Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji - prośba o fixlist

Pejta6 17 Sty 2016 19:37 468 3
  • #2 17 Sty 2016 19:49
    Acorus 20
    Spec od komputerów

    Odinstaluj Audio Converter Packages, SpyHunter. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-4244736006-1606179872-248049938-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    BootExecute: autocheck autochk * sdnclean.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts\User: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-4244736006-1606179872-248049938-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    S3 EBPRENSAK; C:\Users\PEJTA\AppData\Local\Temp\EBPRENSAK.exe [X]
    S3 GY; C:\Users\PEJTA\AppData\Local\Temp\GY.exe [X]
    S3 XPYQBZXHMKOFLALD; C:\Users\PEJTA\AppData\Local\Temp\XPYQBZXHMKOFLALD.exe [X]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-01-16] ()
    S3 catchme; \??\C:\Users\PEJTA\AppData\Local\Temp\catchme.sys [X]
    2016-01-17 00:52 - 2016-01-17 01:54 - 00011189 _____ C:\spyhunter.fix
    2016-01-17 00:52 - 2013-10-18 16:01 - 00285747 _____ C:\shldr
    2016-01-17 00:52 - 2013-10-18 16:01 - 00008192 _____ C:\shldr.mbr
    2016-01-16 23:05 - 2016-01-16 23:05 - 00002202 _____ C:\Users\PEJTA\Desktop\SpyHunter.lnk
    2016-01-16 23:05 - 2016-01-16 23:05 - 00000000 ____D C:\Users\PEJTA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    2016-01-16 23:05 - 2016-01-16 23:05 - 00000000 ____D C:\sh4ldr
    2016-01-16 23:05 - 2016-01-16 23:05 - 00000000 ____D C:\Program Files\Enigma Software Group
    2016-01-16 23:04 - 2016-01-16 23:05 - 00000000 ____D C:\Windows\0028CB34D5D3460FB308A39A095A5E01.TMP
    2016-01-16 23:04 - 2016-01-16 23:04 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
    2016-01-16 23:02 - 2016-01-16 23:02 - 45638736 _____ C:\Users\PEJTA\Downloads\spyhunterS4.exe
    2016-01-16 22:08 - 2016-01-16 22:08 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-01-13 18:33 - 2016-01-13 20:47 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2016-01-13 18:33 - 2016-01-13 20:46 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2016-01-13 18:31 - 2016-01-13 18:32 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\PEJTA\Downloads\spybot-2.4.exe
    2016-01-13 17:33 - 2016-01-13 17:33 - 00000000 ____D C:\Users\PEJTA\Doctor Web
    2016-01-13 17:25 - 2016-01-13 17:25 - 00008302 _____ C:\ComboFix.txt
    2016-01-13 17:13 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-13 17:13 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-13 17:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-13 17:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-13 17:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-13 17:13 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-13 17:13 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-13 17:13 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-01-13 17:11 - 2016-01-13 17:25 - 00000000 ____D C:\Qoobox
    2016-01-11 21:20 - 2016-01-11 21:20 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\PEJTA\Downloads\SpyHunter-Installer.exe
    EmptyTemp:



    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    a jak nie pomoże to odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: http://www.geekuninstaller.com/geek.zip
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj: https://www.google.pl/chrome/browser/desktop/

    0
  • #3 17 Sty 2016 20:10
    Pejta6
    Poziom 2  

    Dzięki wielkie! :) Pomogło bez odinstalowania Chrome, jeszcze raz dzięki :)

    0