RemoveDirectory: CC:\Program Files (x86)\PC Purifier
Task: {FE5D76E2-0DAD-472F-AA14-5CFCF6B00B77} - \SaveSenseLiveUpdateTaskMachineCore -> Brak pliku <==== UWAGA
Task: {FFC3562B-C26B-4341-A806-FE4BC4163762} - System32\Tasks\PC Purifier_DEFAULT => C:\Program Files (x86)\PC Purifier\PCPurifier.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++kmos] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++bbng] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++iify] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++mvpa] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++apws] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++vqkl] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++bvmy] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++flrc] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++admk] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++hjrl] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++ykhm] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++ibqd] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++ybnf] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++tiik] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++uolh] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++pinw] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++bpoj] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++rsvc] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++xrku] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++fong] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++ofrs] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++vqdm] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++djdq] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++dvud] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++jvln] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++fxaq] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++qnyk] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++sykk] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [+++tslf] => C:\Windows\SYSTEM32\CMD.EXE /C START "" "C:\Users\Kubuś\Documents\dgqogo.exe"
C:\Users\Kubuś\Documents\dgqogo.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+aovbl+.png [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+aovbl+.txt [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+drqvu+.png [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+drqvu+.txt [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+edrlc+.png [2016-04-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+edrlc+.txt [2016-04-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eixjc+.png [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eixjc+.txt [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+embxj+.png [2016-03-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+embxj+.txt [2016-03-31] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eoflc+.png [2016-03-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eoflc+.txt [2016-03-30] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+garom+.png [2016-04-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+garom+.txt [2016-04-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+guptg+.png [2016-04-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+guptg+.txt [2016-04-06] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+gvyaf+.png [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+gvyaf+.txt [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+hjkou+.png [2016-04-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+hjkou+.txt [2016-04-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ieesf+.png [2016-04-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ieesf+.txt [2016-04-04] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+iemqk+.png [2016-04-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+iemqk+.txt [2016-04-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+imupc+.png [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+imupc+.txt [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jeqos+.png [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jeqos+.txt [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jpbjg+.png [2016-04-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jpbjg+.txt [2016-04-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+kkddb+.png [2016-03-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+kkddb+.txt [2016-03-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ksgkj+.png [2016-04-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ksgkj+.txt [2016-04-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ntghu+.png [2016-04-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ntghu+.txt [2016-04-05] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+oitii+.png [2016-04-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+oitii+.txt [2016-04-03] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+otpjl+.png [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+otpjl+.txt [2016-03-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+owkrd+.png [2016-03-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+owkrd+.txt [2016-03-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qosdr+.png [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qosdr+.txt [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qqgtj+.png [2016-03-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qqgtj+.txt [2016-03-28] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qwqht+.png [2016-04-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qwqht+.txt [2016-04-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+rvpqa+.png [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+rvpqa+.txt [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+tiikv+.png [2016-04-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+tiikv+.txt [2016-04-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ujnpw+.png [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ujnpw+.txt [2016-04-07] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+urvou+.png [2016-04-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+urvou+.txt [2016-04-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+vjumj+.png [2016-04-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+vjumj+.txt [2016-04-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+wewob+.png [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+wewob+.txt [2016-04-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+aoa.html [2015-12-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+aoa.txt [2015-12-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+iff.html [2015-12-21] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+iff.txt [2015-12-21] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+drqvu+.png [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+drqvu+.txt [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+edrlc+.png [2016-04-03] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+edrlc+.txt [2016-04-03] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eixjc+.png [2016-04-01] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eixjc+.txt [2016-04-01] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+embxj+.png [2016-03-31] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+embxj+.txt [2016-03-31] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eoflc+.png [2016-03-30] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+eoflc+.txt [2016-03-30] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+garom+.png [2016-04-04] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+garom+.txt [2016-04-04] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+guptg+.png [2016-04-06] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+guptg+.txt [2016-04-06] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+gvyaf+.png [2016-03-29] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+gvyaf+.txt [2016-03-29] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+hjkou+.png [2016-04-03] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+hjkou+.txt [2016-04-03] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ieesf+.png [2016-04-04] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ieesf+.txt [2016-04-04] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+iemqk+.png [2016-04-08] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+iemqk+.txt [2016-04-08] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jeqos+.png [2016-03-29] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jeqos+.txt [2016-03-29] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jpbjg+.png [2016-04-05] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+jpbjg+.txt [2016-04-05] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+kkddb+.png [2016-03-28] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+kkddb+.txt [2016-03-28] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ksgkj+.png [2016-04-05] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ksgkj+.txt [2016-04-05] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ntghu+.png [2016-04-05] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ntghu+.txt [2016-04-05] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+oitii+.png [2016-04-03] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+oitii+.txt [2016-04-03] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+otpjl+.png [2016-03-29] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+otpjl+.txt [2016-03-29] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+owkrd+.png [2016-03-28] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+owkrd+.txt [2016-03-28] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qosdr+.png [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qosdr+.txt [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qqgtj+.png [2016-03-28] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qqgtj+.txt [2016-03-28] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qwqht+.png [2016-04-08] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+qwqht+.txt [2016-04-08] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+rvpqa+.png [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+rvpqa+.txt [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+tiikv+.png [2016-04-09] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+tiikv+.txt [2016-04-09] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ujnpw+.png [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+ujnpw+.txt [2016-04-07] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+urvou+.png [2016-04-02] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+urvou+.txt [2016-04-02] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+vjumj+.png [2016-04-09] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+vjumj+.txt [2016-04-09] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+wewob+.png [2016-04-01] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\+REcovER+wewob+.txt [2016-04-01] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+aoa.html [2015-12-22] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+aoa.txt [2015-12-22] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+iff.html [2015-12-21] ()
Startup: C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+iff.txt [2015-12-21] ()
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
CHR HKU\S-1-5-21-1658816303-1355515511-847926879-1000\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [nie znaleziono]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+drqvu+.png [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+drqvu+.txt [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+edrlc+.png [2016-04-03]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+edrlc+.txt [2016-04-03]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+eixjc+.png [2016-04-01]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+eixjc+.txt [2016-04-01]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+embxj+.png [2016-03-31]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+embxj+.txt [2016-03-31]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+eoflc+.png [2016-03-30]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+eoflc+.txt [2016-03-30]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+garom+.png [2016-04-04]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+garom+.txt [2016-04-04]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+guptg+.png [2016-04-06]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+guptg+.txt [2016-04-06]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+gvyaf+.png [2016-03-29]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+gvyaf+.txt [2016-03-29]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+hjkou+.png [2016-04-03]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+hjkou+.txt [2016-04-03]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ieesf+.png [2016-04-04]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ieesf+.txt [2016-04-04]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+iemqk+.png [2016-04-08]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+iemqk+.txt [2016-04-08]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+jeqos+.png [2016-03-29]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+jeqos+.txt [2016-03-29]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+jpbjg+.png [2016-04-05]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+jpbjg+.txt [2016-04-05]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+kkddb+.png [2016-03-28]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+kkddb+.txt [2016-03-28]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ksgkj+.png [2016-04-05]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ksgkj+.txt [2016-04-05]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ntghu+.png [2016-04-05]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ntghu+.txt [2016-04-05]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+oitii+.png [2016-04-03]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+oitii+.txt [2016-04-03]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+otpjl+.png [2016-03-29]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+otpjl+.txt [2016-03-29]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+owkrd+.png [2016-03-28]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+owkrd+.txt [2016-03-28]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+qosdr+.png [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+qosdr+.txt [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+qqgtj+.png [2016-03-28]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+qqgtj+.txt [2016-03-28]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+qwqht+.png [2016-04-08]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+qwqht+.txt [2016-04-08]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+rvpqa+.png [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+rvpqa+.txt [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+tiikv+.png [2016-04-09]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+tiikv+.txt [2016-04-09]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ujnpw+.png [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+ujnpw+.txt [2016-04-07]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+urvou+.png [2016-04-02]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+urvou+.txt [2016-04-02]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+vjumj+.png [2016-04-09]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+vjumj+.txt [2016-04-09]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+wewob+.png [2016-04-01]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\+REcovER+wewob+.txt [2016-04-01]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\google-avast.xml [2015-07-14]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\how_recover+aoa.html [2015-12-22]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\how_recover+aoa.txt [2015-12-22]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\how_recover+iff.html [2015-12-21]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\how_recover+iff.txt [2015-12-21]
FF SearchPlugin: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\bv872p78.default\searchplugins\yoursites123.xml [2016-01-12]
S2 browserServer_2015.11.03.12.12.46; C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [X]
S3 TBS; %SystemRoot%\System32\tbssvc.dll [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\Winsere
C:\Program Files (x86)\ghokswa Browser
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk OCZYŚĆ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

3) Zrób nowe logi FRST.
przed skanem zaznacz: Additional.txt Shortcut.txt,

4) Czy Twoje osobiste pliki zostały zaszyfrowane:
.

Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post16 cze 2018, 02:34

1. Zrobione.
2. Logi z Adw-cleaner: Dostępne tylko dla zarejestrowanych użytkowników
3. Nowe logi z FRST: Dostępne tylko dla zarejestrowanych użytkowników
4. Niestety tak

Nie wiem dlaczego mam zdublowany monitor drukarki EPSON...:
Obrazek

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post16 cze 2018, 08:50

4) Czy Twoje osobiste pliki zostały zaszyfrowane?
+
4. Niestety tak

To fatalnie. Pliki są raczej nie do odzyskania.
Możesz próbować użyć narzędzi wymienionych w tym temacie:
Dostępne tylko dla zarejestrowanych użytkowników
w sekcji:
a) Identyfikacja infekcji szyfrując[ych
b) Ogólna lista podzielona wg typu zadań (rozwiń spoiler)
b1) ------- Dekodery
Twoja infekcja to RANSOM_CRYPTESLA.CBQ163M
inne nazwy tej wersji infekcji:
Ransom:Win32/Tescrypt!rfn
Win32/Filecoder.TeslaCrypt.K
Trojan.Cryptolocker.N(Norton)

========================================
mam zdublowany monitor drukarki EPSON...

Wyłączę jeden.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
Task: C:\Windows\Tasks\{6429393D-E083-54E4-66E2-36534CAB9111}.job => C:\Users\KUBU~1\AppData\Roaming\{64293~1\Sync.exe <==== UWAGA
RemoveDirectory: C:\Users\KUBU~1\AppData\Roaming\{64293~1
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIJAE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1658816303-1355515511-847926879-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72% ... geQN96Q&q={searchTerms}
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type= ... B222221&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type= ... B222221&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type= ... B222221&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {05F12DB5-25E6-3CA2-6459-0197BC6B08F4} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {6fcad291-2f36-47d8-a77e-d4a611fa774a} URL = hxxps://search.gmx.com/web/result?q={searchTerms}&origin=p_jkld_y0_w34&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=110
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {8A2BBE4B-4F33-41C6-87BE-F03C1FA87315} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {A4395535-7963-4CAA-91D2-09B200A1156E} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.mystartsearch.com/web/?utm_s ... default&q={searchTerms}
Toolbar: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
Toolbar: HKU\S-1-5-21-1658816303-1355515511-847926879-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&t ... 21AB222221
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: C:\Users\Kubuś\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [nie znaleziono] <==== UWAGA
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Brak pliku]
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Brak pliku]
S1 CFRMD; system32\DRIVERS\CFRMD.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
RemoveDirectory: C:\Windows\SysWOW64\AI_RecycleBin
C:\Program Files\+REcovER+*.*
C:\Program Files\how_recover+*.*
C:\Program Files\Common Files\+REcovER+*.*
C:\Users\Kubuś\AppData\Roaming\+REcovER+*.*
C:\Users\Kubuś\AppData\Roaming\how_recover+*.*
C:\Users\Kubuś\AppData\Roaming\Microsoft\+REcovER+*.*
C:\Users\Kubuś\AppData\Local\+REcovER+*.*
C:\Users\Kubuś\AppData\Local\how_recover+*.*
2016-06-08 16:06 - 2016-06-08 16:06 - 001757907 _____ () C:\Users\Kubuś\AppData\Roaming\SoftFan.tst
2017-03-20 09:12 - 2018-06-14 17:56 - 000000275 _____ () C:\Users\Kubuś\AppData\Roaming\uninstall.bat
2016-06-08 16:06 - 2016-06-08 16:06 - 000032038 _____ () C:\Users\Kubuś\AppData\Roaming\uninstall_temp.ico
C:\Users\Kubuś\Documents\Bluetooth Folder\thumbs\LogMeIn Hamachi.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Zrób nowe logi FRST - już bez Shortcut.
.

Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post16 cze 2018, 13:00

Jaki program byłby najlepszy na odszyfrowanie danych? :think:
Te pliki tekstowe +REcovER+ są praktycznie wszędzie... m.in. w folderach programów...

Monitor drukarki EPSON zniknął całkowicie...

Nowe logi z FRST: Dostępne tylko dla zarejestrowanych użytkowników

Są jeszcze jakieś wirusy?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post16 cze 2018, 13:25

Jaki program byłby najlepszy na odszyfrowanie danych?

Próbuj wszystkie mające w nazwie *Tesla*.

Te pliki tekstowe +REcovER+ są praktycznie wszędzie

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
*+REcovER+*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Monitor drukarki EPSON zniknął całkowicie...
Z logu FRST wynika, że z Autostartu zniknął tylko jeden.
Poza tym powinien być w "Program Files" - bo plik nie był przecież usuwany; był usuwany tylko z Rejestru.

Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post16 cze 2018, 16:05

Ok. Poszukam tych programów

Na pewno wpisać w polu SZUKAJ: *+REcovER+*.* ???
Coś długo to trwa...

Monitor drukarki po restarcie laptopa się pokazał.

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post16 cze 2018, 17:06

Na pewno wpisać w polu SZUKAJ: *+REcovER+*.* ???
Coś długo to trwa...

Tak, wpisz. Szukanie bedzie dlugo trwało, bo trzeba przeszukać wszystko.

Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post18 cze 2018, 20:05

Witam.
Niestety chyba nie uda się odzyskać zaszyfrowanych danych...
Próbowałem tych programów:
- ESETTeslaCryptDecryptor
- AVG_Decryptor_TeslaCrypt3
- Avast_decryptor_TeslaCrypt3

Wszystkie 3 programy skanowały laptop 5-7 godzin i nie wiem czy pomogło... :think:
Nadal widzę +Recover+, how_recover+iff i how_recover+iff...

Chciałem spróbować z tymi programami:
- TeslaDecrypter
- RakhniDecryptor
Niestety nie wiem jak się z nich korzysta

Teraz po starcie systemu pojawiają mi się dwa pliki tekstowe o nazwie desktop:
1. [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

2. [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


Nowe logi z FRST (+ log search *+REcovER+*.*): Dostępne tylko dla zarejestrowanych użytkowników
Logi ESET: Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post18 cze 2018, 22:59

Pliki są raczej nie do odzyskania.

Pisałem już o tym, więc skoro nie udalo się odzyskać plików, to daj sobie spokój z dalszymi próbami.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod: Zaznacz cały

C:\Users\+REcovER+*+.*
C:\Users\Public\+REcovER+*+.*
C:\Users\Public\Videos\+REcovER+*+.*
C:\Users\Public\Recorded TV\+REcovER+*+.*
C:\Users\Public\Recorded TV\TempRec\+REcovER+*+.*
C:\Users\Public\Recorded TV\Sample Media\+REcovER+*+.*
C:\Users\Public\Pictures\+REcovER+*+.*
C:\Users\Public\Pictures\Sample Pictures\+REcovER+*+.*
C:\Users\Public\Music\+REcovER+*+.*
C:\Users\Public\Libraries\+REcovER+*+.*
C:\Users\Public\Favorites\+REcovER+*+.*
C:\Users\Public\Downloads\+REcovER+*+.*
C:\Users\Kubuś\+REcovER+*+.*
C:\Users\Kubuś\Videos\+REcovER+*+.*
C:\Users\Kubuś\Tracing\+REcovER+*+.*
C:\Users\Kubuś\Tracing\WPPMedia\+REcovER+*+.*
C:\Users\Kubuś\Searches\+REcovER+*+.*
C:\Users\Kubuś\Saved Games\+REcovER+*+.*
C:\Users\Kubuś\Saved Games\Microsoft Games\+REcovER+*+.*
C:\*\+REcovER+*+.*
Task: {18084583-ADB1-416B-BF0E-0DA2FE8CE479} - \RealDownloaderRealUpgradeLogonTaskS-1-5-21-1658816303-1355515511-847926879-1000 -> Brak pliku <==== UWAGA
Task: {37CB3C79-AF12-4C1D-9B3C-B7D5FCBB19E9} - \RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1658816303-1355515511-847926879-1000 -> Brak pliku <==== UWAGA
Task: {ECAFCDCA-F894-4935-ADB9-5849F1F6DE0C} - \RealDownloaderDownloaderScheduledTaskS-1-5-21-1658816303-1355515511-847926879-1000 -> Brak pliku <==== UWAGA
2015-12-22 10:54 - 2015-12-22 10:54 - 000010654 ____N () C:\Program Files\Common Files\how_recover+aoa.html
2015-12-22 10:54 - 2015-12-22 10:54 - 000002411 ____N () C:\Program Files\Common Files\how_recover+aoa.txt
2015-12-21 13:30 - 2015-12-21 13:30 - 000010654 ____N () C:\Program Files\Common Files\how_recover+iff.html
2015-12-21 13:30 - 2015-12-21 13:30 - 000002411 ____N () C:\Program Files\Common Files\how_recover+iff.txt
2015-12-22 11:06 - 2015-12-22 11:11 - 000010654 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+aoa.html
2015-12-22 11:06 - 2015-12-22 11:11 - 000002411 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+aoa.txt
2015-12-21 14:02 - 2015-12-21 14:15 - 000010654 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+iff.html
2015-12-21 14:02 - 2015-12-21 14:15 - 000002411 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+iff.txt
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post21 cze 2018, 19:47

electrolux pisze:
Pliki są raczej nie do odzyskania.

Pisałem już o tym, więc skoro nie udalo się odzyskać plików, to daj sobie spokój z dalszymi próbami.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Kod: Zaznacz cały

C:\Users\+REcovER+*+.*
C:\Users\Public\+REcovER+*+.*
C:\Users\Public\Videos\+REcovER+*+.*
C:\Users\Public\Recorded TV\+REcovER+*+.*
C:\Users\Public\Recorded TV\TempRec\+REcovER+*+.*
C:\Users\Public\Recorded TV\Sample Media\+REcovER+*+.*
C:\Users\Public\Pictures\+REcovER+*+.*
C:\Users\Public\Pictures\Sample Pictures\+REcovER+*+.*
C:\Users\Public\Music\+REcovER+*+.*
C:\Users\Public\Libraries\+REcovER+*+.*
C:\Users\Public\Favorites\+REcovER+*+.*
C:\Users\Public\Downloads\+REcovER+*+.*
C:\Users\Kubuś\+REcovER+*+.*
C:\Users\Kubuś\Videos\+REcovER+*+.*
C:\Users\Kubuś\Tracing\+REcovER+*+.*
C:\Users\Kubuś\Tracing\WPPMedia\+REcovER+*+.*
C:\Users\Kubuś\Searches\+REcovER+*+.*
C:\Users\Kubuś\Saved Games\+REcovER+*+.*
C:\Users\Kubuś\Saved Games\Microsoft Games\+REcovER+*+.*
C:\*\+REcovER+*+.*
Task: {18084583-ADB1-416B-BF0E-0DA2FE8CE479} - \RealDownloaderRealUpgradeLogonTaskS-1-5-21-1658816303-1355515511-847926879-1000 -> Brak pliku <==== UWAGA
Task: {37CB3C79-AF12-4C1D-9B3C-B7D5FCBB19E9} - \RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1658816303-1355515511-847926879-1000 -> Brak pliku <==== UWAGA
Task: {ECAFCDCA-F894-4935-ADB9-5849F1F6DE0C} - \RealDownloaderDownloaderScheduledTaskS-1-5-21-1658816303-1355515511-847926879-1000 -> Brak pliku <==== UWAGA
2015-12-22 10:54 - 2015-12-22 10:54 - 000010654 ____N () C:\Program Files\Common Files\how_recover+aoa.html
2015-12-22 10:54 - 2015-12-22 10:54 - 000002411 ____N () C:\Program Files\Common Files\how_recover+aoa.txt
2015-12-21 13:30 - 2015-12-21 13:30 - 000010654 ____N () C:\Program Files\Common Files\how_recover+iff.html
2015-12-21 13:30 - 2015-12-21 13:30 - 000002411 ____N () C:\Program Files\Common Files\how_recover+iff.txt
2015-12-22 11:06 - 2015-12-22 11:11 - 000010654 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+aoa.html
2015-12-22 11:06 - 2015-12-22 11:11 - 000002411 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+aoa.txt
2015-12-21 14:02 - 2015-12-21 14:15 - 000010654 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+iff.html
2015-12-21 14:02 - 2015-12-21 14:15 - 000002411 ____N () C:\Users\Kubuś\AppData\Roaming\Microsoft\how_recover+iff.txt
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.


Niestety dalej mam w menu start i na dysku C: +REcovER+ i how_recover+.
Przy starcie systemu dalej ładują się dwa pliki tekstowe: desktop
Jak się ich całkowicie pozbyć?
Logi z FRST: Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post22 cze 2018, 18:23

nie znaleziono

Przy wszystkich pozycjach w "fixlog" jest napis "nie znaleziono", więc teoretycznie nie ma czego usuwać.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
C:\+REcovER+ i how_recover+.
C:\Users\Kubuś\AppData\Roaming\Microsoft\Windows\Start Menu\+REcovER+*+.*
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Awatar użytkownika
Arcadio Morello

Użytkownik
Posty: 702
Rejestracja: 25 sty 2012, 00:52

Wirus NOT YOUR LANGUAGE? USE Google Translate - Jak usunąć?

Post28 cze 2018, 11:22

Dziękuję bardzo za pomoc i poświęcony czas.
Ostatnio zmieniony 15 lip 2018, 13:35 przez LupeR, łącznie zmieniany 1 raz.
Powód: zamykam



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości