Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST x32 - Prośba o sprawdzenie logów

motka92 06 Lut 2017 00:22 528 14
  • #1 06 Lut 2017 00:22
    motka92
    Poziom 7  

    Panowie... dzisiaj mój znajomy poprosił mnie o pomoc...

    Logując się do banku miał taki monit :
    FRST x32 - Prośba o sprawdzenie logów

    U znajomego uruchomiłem AdwCleaner..wykrył on 399 zagrożeń.
    Zatwierdziłem usuwanie i program się chyba przyciął.. zresetowałem komputer...

    Mam chyba teraz pouszkadzane pliki :(

    FRST x32 - Prośba o sprawdzenie logów

    Komputer zabrałem do siebie.. i wykonałem standardową procedurę :

    1. MalwareBytes - wykrył 165 zagrożeń
    2. AdwCleaner - wykrył 310 zagrożeń
    3. Skanowanie FRST

    W załączniku oba logi.

    0 14
  • CControls
  • #2 06 Lut 2017 00:34
    Kolobos
    Spec od komputerów

    Problem dotyczy Chrome? Jezeli tak to wyglada to na ten sam blad:
    https://knowledge.symantec.com/support/ssl-ce...s-support/index?page=content&id=ALERT2160

    > 1. MalwareBytes - wykrył 165 zagrożeń
    > 2. AdwCleaner - wykrył 310 zagrożeń

    Wszystko zostalo usuniete? Bo nie wyglada na to.

    Odinstaluj:
    Browser Configuration Utility
    Click Caption 1.10.0.6
    Google Toolbar for Internet Explorer
    Java(TM) 6 Update 23
    WinSnare
    WinZip
    YAC(Yet Another Cleaner!)

    Zainstaluj http://ninite.com/java/

    Fixlist.txt dla FRST:
    CloseProcesses:
    HKU\S-1-5-21-1218728205-3516748417-3544164433-1000\...\ChromeHTML: -> "C:\Program Files\Nolarry\Application\chrome.exe" "%1" <==== UWAGA
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\1\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
    Task: {263E69A6-6296-4A00-A550-ACD42B48AE5A} - System32\Tasks\{9CFCA18B-D8CB-46F3-A25E-6734E3D91ACE} => C:\Program Files\Skype\\Phone\Skype.exe
    Task: {477E1510-EEF8-430B-987B-9B86C51E6DF4} - System32\Tasks\Opera scheduled Autoupdate 1422869350 => C:\Program Files\Opera\launcher.exe [2017-01-26] (Opera Software)
    Task: {5BA94BC7-1F71-4AC9-8685-8D8F3377E0D0} - System32\Tasks\{4C343B11-8FFD-462C-A373-EA298C045A81} => pcalua.exe -a "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROPLUS /dll OSETUP.DLL
    Task: {78BC830B-F3AD-48F8-BC27-17D5217CB65E} - System32\Tasks\{D50C9089-547E-4346-BCF4-561F9B50E830} => Firefox.exe
    Task: {8B5F2976-99D0-4124-8374-18F06F6F0481} - System32\Tasks\avastBCLRestartS-1-5-21-1218728205-3516748417-3544164433-1000 => Chrome.exe
    Task: {9ACE8F19-B0A5-4D69-9F9B-67D55E537A65} - System32\Tasks\{5E998C62-BEFC-43CA-8248-5F499CD33330} => C:\Program Files\Origin Games\The Sims 4\Game\Bin\TS4.exe [2014-09-24] (Electronic Arts Inc.)
    Task: {9D29B8F1-0889-4F32-A4A3-E9B0D339927E} - System32\Tasks\{8535226A-B404-405E-ADCA-521250F54F90} => E:\start.exe




    Task: {C03314A7-B7B5-4450-A575-99D044D112AE} - System32\Tasks\{F9FCD3A3-2D0B-4F5B-86E2-3029485A34A7} => E:\start.exe
    Task: {C1FF71B5-4579-41D5-9072-AAEFEBDF8D17} - System32\Tasks\{EB562B07-5CA1-468C-8AFA-731CFE775937} => E:\start.exe
    Task: {FE27D117-261D-4228-8F61-3BF5ADAC0E04} - System32\Tasks\{0595658D-F0A3-47CE-883F-D8096C7537F8} => C:\Program Files\Shai Raiten\Bluetooth Radar\Blue Radar.exe [2010-04-24] (Shai Raiten)
    (Torpedo) C:\Users\1\AppData\Local\Torpedo\Torpedo.exe
    HKLM\...\Run: [] => [X]
    IFEO\MRT.exe: [Debugger] C:\Windows\TEMP\weaBDD5.tmp\Gubed.exe -Yrrehs
    ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Brak pliku
    Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2017-02-06]
    ShortcutTarget: Torpedo.lnk -> C:\Users\1\AppData\Local\Torpedo\Torpedo.exe (Torpedo)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1218728205-3516748417-3544164433-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&...p;uid=ST3500418AS_9VMRLKGVXXXX9VMRLKGV&q={searchTerms}
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=14464811...981385fe6e6bf0e7e46g3zcz8q1zfbegaodg1e&q={searchTerms}
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
    SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {00116506-3190-4a52-867D-730F5D702051} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {18E89802-9A5C-4b33-B51F-5F065652A945} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {26519916-28CC-4f28-852C-C100A018C789} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {2D57E2AC-C302-48d9-BF7B-791F104398A3} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&...p;uid=ST3500418AS_9VMRLKGVXXXX9VMRLKGV&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {3B134295-033B-4178-8CE8-E57885F01BA1} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {3DFFC770-D1EC-4101-8C51-54570244B7D2} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=14464811...981385fe6e6bf0e7e46g3zcz8q1zfbegaodg1e&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {57F34903-BCF2-4f7f-975A-F9D4916F2BA1} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {613A3C76-8277-4f91-8CF2-C2DCB3150AEB} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {775B8D31-E716-4af5-A76B-A436FC326766} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {79331B5B-F0C6-4c71-BD84-8A1A14F82843} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {803CB307-E07B-434c-A6D0-4C5C7038E943} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {80FB2693-FF5A-4b9e-9FC3-223C6A2CF41F} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {8F313591-4BC0-4452-8B57-18349ADDEF70} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {928475D2-5CAA-489a-91F9-B9AC6105BE90} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {BD75F8E7-403C-4f9f-AA56-7D34704DBB64} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {C6549326-1B24-4822-ACDA-383C9BC49104} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {DFD57FDC-8AB2-4B8B-8D30-A8E114442AA1} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {E26B2C9B-51B8-4e42-B4A8-B38FA0FC9EF8} URL =
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {E9B9F0D6-8A98-448c-8812-F581B16E0DDD} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {E9CA73B1-9A4F-4A50-A476-8C604009F96C} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {F129E543-67AA-42a5-94E5-348C0C17FA95} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> {F561DA54-3463-448e-9328-BE3D3548D953} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    Toolbar: HKLM - Brak nazwy - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Brak pliku
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
    FF NewTab: Mozilla\Firefox\Profiles\3fxrln2w.default-1423502695163 -> hxxp://www.nuesearch.com/newtab/?type=nt&...0614&uid=ST3500418AS_9VMRLKGVXXXX9VMRLKGV
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\3fxrln2w.default-1423502695163 -> nuesearch
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\3fxrln2w.default-1423502695163 -> delta-homes
    FF Homepage: Mozilla\Firefox\Profiles\3fxrln2w.default-1423502695163 -> hxxp://www.nicesearches.com?type=hp&ts=14...;z=ad2b587d7c2fb9380b04206g8z2w5t3g8b4o8z3t1t
    FF SearchPlugin: C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\3fxrln2w.default-1423502695163\searchplugins\nuesearch.xml [2016-06-14]
    FF NewTab: Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163 -> hxxp://www.nuesearch.com/newtab/?type=nt&...0614&uid=ST3500418AS_9VMRLKGVXXXX9VMRLKGV
    FF DefaultSearchEngine: Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163 -> nice
    FF SelectedSearchEngine: Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163 -> nice
    FF Homepage: Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163 -> hxxp://www.searchinme.com/?type=hp&ts=147...cial&uid=ST3500418AS_9VMRLKGVXXXX9VMRLKGV
    FF Extension: (SimilarWeb) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-09-10] [Brak podpisu cyfrowego]
    FF Extension: (FF Adr) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (xRocket Toolbar) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\arthurj8283@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (Default NewTab) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\default_newtabff@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (Default SearchProtected ) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\defsearchp@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (QuickSearch) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\quick_searchff@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (Search Enginer) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\sweetsearch@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF Extension: (YahooToolsProtected ) - C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\Extensions\yahooprotected@gmail.com [2016-08-30] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\searchplugins\delta-homes.xml [2015-10-18]
    FF SearchPlugin: C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\searchplugins\nuesearch.xml [2016-06-14]
    FF SearchPlugin: C:\Users\1\AppData\Roaming\Firefox\Firefox\Profiles\3fxrln2w.default-1423502695163\searchplugins\searchinme.xml [2016-08-30]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yoursites123.xml [2016-03-19]
    CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=14...;z=ad2b587d7c2fb9380b04206g8z2w5t3g8b4o8z3t1t
    CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1459182462&from=10637238&uid=st3500418as_9vmrlkgvxxxx9vmrlkgv&z=ad2b587d7c2fb9380b04206g8z2w5t3g8b4o8z3t1t"
    CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=d...587d7c2fb9380b04206g8z2w5t3g8b4o8z3t1t&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> nice
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [227776 2016-05-23] (Elex do Brasil Participações Ltda)
    S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
    U0 aswVmm; Brak ImagePath
    S3 catchme; \??\C:\Users\1\AppData\Local\Temp\catchme.sys [X] <==== UWAGA
    S1 p1483455355am; \??\C:\Users\1\AppData\Local\Temp\bkF029.tmp\p1483455355am.sys [X] <==== UWAGA
    2017-02-05 16:54 - 2017-02-06 00:04 - 00000000 ____D C:\AdwCleaner
    2017-01-24 12:00 - 2017-01-24 12:01 - 00000000 ____D C:\ProgramData\ucky
    EmptyTemp:


    Po wykonaniu zamiesc nowe logi z FRST ze skanowania.

    0
  • #3 06 Lut 2017 00:42
    motka92
    Poziom 7  

    Dzisiaj rano od razu przystąpie do Twoich wskazówek :)

    - Tak, ten "błąd" był tylko na Chromie.

    Co powiesz na te uszkodzenia, po tym jak AdwCleaner usuwał a ja zresetowałem komputer ???

    FRST x32 - Prośba o sprawdzenie logów

    EDIT
    Zastosowałem się do zaleceń, przesyłam nowe skany :

    Posty scaliłem. RADU23

    0
  • #4 06 Lut 2017 09:35
    Kolobos
    Spec od komputerów

    To tylko skroty, utworz nowe i sprawdz czy sa ok.

    Rozumiem, ze nie udalo sie odinstalowac YAC(Yet Another Cleaner!)? Nadal jest na liscie (teraz to juz bardziej pusty wpis, bo program nie dziala).

    Wykonaj taki Fixlist.txt:
    CloseProcesses:
    Task: {82435AA1-410F-4BEB-B918-41EAC0D895B4} - System32\Tasks\{A6F0FD08-9F8C-4840-B1B0-C8354D32718E} => pcalua.exe -a "C:\Program Files\Elex-tech\YAC\uninstall.exe"
    C:\Program Files\Elex-tech\

    0
  • CControls
  • #5 06 Lut 2017 09:45
    motka92
    Poziom 7  

    Nowego Fixlista jeszcze nie robiłem, z rana uruchomiłem jeszcze raz MalwareBytes i wykrył mi 10601 zagrożeń... aktualnie przenosi je w stan kwarantanny

    YAC nie udało się odinstalować.

    EDIT
    Jeszcze raz wykonałem skanowanie MalwareBytes.. wykrył 10601 zagrożeń
    AdwCleaner 14 zagrożeń
    Wykonałem fixlist w FRST
    Jedno mnie martwi.. praktycznie cały czas wykorzystanie procesora jest na 100%
    Najświeższe logi w załączniku.

    Posty scaliłem ponownie.
    Proszę, byś w przypadku dodawania informacji gdy nikt nie zamieścił jeszcze odpowiedzi, używał przycisku "zmień", nie publikując postu pod postem. RADU23

    0
  • #6 06 Lut 2017 14:38
    Kolobos
    Spec od komputerów

    Oczywiscie nie napiszesz jaki proces obciaza procesor?

    Jezeli svchost to zainstaluj aktualizacje podane tutaj:
    http://superuser.com/questions/951960/windows-7-sp1-windows-update-stuck-checking-for-updates naprawa WU i zainstaluj aktualizacje.

    Odinstaluj: Torpedo wersja 2.1

    Nowy Fixlist:
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\UpdatusUser\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\UpdatusUser\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1218728205-3516748417-3544164433-1003-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02062017135608000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
    Hosts:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Toolbar: HKU\S-1-5-21-1218728205-3516748417-3544164433-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
    2017-02-06 13:19 - 2017-02-06 13:44 - 00000000 ____D C:\AdwCleaner
    C:\PROGRAMDATA\Onfat
    C:\PROGRAM FILES\interhpx_00000000
    C:\PROGRAM FILES\wwchromek
    C:\Program Files\Elex-tech\
    C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinlofiojphnmpllecgejammnjcmeipf\
    C:\Users\1\AppData\Roaming\Elex-tech\

    Usun katalog C:\FRST po wykonaniu.

    Wykonaj ponowny skan przy pomocy mbam.

    0
  • #7 06 Lut 2017 16:33
    motka92
    Poziom 7  

    Nie wiedzieć czemu.. nie mogę teraz uruchomić MalwareBytes... :(

    Tak wyglądają procesy :/

    FRST x32 - Prośba o sprawdzenie logów FRST x32 - Prośba o sprawdzenie logów FRST x32 - Prośba o sprawdzenie logów FRST x32 - Prośba o sprawdzenie logów

    0
  • #8 06 Lut 2017 20:58
    Kolobos
    Spec od komputerów

    Jak sam widzisz, obciaza svchost i mbam, mogles to napsiac zamiast zamieszczac te wszystkie screeny.

    Mbam zamknij w menadzerze i odinstaluj na razie, wyglada na to, ze sobie nie poradzil z usunieciem i cos sie zepsulo.

    Co do svchost to juz dostales informacje co masz zrobic, sprawdz czy WU dziala (chyba, ze po usunieciu mbam obciazenie przez svchost spadnie).

    Po wykonaniu Fixlist i usunieciu katalog FRST mozesz ponownie zainstalowac mbam.

    0
  • #9 07 Lut 2017 15:38
    motka92
    Poziom 7  

    Ok, a jakiego darmowego antywirusa polecasz żeby zainstalować gdy zakończę pracę ?

    Do tej pory był Avast :/

    0
  • #10 07 Lut 2017 15:53
    Kolobos
    Spec od komputerów

    Zmiana antywirusa nie uchroni przed ponowna infekcja. Trzeba sie nauczyc korzystac z internetu, program tego nie zastapi.

    0
  • Pomocny post
    #12 08 Lut 2017 09:30
    Kolobos
    Spec od komputerów

    Logi sa zbedne. To wszystko.

    0
  • #13 08 Lut 2017 10:16
    motka92
    Poziom 7  

    Dziękuję za pomoc w odwirusowaniu.

    To jakiego darmowego antywirusa wgrać na do widzenia znajomemu ?

    0
  • #14 08 Lut 2017 10:22
    Kolobos
    Spec od komputerów

    Avast lub Avg itp, bez roznicy.

    0