Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

SafeFinder Logi - Potrzebny fixlist.txt

cz4rkowsky 20 Lut 2016 18:21 471 2
  • #2 20 Lut 2016 18:26
    Kolobos
    Spec od komputerów

    Nie pobieraj programow ze stron, ktore oferuja wlasne menadzery pobierania, ktore instaluja szkodliwe dodatki (dobreprogramy). Pobieraj tylko z bezposrednich linkow.
    Wlasnie tak doszlo do infekcji.

    Zainstaluj https://support.microsoft.com/en-us/kb/2545227

    Fixlist.txt dla FRST:
    Task: {9E624A04-B3A9-4067-BB9F-0CA918358E5E} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe
    Task: {D5F20401-D38B-4C81-8C9C-83D43420F7E5} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe
    AppInit_DLLs-x32: C:\ProgramData\Lightzap\AnCom.dll => C:\ProgramData\Lightzap\AnCom.dll [257536 2016-02-15] ()
    Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    HKU\S-1-5-21-4040003538-3020296992-3104930047-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...ZP4ePqyC2c7vyxmXsV7bboMIZ5h5gwiqXwy6uzgRk,&q={searchTerms}
    HKU\S-1-5-21-4040003538-3020296992-3104930047-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...H0Sl_FdUFTOsEGz5IzHJ07CZAajGSLtDOgYw5AzCBA5s,,
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...ZP4ePqyC2c7vyxmXsV7bboMIZ5h5gwiqXwy6uzgRk,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4040003538-3020296992-3104930047-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...ZP4ePqyC2c7vyxmXsV7bboMIZ5h5gwiqXwy6uzgRk,&q={searchTerms}




    FF NewTab: C:\\ProgramData\\Lightzaps\\ff.NT
    FF DefaultSearchEngine: findit
    FF Homepage: C:\\ProgramData\\Lightzaps\\ff.HP
    FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\8i9g34r1.default\searchplugins\findit.xml [2016-02-15]
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...wxeZLwibGkLbrGBS4egkU1EiD_1Q6xmCfXZjBo4FVXf8,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DzUMaSYEa6fqpo14VjP2HdyJJ9jXNSw3XQ6N-dm6A,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    2016-02-20 18:05 - 2016-02-20 17:45 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Admin\Desktop\SpyHunter-Installer.exe
    2016-02-18 14:01 - 2016-02-18 14:01 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Admin\Downloads\sh-remover.exe
    2016-02-15 12:23 - 2016-02-18 12:17 - 00000000 ____D C:\ProgramData\Lightzap
    2016-02-15 12:23 - 2016-02-15 12:23 - 07767040 _____ C:\Users\Admin\AppData\Roaming\agent.dat
    2016-02-15 12:23 - 2016-02-15 12:23 - 01827872 _____ C:\Users\Admin\AppData\Roaming\Superfax.tst
    2016-02-15 12:23 - 2016-02-15 12:23 - 00126464 _____ C:\Users\Admin\AppData\Roaming\noah.dat
    2016-02-15 12:23 - 2016-02-15 12:23 - 00062976 _____ C:\Users\Admin\AppData\Roaming\Config.xml
    2016-02-15 12:23 - 2016-02-15 12:23 - 00018432 _____ C:\Users\Admin\AppData\Roaming\Main.dat
    2016-02-15 12:23 - 2016-02-15 12:23 - 00005568 _____ C:\Users\Admin\AppData\Roaming\md.xml
    2016-02-15 12:23 - 2016-02-15 12:23 - 00002393 _____ C:\Windows\SysWOW64\findit.xml
    2016-02-15 12:23 - 2016-02-15 12:23 - 00000000 ____D C:\ProgramData\Lightzaps
    2016-02-15 12:22 - 2016-02-15 12:23 - 00011472 _____ C:\Users\Admin\AppData\Roaming\InstallationConfiguration.xml
    2016-02-15 12:22 - 2016-02-15 12:22 - 00126976 _____ C:\Users\Admin\AppData\Roaming\Installer.dat
    2016-02-15 12:16 - 2016-02-15 12:16 - 00601779 _____ ( ) C:\Users\Admin\Downloads\installer.exe
    2016-01-26 16:13 - 2016-01-26 16:13 - 00954790 _____ (Lite Web ) C:\Users\Admin\Downloads\Adobe-Reader-XI-21590-dp.exe
    EmptyTemp:

    Usun katalog C:\FRST i to wszystko.

    0
  • #3 20 Lut 2016 18:28
    cz4rkowsky
    Poziom 2  

    Dziękuję serdecznie za szybką pomoc.:)
    Co do porad o Menadżery Pobierania - dla mnie jest to sprawa jasna, dla mojej kobiety niekoniecznie.:) Pozdrawiam.
    SafeFinder Logi - Potrzebny fixlist.txt

    0