Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów -

Reloger 05 Lut 2017 13:54 288 7
  • #1 05 Lut 2017 13:54
    Reloger
    Poziom 2  

    Na wstępie chciałbym powiedzieć, że jetem zielony w tym temacie ale czytelne opisanie jak zareagować na infekcje pozwoliło mi na przeskanowanie komputera i wykonanie log'ów. Załączam je w załączniku. Proszę o wyrozumiałość i jasne instrukcję co mam teraz dalej robić. Pozdrawiam i czekam na odpowiedź :)

    0 7
  • Pomocny post
    #2 05 Lut 2017 14:11
    krzychupar
    Poziom 40  

    Odinstaluj:
    amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== UWAGA
    WinSnare (HKLM-x32\...\{55B5EDBF-8073-4421-9A93-433C91E7081B}) (Version: 4.0.8 - WinSnare) <==== UWAGA
    McAfee Security Scan Plus

    Otwórz notatnik systemowy i wklej:
    WinSnare (HKLM-x32\...\{55B5EDBF-8073-4421-9A93-433C91E7081B}) (Version: 4.0.8 - WinSnare) <==== UWAGA
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {59E52667-D629-4448-9C85-5249EBFB1999} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {5E28172C-9E86-4E62-809A-9FCCC5703AFD} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {95019069-BC33-47C7-851E-8434FDC1A0C1} - System32\Tasks\{5B03A4B2-0EE7-4DDA-BF9F-5B0F1FFE71C3} => pcalua.exe -a C:\Users\Frańu\Downloads\sp72597.exe -d C:\Users\Frańu\Downloads
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    ShellExecuteHooks: Brak nazwy - {94C2773A-C6AA-11E6-B6E2-64006A5CFC23} - C:\Users\Frańu\AppData\Roaming\Maqutain\Phevphplovicult.dll -> Brak pliku
    :Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-03]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-114694546-262022574-946593759-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
    BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)




    Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-02-02]
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=24aa16cb38a648b44706378gazbb8o5bbcaz2zcoct&from=icb&uid=WDCXWD5000AAKX-221CA1_WD-WMAYUC63115031150&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    CHR Profile: C:\Users\Frańu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-05] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
    S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
    S3 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
    S3 iThemes5; rundll32 "C:\Program Files (x86)\Common Files\Services\iThemes.dll",fnde_svr [X] <==== UWAGA
    S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]
    S2 WinSnare; C:\Users\Frańu\AppData\Roaming\WinSnare\WinSnare.dll [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-02-05 13:05 - 2017-02-05 13:20 - 00000000 ____D C:\Users\Frańu\Doctor Web
    2017-02-03 19:02 - 2017-02-03 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2017-01-25 12:57 - 2017-01-25 12:57 - 00000000 ____D C:\Users\Frańu\AppData\Local\Bigold
    2017-01-25 12:47 - 2017-01-25 12:47 - 00000000 ____D C:\Program Files (x86)\Bigold
    2017-01-25 12:47 - 2017-01-25 12:47 - 00000000 ____D C:\Program Files (x86)\amuleC3
    2017-01-23 11:28 - 2017-01-25 22:31 - 00000000 ____D C:\Program Files (x86)\amuleC2
    2017-01-11 14:16 - 2017-01-11 14:16 - 00000000 ____D C:\Program Files (x86)\58763021_jumpeasy
    2017-01-11 12:18 - 2017-01-11 12:18 - 00000000 ____D C:\Program Files (x86)\58761493_jumpeasy
    2017-02-05 13:28 - 2016-12-30 13:09 - 00000000 ____D C:\AdwCleaner
    2017-02-05 12:44 - 2016-12-28 13:28 - 00000000 ____D C:\Program Files (x86)\s9omc4zv
    2017-02-03 19:02 - 2016-04-14 14:48 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2017-02-03 19:01 - 2016-04-16 11:49 - 00000000 ____D C:\Program Files\McAfee Security Scan

    Otwórz notatnik systemowy i wklej:

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 05 Lut 2017 14:31
    Kolobos
    Spec od komputerów

    Uzyj: https://sourceforge.net/projects/adobeflashup...an%20Remover/RemoveMcAfee_silent.exe/download

    Odinstaluj:
    amuleC
    DriverIdentifier 5.1
    McAfee Security Scan Plus
    McAfee WebAdvisor
    WinSnare

    Zrob kopie zakladek z Chrome, skrypt usunie katalog profilu przegladarki.

    Wykonaj Fixlist.txt dla FRST:
    Task: {1869100C-5DFD-4824-B51A-F62F79B28108} - System32\Tasks\Mufwardgrfach Reports => C:\Program Files (x86)\Qijele\virergh.exe [2016-12-27] (Glarysoft Ltd)
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {59E52667-D629-4448-9C85-5249EBFB1999} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {5E28172C-9E86-4E62-809A-9FCCC5703AFD} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {95019069-BC33-47C7-851E-8434FDC1A0C1} - System32\Tasks\{5B03A4B2-0EE7-4DDA-BF9F-5B0F1FFE71C3} => pcalua.exe -a C:\Users\Frańu\Downloads\sp72597.exe -d C:\Users\Frańu\Downloads
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    2017-01-25 12:47 - 2016-12-01 02:29 - 01834600 _____ () C:\Program Files (x86)\Bigold\Application\libglesv2.dll
    2017-01-25 12:47 - 2016-12-01 02:29 - 00091240 _____ () C:\Program Files (x86)\Bigold\Application\libegl.dll
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-11-18] (Microsoft Corporation)
    ShellExecuteHooks: Brak nazwy - {94C2773A-C6AA-11E6-B6E2-64006A5CFC23} - C:\Users\Frańu\AppData\Roaming\Maqutain\Phevphplovicult.dll -> Brak pliku
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-03]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
    BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
    BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-01-09] (McAfee, Inc.)
    FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-02-02]
    FF Homepage: Firefox\Firefox\Profiles\hrepdks4.default -> hxxp://www.searchinme.com/?type=hp&ts=148...id=WDCXWD5000AAKX-221CA1_WD-WMAYUC63115031150
    FF Extension: (SimilarWeb) - C:\Users\Frańu\AppData\Roaming\Firefox\Firefox\Profiles\hrepdks4.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-01-10] [Brak podpisu cyfrowego]
    FF Extension: (FF Adr) - C:\Users\Frańu\AppData\Roaming\Firefox\Firefox\Profiles\hrepdks4.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-10] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Users\Frańu\AppData\Roaming\Firefox\Firefox\Profiles\hrepdks4.default\searchplugins\searchinme.xml [2017-01-10]
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=24aa16cb38a648b44706378gazbb8o5bbcaz2zcoct&from=icb&uid=WDCXWD5000AAKX-221CA1_WD-WMAYUC63115031150&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    CHR Profile: C:\Users\Frańu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-05] <==== UWAGA
    C:\Users\Frańu\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    S2 Diserght; C:\Program Files (x86)\Qijele\thraspCommunity.dll [177664 2017-01-03] () [Brak podpisu cyfrowego]
    R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-01-09] (McAfee, Inc.)
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
    R2 MSCFG_SVR; C:\ProgramData\Microsoft\Office\office_update.dll [467456 2017-01-24] () [Brak podpisu cyfrowego]
    S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
    R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2017-01-05] (McAfee, Inc.)
    R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-01-05] (McAfee, Inc.)
    S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-01-05] (McAfee, Inc.)
    S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
    S3 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
    S3 iThemes5; rundll32 "C:\Program Files (x86)\Common Files\Services\iThemes.dll",fnde_svr [X] <==== UWAGA
    S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]
    S2 WinSnare; C:\Users\Frańu\AppData\Roaming\WinSnare\WinSnare.dll [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-02-05 13:32 - 2017-02-05 13:32 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-02-03 19:02 - 2017-02-03 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2017-01-25 12:57 - 2017-01-25 12:57 - 00000000 ____D C:\Users\Frańu\AppData\Local\Bigold
    2017-01-25 12:47 - 2017-01-25 12:47 - 00000000 ____D C:\Program Files (x86)\Bigold
    2017-01-25 12:47 - 2017-01-25 12:47 - 00000000 ____D C:\Program Files (x86)\amuleC3
    2017-01-23 11:28 - 2017-01-25 22:31 - 00000000 ____D C:\Program Files (x86)\amuleC2
    2017-01-11 14:16 - 2017-01-11 14:16 - 00000000 ____D C:\Program Files (x86)\58763021_jumpeasy
    2017-01-11 12:18 - 2017-01-11 12:18 - 00000000 ____D C:\Program Files (x86)\58761493_jumpeasy
    2017-02-05 13:32 - 2016-12-27 11:27 - 00000000 ____D C:\Program Files (x86)\Qijele
    2017-02-05 13:32 - 2015-11-17 19:34 - 00000000 ____D C:\Users\Frańu
    2017-02-05 13:28 - 2016-12-30 13:09 - 00000000 ____D C:\AdwCleaner
    2017-02-05 12:44 - 2016-12-28 13:28 - 00000000 ____D C:\Program Files (x86)\s9omc4zv
    2017-02-03 19:02 - 2016-04-14 14:48 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
    2017-02-03 19:01 - 2016-04-16 11:49 - 00000000 ____D C:\Program Files\McAfee Security Scan
    EmptyTemp:

    W FRST wybierz Napraw.

    Podane skroty do Chrome usun i utworz nowe poprawne:
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Frańu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bigold\Application\chrome.exe (Google Inc.)


    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 05 Lut 2017 17:50
    Reloger
    Poziom 2  

    McAfee Security Scan Plus - przy usuwaniu programów nie mogłem tego znaleźć.
    W załączniku nowe logi.
    Dodam tylko że przed naprawą znowu wyświetliło mi się zagrożenie ze strony jakiegoś (wirusa?). Nie zdążłem zrobić zrzutu ale pamiętam, że od początku kiedy zainfekowałem komputer ten plik uznany jest za infekcje. Jedyne co pamiętam to, że jego nazwa to Qijexxxxx. Nie pamiętam nawet adresu jego pobytu. Mam nadzieję, że to się skończy.

    Wiem, że nie w temacie ale skoro już mi pomagacie, to może polecicie mi darmowy antywirus oraz którą przeglądarkę najlepiej używać. Z tego co widzę nie mam już Chroma i Mozilli po naprawie, więc prosiłbym a wasze sugestie i dalsze instrukcje.

    P.S. Dobra już to mam w skrypcie który mi podaliście:
    S2 Diserght; C:\Program Files (x86)\Qijele - To było to

    0
  • Pomocny post
    #5 05 Lut 2017 18:03
    Kolobos
    Spec od komputerów

    Antywirus niczego nie zmieni o ile nie nauczysz sie korzystac z internetu i nie bedziesz infekowal systemu.

    Masz Chrome jaki Firefox, nie wiem skad Ci przyszlo do glowy, ze ich nie ma. Miales tylko utworzyc nowe skroty do Chrome.

    Nowy Fixlist.txt dla FRST:
    Task: {DB8AA092-07AA-4B55-B891-85D003856FE8} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-05] ()
    FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
    S2 0076651486311919mcinstcleanup; C:\Users\FRAU~1\AppData\Local\Temp\007665~1.EXE -cleanup -nolog [X] <==== UWAGA
    2017-02-05 17:29 - 2017-02-05 17:29 - 00003580 _____ C:\Windows\System32\Tasks\Milimili
    2017-02-05 17:29 - 2017-02-05 17:29 - 00000000 ____D C:\ProgramData\WinSAPSvc
    2017-02-05 17:29 - 2017-02-05 17:29 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-02-05 17:29 - 2017-02-05 17:29 - 00000000 ____D C:\Program Files (x86)\Gubed
    2017-02-05 17:35 - 2016-04-14 14:56 - 00000000 ____D C:\Program Files\Common Files\McAfee
    2017-02-05 17:35 - 2016-04-14 14:47 - 00000000 ____D C:\Program Files\TrueKey
    2017-02-05 17:25 - 2016-04-14 14:48 - 00000000 ____D C:\ProgramData\McAfee
    2017-02-05 17:18 - 2016-04-14 14:56 - 00000000 ____D C:\Program Files (x86)\McAfee

    Po wykonaniu usun katalog C:\FRST.

    0
  • #6 05 Lut 2017 19:17
    Reloger
    Poziom 2  

    i to będzie już wszystko?

    0
  • Pomocny post
    #7 05 Lut 2017 19:18
    Kolobos
    Spec od komputerów

    Tak, to wszystko.

    0
  • #8 05 Lut 2017 19:25
    Reloger
    Poziom 2  

    W takim razie dziękuję za fachową pomoc oraz szybką odpowiedź :D
    Wielki plus dla Ciebie!

    0