Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Antywirus - Antywirus wykrywa zagrożenie

stlifer2 27 Lis 2016 14:39 396 2
  • CControls
  • #2 27 Lis 2016 15:30
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {3DF1453A-EAA1-4471-A27A-4CAFE2E230A2} - System32\Tasks\{E8B5B371-3691-4BB5-B3D4-67796C4642FC} => pcalua.exe -a F:\AUTOSTARTER.EXE -d F:\
    Task: {7296B2B0-5FDF-4DC5-9F93-0173F93ECBC3} - System32\Tasks\{8B52D79C-E417-4614-B358-243B28E8EBC0} => pcalua.exe -a C:\Users\AS\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\AS\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:2392
    Task: {A1DC3B65-EC4B-4C9A-A0A2-B5485F6B7915} - System32\Tasks\Open Chrome => Chrome.exe --new-window toolbar.avg.com/ch-uninstall?cid={028B6276-4A60-4B40-B701-8071E1D9FF91}&mid=d70c8294bb6747cdbd6a0096c6c1ec40-054e1611cfb634d560395ff87870ccf01a0ffd42&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=&v=4.0.5.7&pid=wtu&sg=
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\Users\AS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk [2016-11-27]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2566361246-3550035082-869517686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Brak nazwy -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> Brak pliku
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\jtxhpl5n.default\extensions\sidebarff@gmail.com => nie znaleziono
    CHR HomePage: Default -> hxxp://search.babylon.com/?affID=112555&t...s&mntrId=74e8fb3200000000000000142aa9b051
    CHR StartupUrls: Default -> "hxxp://searchfunmoods.com/?f=1&a=nv1&ir=nv1&cd=2XzuyEtN2Y1L1QzutDtDtCyEtB0A0Azy0BtDyDtC0F0BtAtBtN0D0Tzu0CtAyEtBtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1752393147","hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=703700142AA9B051&affID=119357&tt=240913_91215&tsp=5019","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=WDCXWD1600AAJB-22WRA0_WD-WCAS2854928749287&ts=1393414826","hxxp://isearch.omiga-plus.com/?type=hp&ts=1419859009&from=cor&uid=ST1000DM003-1ER162_W4Y0KQVSXXXXW4Y0KQVS","hxxps://www.google.pl/"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    U3 aarygxpf; C:\Windows\System32\Drivers\aarygxpf.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2016-11-27 01:58 - 2016-11-27 01:58 - 00028739 _____ C:\ComboFix.txt
    2016-11-27 01:48 - 2016-11-27 01:58 - 00000000 ____D C:\Qoobox
    2016-11-27 01:48 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-11-27 01:48 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-11-27 01:48 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-11-27 01:48 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-11-27 01:48 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-11-27 01:48 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-11-27 01:48 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-11-27 01:48 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-11-26 23:08 - 2016-11-26 23:08 - 05659307 ____R (Swearware) C:\Users\AS\Downloads\ComboFix.exe
    EmptyTemp:

    Plik zapisz podop nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.
    I nie używaj combofixa bo możesz komputerowi bardziej zaszkodzić jak pomóc.

    0
  • CControls
  • #3 27 Lis 2016 15:54
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    krzychupar napisał:
    I nie używaj combofixa bo możesz komputerowi bardziej zaszkodzić jak pomóc.

    Dlatego w C:\Windows\erdnt jest kopia rejestru, którą można przywrócić, a kazałeś mu usunąć.

    0