Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wyskakujące okienka wafer-8, ycber-1 windows xp

taxiarz 29 Cze 2017 11:07 357 2
  • Pomocny post
    #2 29 Cze 2017 11:14
    Kolobos
    Spec od komputerów

    Nie uzywaj Combofix!

    Odinstaluj: GIMP Packages

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKU\S-1-5-21-1993962763-839522115-682003330-1004\...\Run: [wafer-27] => C:\Documents and Settings\All Users\wafer-33\wafer-8.exe [921600 2017-06-29] ()
    Startup: C:\Documents and Settings\User\Menu Start\Programy\Autostart\ycbcr-00.lnk [2017-06-28]
    ShortcutTarget: ycbcr-00.lnk -> C:\Documents and Settings\User\Dane aplikacji\ycbcr-40\ycbcr-1.exe ()
    FF NewTab: C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tl82h5qa.default -> chrome://quick_start/content/index.html
    FF SelectedSearchEngine: C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tl82h5qa.default -> webssearches
    FF Extension: (FirefixTab) - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tl82h5qa.default\Extensions\deskCutv2@gmail.com [2016-01-04] [Brak podpisu cyfrowego]
    FF Extension: (YahooToolsProtected ) - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\tl82h5qa.default\Extensions\yahooprotected@gmail.com.xpi [2015-11-20] [Brak podpisu cyfrowego]
    S4 AHDDC2; C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [X]
    S3 catchme; \??\C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2017-06-29 10:49 - 2017-06-29 10:49 - 00010575 _____ C:\ComboFix.txt
    2017-06-29 10:39 - 2017-06-29 10:50 - 00000000 ____D C:\ComboFix
    2017-06-29 09:51 - 2017-06-29 09:51 - 00000000 ____D C:\Documents and Settings\All Users\buoyancy-4
    2017-06-29 09:39 - 2017-06-29 09:39 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\kanal-83
    2017-06-29 09:31 - 2017-06-29 09:31 - 00000000 ____D C:\Documents and Settings\All Users\wafer-33
    2017-06-28 13:32 - 2017-06-28 13:32 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\ycbcr-40
    2017-06-27 07:34 - 2017-06-28 08:22 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\ampere-4
    2017-06-25 11:04 - 2017-06-27 07:34 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\taper-1
    2017-06-14 12:46 - 2017-06-19 07:06 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\siphon-08
    2017-06-07 06:32 - 2017-06-07 06:32 - 00000012 _____ C:\WINDOWS\歧ְ
    2017-06-06 11:16 - 2017-06-07 06:32 - 00000034 _____ C:\WINDOWS\SASIA
    2017-06-05 10:55 - 2017-06-05 10:55 - 00000000 ____D C:\Documents and Settings\All Users\9azud
    2017-06-05 10:47 - 2017-06-05 10:47 - 00000000 ____D C:\Documents and Settings\All Users\008432
    2017-05-31 10:20 - 2017-05-31 11:03 - 00000000 ____D C:\Documents and Settings\All Users\ta
    2017-06-29 11:00 - 2014-03-25 07:30 - 00000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2017-06-29 10:50 - 2014-03-29 13:06 - 00000000 ____D C:\Qoobox
    2017-06-29 10:27 - 2014-03-29 13:06 - 05659194 ____R (Swearware) C:\Documents and Settings\User\Pulpit\ComboFix.exe
    2017-06-27 10:23 - 2013-12-12 11:39 - 00000000 ____D C:\sh4ldr
    2015-07-27 10:44 - 2015-07-27 10:54 - 6420480 _____ () C:\Program Files\GUT6F.tmp
    2008-02-02 11:11 - 2008-02-02 11:11 - 0002045 ____H () C:\Documents and Settings\All Users\Dane aplikacji\whlb32g.dll
    EmptyTemp:

    W FRST wybierz Napraw.

    0
  • #3 29 Cze 2017 19:05
    taxiarz
    Poziom 14  

    Dziękuję serdecznie. Rozwiązane.

    0