Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Złośliwe oprogramowanie, wirusy

Tomdo 22 Kwi 2017 20:45 351 1
  • #1 22 Kwi 2017 20:45
    Tomdo
    Poziom 6  

    Witam,
    Chciałbym prosić Was o pomoc, mianowicie mój komputer od tygodnia jest pełen PUP'ów i innych pierdół i za nic nie potrafię się ich pozbyć, malwarebytes i adwcleaner niby pomagają, lecz PUP'y wracają.
    Wiem, że na Was mogę liczyć gdyż uzyskałem pomoc w takich sytuacjach nie jeden raz, jednak potrzebuję jej ten raz kolejny.

    W załączniku wszystkie skany:
    -Malwarebytes
    -Adwcleaner
    -FRST

    0 1
  • Pomocny post
    #2 22 Kwi 2017 21:02
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-1365765744-3176209631-1772704587-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-D4C3C8A81881}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    Task: {00943C6C-937A-4F01-9AEA-8A255DF2433B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {00C2CA9A-54FA-4EDE-8F6A-2409467CB40E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {05A0A54F-6E55-46CA-9B43-48DE95155F1E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {15C3E181-38E4-471C-8063-91401A931772} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {1AD39580-CCFC-4D0E-B802-C6D257C9B100} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {2CEB169B-5FC2-487F-A947-98F796F17DE5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {45282C61-1355-4CBE-8C2E-2433B1A5B8CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {78A8D6D9-31C3-4297-A427-E28D46292A64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {8731D69C-0309-490C-A4AA-9BBB62BE688D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {994523BF-7E64-4924-A5EF-7AC95EA046B2} - System32\Tasks\Tetudom Monitor => C:\Program Files (x86)\Mijottenury\xrezik.exe
    Task: {A6E09E01-931F-448C-BEBC-E93090DE4F02} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {B7D131B8-E4FA-437B-906E-A146037C85D5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {D7D9301F-DD56-4C03-A95B-EDDEE78021A6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {E3033BAC-C0B6-4330-83F4-234C8FA73D38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {FB0ACE33-DCFA-4015-9201-5B87E63E81AA} - \Eiphcoegepy -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-18\...\Run: [] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2016-04-05]
    ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Brak pliku
    BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Brak pliku
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku




    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono
    CHR Extension: (McAfee® WebAdvisor) - C:\Users\Ja\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-04-14]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S2 0174581488291687mcinstcleanup; C:\WINDOWS\TEMP\017458~1.EXE -cleanup -nolog [X]
    S2 McAfee SiteAdvisor Service; "C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe" [X]
    S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
    S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X]
    S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]
    S3 Sony PC Companion; "C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe" [X]
    R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2017-04-16] (Zemana Ltd.)
    S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]
    S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
    2017-04-16 19:52 - 2017-04-22 20:37 - 00000000 ____D C:\AdwCleaner
    2017-04-16 11:25 - 2017-04-22 20:38 - 00029347 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
    2017-04-16 11:25 - 2017-04-16 20:37 - 00177391 _____ C:\WINDOWS\ZAM.krnl.trace
    2017-04-16 11:25 - 2017-04-16 11:25 - 00203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
    2017-04-16 11:24 - 2017-04-16 11:24 - 00000000 ____D C:\Users\Ja\AppData\Local\Zemana
    2017-04-14 00:22 - 2017-04-14 00:23 - 00000132 _____ C:\ProgramData\log.binb
    2017-04-14 00:21 - 2017-04-14 00:22 - 00005857 _____ C:\ProgramData\log.ewbt
    2017-04-14 00:21 - 2017-04-14 00:22 - 00000128 _____ C:\ProgramData\log.ewbb
    2017-04-14 00:21 - 2017-04-14 00:21 - 00000148 _____ C:\gcb.bat
    2017-04-14 00:20 - 2017-04-14 00:28 - 00000000 ____D C:\Users\Ja\AppData\Roaming\Phnoghrocent
    2017-04-14 00:20 - 2017-04-14 00:20 - 00006066 _____ C:\WINDOWS\System32\Tasks\Tetudom Monitor

    0