_ALLOWDEL_9481 co to jest, jak usunąć

[xzcasd]

lokalizacja: C:\Program Files (x86)\{42AA9214-5DCC-4821-8E23-03BADB23D49F}\_ALLOWDEL_9481

zdjęcie zawartości:

co jakiś czas wyskakuje od comodo, że regkey.exe chce się uruchomić czy coś takiego i daję "blokuj".

 ani comodo ani mbam nie wyszukuje tego jako virus a do chroma same instalują się jakieś wyszukiwarki amisites albo instaluje się program amuleC, który już usunąłem przez panel sterowania. Szukając tego amuleC w plikach znalazlem w program files te pliki wyżej. Jak to bezpiecznie usunąć, żeby nie było po tym śladu?

[Twój_Anioł_Stróż]

1) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

2)Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt Shortcut.txt,
 .

 

[xzcasd]

Spoiler

# AdwCleaner v6.030 - raport utworzono 08/11/2016 o 16:53:24
# Ostatnia aktualizacja: 19/10/2016 przez Malwarebytes
# Baza danych : 2016-11-08.1 [Z serwera]
# System operacyjny : Windows 7 Professional Service Pack 1 (X64)
# Nazwa użytkownika : Sebastian - PC
# Lokalizacja programu : C:\Users\Sebastian\Downloads\adwcleaner_6.030.exe
# Tryb: Skanowanie
# Wsparcie : https://www.malwarebytes.com/support

***** [ Usługi ] *****

Wykryto usługę: WinSAPSvc
Wykryto usługę: Archer
Wykryto usługę: ed2kidle

***** [ Foldery ] *****

Wykryto folder: C:\ProgramData\Avg_Update_0814avi
Wykryto folder: C:\ProgramData\Avg_Update_1114avi
Wykryto folder: C:\ProgramData\Avg_Update_1214av
Wykryto folder: C:\Users\Sebastian\ReportSender
Wykryto folder: C:\Users\Sebastian\AppData\Roaming\Tencent
Wykryto folder: C:\Users\Sebastian\AppData\Roaming\wyupdate au
Wykryto folder: C:\ProgramData\ChelfNotify
Wykryto folder: C:\ProgramData\WinSAPSvc
Wykryto folder: C:\ProgramData\Application Data\ChelfNotify
Wykryto folder: C:\ProgramData\Application Data\WinSAPSvc
Wykryto folder: C:\Program Files (x86)\YTBMusicBox
Wykryto folder: C:\Program Files (x86)\WinArcher
Wykryto folder: C:\Program Files (x86)\UvConverter
Wykryto folder: C:\Users\Sebastian\AppData\Local\Geckofx

***** [ Pliki ] *****

Nie wykryto szkodliwych plików.

***** [ DLL ] *****

Nie wykryto szkodliwych bibliotek DLL.

***** [ WMI ] *****

Nie wykryto szkodliwych kluczy.

***** [ Skróty ] *****

Zainfekowany skrót: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215 
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quake Live.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK
Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wiedźmin 2\Uruchom Wiedźmin 2.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid
Zainfekowany skrót: C:\Users\Sebastian\Desktop\chrome.exe — skrót.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S2197215
Zainfekowany skrót: C:\Users\Sebastian\Desktop\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&fr
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=ar
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgeb
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.exe — skrót.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8meb
Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebd

***** [ Zaplanowane zadania ] *****

Wykryto zadanie: Chrome Cleanup Tool logs upload retry
Wykryto zadanie: ChelfNotify Task

***** [ Rejestr ] *****

Wykryto klucz: HKU\.DEFAULT\Software\ompndb
Wykryto klucz: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\ompndb
Wykryto klucz: HKU\S-1-5-18\Software\ompndb
Wykryto klucz: HKLM\SOFTWARE\ScreenShot
Wykryto klucz: HKLM\SOFTWARE\ompndb
Wykryto klucz: HKLM\SOFTWARE\jhdbca
Wykryto klucz: HKLM\SOFTWARE\WinArcher
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0275D4F-FFAB-4A42-9874-B871B1C4CA3D}
Wykryto klucz: [x64] HKLM\SOFTWARE\ompndb
Wykryto klucz: [x64] HKLM\SOFTWARE\jhdbca
Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F4D5720ABAFF24A489478B171B4CACD3
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3
Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F4D5720ABAFF24A489478B171B4CACD3
Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&
Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgeba
Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd
Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=147861834
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WC
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZE
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WC
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10E
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00R
Wykryto klucz: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [Default] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [Default] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\tsiVideo

***** [ Przeglądarki internetowe ] *****

Wykryto preferencje Firefoksa: [C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\prefs.js] - "browser.startup.homepage" -  "hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebd
Wykryto preferencje Chromium: [C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid
Wykryto preferencje Chromium: [C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4375 bajty] - [24/10/2016 12:11:42]
C:\AdwCleaner\AdwCleaner[R0].txt - [6824 bajty] - [19/10/2013 19:36:18]
C:\AdwCleaner\AdwCleaner[R1].txt - [1083 bajty] - [26/10/2013 16:28:13]
C:\AdwCleaner\AdwCleaner[R2].txt - [1062 bajty] - [16/12/2013 23:23:15]
C:\AdwCleaner\AdwCleaner[R3].txt - [2193 bajty] - [03/03/2015 20:24:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [5309 bajty] - [19/10/2013 19:39:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [2281 bajty] - [03/03/2015 20:29:00]
C:\AdwCleaner\AdwCleaner[S2].txt - [3944 bajty] - [24/10/2016 12:08:48]
C:\AdwCleaner\AdwCleaner[S3].txt - [13183 bajty] - [08/11/2016 16:49:48]
C:\AdwCleaner\AdwCleaner[S4].txt - [13035 bajty] - [08/11/2016 16:53:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [13109 bajty] ##########
 

raport ^

 

po resecie z adwcleaner, folder pozostał i stworzył sie kolejny, tym razem pusty

usunąłem ręcznie wszystkie pliki z folderu allwdel_9481, lecz sam folder nie chce się usunąć ponieważ jest otwarty w innym programie.

Edytowane 8 listopada 2016 przez xzcasd

[Twój_Anioł_Stróż]

brak logów z FRST.

[xzcasd]

 http://wklej.to/8AecJ

 http://wklej.to/T28Wh

http://wklej.to/s9wNh

Edytowane 8 listopada 2016 przez xzcasd

[Twój_Anioł_Stróż]

Są tam, gdzie masz FRST.exe

[xzcasd]

zedytowałem i już są.

[Twój_Anioł_Stróż]

Te logi są strasznie zniekształcone,

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)

albo na http://wklej.org/

.

Edytowane 8 listopada 2016 przez Twój_Anioł_Stróż

[xzcasd]

jak sie otworzyły w notatniku po skanie to już takie były.

[Twój_Anioł_Stróż]

to masz może jakieś niewłaściwe ustawienia w Notatniku.

W każdym bądź razie z tych logów nie mogę skorzystać, za duże ryzyko uszkodzenia Twego Systemu, gdybym na ich podstawie sporządził "fixlist".

.

[xzcasd]

 

http://wklej.org/id/2941023/

http://wklej.org/id/2941024/

http://wklej.org/id/2941025/

Edytowane 8 listopada 2016 przez xzcasd

[Twój_Anioł_Stróż]

1) wyłącz COMODO, bo wszystko blokuje

 

2)

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA

RemoveDirectory: C:\Program Files (x86)\{B603270A-88DC-4082-9AEB-C0A53DBC3BF1}
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\ibehb
RemoveDirectory: c:\program files (x86)\prasufoderght
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\Chovle
RemoveDirectory: C:\Users\Sebastian\AppData\Local\Werhsyclulight
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\Program Files (x86)\ma0khsgt
RemoveDirectory: C:\Program Files (x86)\k25nq7de
RemoveDirectory: C:\Program Files (x86)\65tphdf9
RemoveDirectory: C:\Program Files (x86)\f09er35s
RemoveDirectory: C:\Program Files (x86)\z2732dlh
RemoveDirectory: C:\Program Files (x86)\yafgw93t
RemoveDirectory: C:\Program Files (x86)\ats5sjml
RemoveDirectory: C:\Program Files (x86)\ie2xqn4g
RemoveDirectory: C:\Program Files (x86)\o15wk99y
U3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U3 MBfilt; system32\drivers\MBfilt64.sys [X]
U3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
Task: C:\Windows\Tasks\0814aviUpdateInfo.job => C:\ProgramData\Avg_Update_0814avi\0814avi_AVG-Secure-Search-Update.exe
Task: C:\Windows\Tasks\1114aviUpdateInfo.job => C:\ProgramData\Avg_Update_1114avi\1114avi_AVG-Secure-Search-Update.exe
Task: C:\Windows\Tasks\1214avUpdateInfo.job => C:\ProgramData\Avg_Update_1214av\1214av_AVG-Secure-Search-Update.exe
Task: {9427523D-0B4D-45C2-8C9E-0E2E488F4651} - System32\Tasks\{5ABDE228-8809-40B8-A649-07646EE11554} => pcalua.exe -a "D:\Pobrane\dotNetFx35setup (1).exe" -d D:\Pobrane
U2 UvConv; C:\Users\Sebastian\AppData\Roaming\ibehb\UvConverter.exe [440832 2016-11-08] () [Brak podpisu cyfrowego]
U2 Stecos; C:\Program Files (x86)\Prasufoderght\Stmisstercultlg.dll [278528 2016-10-24] () [Brak podpisu cyfrowego]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215
FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\searchplugins\6k7adqq9.xml [2016-10-24]
FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\searchplugins\amisites.xml [2016-11-08]
FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\searchplugins\hma-proxy.xml [2015-12-16]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215
HKU\S-1-5-21-1597335270-2459428508-3414173926-501\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\GO9495~1\AppData\Local\Temp\mdi064.dll,fwnewsdf <===== UWAGA
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Instrumentacja zarządzania Windows"
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"DependOnGroup"=hex(7):00,00
"ObjectName"="LocalSystem"
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,02,00,00,00,04,00,03,\
00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00
"Description"="Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
"ServiceMain"="ServiceMain"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Enum]
"0"="Root\\LEGACY_WINMGMT\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
EndRegedit:
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST - już bez Shortcut.

.

Edytowane 8 listopada 2016 przez Twój_Anioł_Stróż

[xzcasd]

http://wklej.org/id/2941083/

http://wklej.org/id/2941084/

[Twój_Anioł_Stróż]

W tych nowych logach nie widzę już niczego podejrzanego.

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

.

[łubin]

a moglby to ktos "po ludzku" napisac jak to zatrzymac bo mam ten sam problem ze jak chce gowno usunac to mi pisze ze plik otwarty

jesli ma to jakies znaczenie to win10

 

 

Edytowane 10 stycznia 2017 przez łubin