Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer - Ciężki przypadek malware

r.pszczolkowski 19 Sty 2017 12:13 426 1
  • #2 19 Sty 2017 12:48
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj amuleC i WinSnare.

    Cytat:

    HKU\S-1-5-21-3864407410-519050547-839497110-1001\...\ChromeHTML: -> C:\Program Files (x86)\Inper\Application\chrome.exe (Google Inc.) <==== UWAGA
    CustomCLSID: HKU\S-1-5-21-3864407410-519050547-839497110-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Tapir\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-3864407410-519050547-839497110-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Tapir\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-3864407410-519050547-839497110-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Tapir\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileSyncShell64.dll => Brak pli (dane wartości zawierają 2 znaków więcej).
    HKU\S-1-5-21-3864407410-519050547-839497110-1001\...\MountPoints2: {732984ce-8594-11e6-8d6b-806e6f6e6963} - "F:\Setup.exe"
    HKU\S-1-5-21-3864407410-519050547-839497110-1001\...\MountPoints2: {b6ba407f-d649-11e6-8de0-448a5ba22328} - "I:\HTC_Sync_Manager_PC.exe"
    HKU\S-1-5-21-3864407410-519050547-839497110-1001\...\MountPoints2: {cc164992-9db2-11e6-8da3-448a5ba22328} - "H:\setup.exe"
    HKU\S-1-5-21-3864407410-519050547-839497110-1001\...\MountPoints2: {fdeaa5a4-8686-11e6-8d72-448a5ba22328} - "F:\Autorun.EXE"
    HKU\S-1-5-21-3864407410-519050547-839497110-1001\...\MountPoints2: {fdeaa5b6-8686-11e6-8d72-448a5ba22328} - "H:\setup.exe"
    HKU\S-1-5-18\...\Run: [] => 0
    ShellExecuteHooks: Brak nazwy - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\Users\Tapir\AppData\Roaming\Chusughtcersught\Rohopy.dll -> Brak pliku
    ShellExecuteHooks: Brak nazwy - {F797446C-D3F2-11E6-AB72-64006A5CFC35} - C:\Users\Tapir\AppData\Roaming\Terlcultclhach\Hejuck.dll -> Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2016-09-28]
    ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{4692B750-DE88-4DCF-9163-745AF5604B24}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC)
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=14847...812&uid=ST31000528AS_9VP1MSTPXXXX9VP1MSTP
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1484745916&z=9b2481d07bc483ff7910483gfzfb7z0mcz8wbt6g3z&from=che0812&uid=ST31000528AS_9VP1MSTPXXXX9VP1MSTP"




    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&t...;uid=ST31000528AS_9VP1MSTPXXXX9VP1MSTP&q={searchTerms}
    CHR DefaultSearchKeyword: ChromeDefaultData -> amisites
    CHR Profile: C:\Users\Tapir\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-18] <==== UWAGA
    R2 GrduseqvertherSystemElextech; C:\Program Files (x86)\Elex-tech\GrduseqvertherSystemElextech.dll [225280 2017-01-15] () [Brak podpisu cyfrowego]
    S1 bedxqhdc; \??\C:\WINDOWS\system32\drivers\bedxqhdc.sys [X]
    S1 cpnsvfcd; \??\C:\WINDOWS\system32\drivers\cpnsvfcd.sys [X]
    S3 MSICDSetup; \??\F:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
    S1 zrgxulut; \??\C:\WINDOWS\system32\drivers\zrgxulut.sys [X]
    2017-01-18 12:39 - 2017-01-19 10:43 - 00000000 ____D C:\Program Files (x86)\pw4fqc4y
    2017-01-16 16:39 - 2017-01-16 16:39 - 00000000 ____D C:\Users\Tapir\AppData\Roaming\aMule
    2017-01-12 14:54 - 2017-01-19 11:59 - 00000000 ____D C:\Users\Tapir\AppData\Roaming\Elex-tech
    2017-01-12 14:54 - 2017-01-15 12:39 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2017-01-12 14:51 - 2017-01-12 14:51 - 00000000 ____D C:\Program Files (x86)\amuleC2
    2017-01-11 16:42 - 2017-01-18 17:03 - 00000000 ____D C:\Program Files\f09er35s
    2017-01-10 09:58 - 2017-01-14 12:39 - 00000000 ____D C:\Program Files (x86)\54fccb8v
    2017-01-08 11:57 - 2017-01-12 16:33 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    Zainstaluj sobie dodatek do przeglądarki uBlock Origin.

    0