Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Program w Google Chrome chromesearch.win

dhfhggh 15 Lis 2017 20:45 336 1
  • Pomocny post
    #2 15 Lis 2017 20:52
    Kolobos
    Spec od komputerów

    To tez usune: eobd_facile_premium_crack_apk_download.exe juz po samej nazwie widac, ze to szkodliwy plik.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-682788090-2819309014-921122277-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\fkowa\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-682788090-2819309014-921122277-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\fkowa\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-682788090-2819309014-921122277-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\fkowa\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Brak pliku
    Task: {41931E4F-58EC-4B99-80F8-43D4694CBC89} - System32\Tasks\{77AD9E28-7D69-40A3-ACCA-03565E104A16} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxps://ui.skype.com/ui/0/7.32.0.104/pl/abandoninstall?page=tsProgressBar
    Task: {59668CD2-A4F0-4412-8E58-A78E8A1931FA} - System32\Tasks\{6B3FCBAF-7438-4E77-BC49-0B5505CDFAEF} => "c:\windows\system32\launchwinapp.exe" hxxps://ui.skype.com/ui/0/7.30.80.105/pl/abandoninstall?page=tsProgressBar
    Task: {96559859-3D5A-46E4-A9F9-472C2830F116} - System32\Tasks\{D56A3402-DA47-45BF-B08C-D71FBC50B63D} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxps://ui.skype.com/ui/0/7.32.0.104/pl/abandoninstall?page=tsProgressBar
    Task: {9CA18FBC-101B-4798-B374-79A0C4F2CB97} - System32\Tasks\Opera scheduled Autoupdate 1499523118 => C:\Users\fkowa\AppData\Local\Programs\Opera\launcher.exe
    Task: {A042AE0B-F058-45D8-91FA-BD8CE64E4AB5} - System32\Tasks\{3D8F6941-966A-44D4-B994-C5528B006473} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Bluestacks\BluestacksUninstaller.exe" -c :tmp
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    HKU\S-1-5-21-682788090-2819309014-921122277-1001\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    Startup: C:\Users\fkowa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series (Kopia 1).lnk [2017-07-30]
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series (Kopia 1).lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll (Brak pliku)
    Startup: C:\Users\fkowa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk [2016-12-20]
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll (Brak pliku)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll Brak pliku
    CHR DefaultSearchURL: Default -> hxxps://spiralstab.com/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> SpiralsTab
    CHR DefaultSuggestURL: Default -> hxxps://spiralstab.com/suggestions.php?q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [ikaooahnheaoeceaipjcmnamnoleeblk] - hxxps://clients2.google.com/service/update2/crx
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    2017-11-15 20:01 - 2017-11-15 20:01 - 000554053 _____ ( ) C:\Users\fkowa\Desktop\eobd_facile_premium_crack_apk_download.exe
    2017-11-15 20:01 - 2017-11-15 20:01 - 000554053 _____ ( ) C:\Users\fkowa\Desktop\eobd_facile_premium_crack_apk_download (1).exe
    2017-11-15 20:01 - 2017-11-15 20:01 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2017-11-15 20:13 - 2017-04-28 20:57 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu zmien wyszukiwarke i usun katalog C:\FRST.

    0