Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Wirus na pendrivie (ukryte pliki)

damiano1993 06 Gru 2016 13:10 741 4
  • Pomocny post
    #4 06 Gru 2016 14:57
    Kolobos
    Spec od komputerów

    W USBFix wybierz Clean, swoje pliki masz w katalogu bez nazwy na pendrive'ie (wlacz pokazywanie plikow ukrytych oraz ukrywanie chronionych).

    Odinstaluj:
    Bundled software uninstaller
    Google Toolbar for Internet Explorer

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.29.2\psuser_64.dll => Brak pliku




    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2080163923-706103286-1564130818-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Damian\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku
    Task: {B58BF9B3-E8FD-47D8-995B-A5D25BC90065} - System32\Tasks\{A111FD1A-5E29-4F28-B2EC-9A92C59BF204} => pcalua.exe -a "C:\Users\Damian\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe" -c /initurl hxxp://bi.bisrv.com/:affid:/:sid:/:uid:? /affid uninstall /id uninstall /name "Bundled software uninstaller"
    Task: {E5CB1B01-F582-4626-AD38-DFAF091456A3} - System32\Tasks\Wdtimes => C:\Users\Damian\AppData\Roaming\Wdtimes\wdtimes.exe [2015-02-26] (World Time Sync) <==== UWAGA
    HKLM-x32\...\RunOnce: [] => [X]
    HKU\S-1-5-21-2080163923-706103286-1564130818-1000\...\Run: [BlazeServoTool] => "C:\Program Files (x86)\BlazeVideo\BlazeHDTV 6.0\MediaDetector.exe"
    HKU\S-1-5-21-2080163923-706103286-1564130818-1000\...\MountPoints2: {8934672f-9fa1-11e2-a90b-60d819eb162c} - E:
    Hosts: 46.23.70.78 pagead2.googlesyndication.com
    HKU\S-1-5-21-2080163923-706103286-1564130818-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=sft&utm_medium=installer&utm_campaign=sft
    2016-12-06 12:43 - 2016-12-06 12:43 - 00602112 _____ (OldTimer Tools) C:\Users\Damian\Desktop\OTL_www.INSTALKI.pl.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #5 06 Gru 2016 19:59
    damiano1993
    Poziom 4  

    Wygląda na to, że jest ok. Dzięki!

    0