xzcasd utworzono 8 listopada 2016 utworzono 8 listopada 2016 lokalizacja: C:\Program Files (x86)\{42AA9214-5DCC-4821-8E23-03BADB23D49F}\_ALLOWDEL_9481 zdjęcie zawartości: co jakiś czas wyskakuje od comodo, że regkey.exe chce się uruchomić czy coś takiego i daję "blokuj". ani comodo ani mbam nie wyszukuje tego jako virus a do chroma same instalują się jakieś wyszukiwarki amisites albo instaluje się program amuleC, który już usunąłem przez panel sterowania. Szukając tego amuleC w plikach znalazlem w program files te pliki wyżej. Jak to bezpiecznie usunąć, żeby nie było po tym śladu?
Twój_Anioł_Stróż komentarz 8 listopada 2016 komentarz 8 listopada 2016 1) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 2)Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt, .
xzcasd komentarz 8 listopada 2016 Autor komentarz 8 listopada 2016 (edytowane) Spoiler # AdwCleaner v6.030 - raport utworzono 08/11/2016 o 16:53:24 # Ostatnia aktualizacja: 19/10/2016 przez Malwarebytes # Baza danych : 2016-11-08.1 [Z serwera] # System operacyjny : Windows 7 Professional Service Pack 1 (X64) # Nazwa użytkownika : Sebastian - PC # Lokalizacja programu : C:\Users\Sebastian\Downloads\adwcleaner_6.030.exe # Tryb: Skanowanie # Wsparcie : https://www.malwarebytes.com/support ***** [ Usługi ] ***** Wykryto usługę: WinSAPSvc Wykryto usługę: Archer Wykryto usługę: ed2kidle ***** [ Foldery ] ***** Wykryto folder: C:\ProgramData\Avg_Update_0814avi Wykryto folder: C:\ProgramData\Avg_Update_1114avi Wykryto folder: C:\ProgramData\Avg_Update_1214av Wykryto folder: C:\Users\Sebastian\ReportSender Wykryto folder: C:\Users\Sebastian\AppData\Roaming\Tencent Wykryto folder: C:\Users\Sebastian\AppData\Roaming\wyupdate au Wykryto folder: C:\ProgramData\ChelfNotify Wykryto folder: C:\ProgramData\WinSAPSvc Wykryto folder: C:\ProgramData\Application Data\ChelfNotify Wykryto folder: C:\ProgramData\Application Data\WinSAPSvc Wykryto folder: C:\Program Files (x86)\YTBMusicBox Wykryto folder: C:\Program Files (x86)\WinArcher Wykryto folder: C:\Program Files (x86)\UvConverter Wykryto folder: C:\Users\Sebastian\AppData\Local\Geckofx ***** [ Pliki ] ***** Nie wykryto szkodliwych plików. ***** [ DLL ] ***** Nie wykryto szkodliwych bibliotek DLL. ***** [ WMI ] ***** Nie wykryto szkodliwych kluczy. ***** [ Skróty ] ***** Zainfekowany skrót: C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215 Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00 Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX- Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quake Live.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK Zainfekowany skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wiedźmin 2\Uruchom Wiedźmin 2.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid Zainfekowany skrót: C:\Users\Sebastian\Desktop\chrome.exe — skrót.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S2197215 Zainfekowany skrót: C:\Users\Sebastian\Desktop\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215 Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&fr Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=ar Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1 Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgeb Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.exe — skrót.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8meb Zainfekowany skrót: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk ( hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebd ***** [ Zaplanowane zadania ] ***** Wykryto zadanie: Chrome Cleanup Tool logs upload retry Wykryto zadanie: ChelfNotify Task ***** [ Rejestr ] ***** Wykryto klucz: HKU\.DEFAULT\Software\ompndb Wykryto klucz: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\ompndb Wykryto klucz: HKU\S-1-5-18\Software\ompndb Wykryto klucz: HKLM\SOFTWARE\ScreenShot Wykryto klucz: HKLM\SOFTWARE\ompndb Wykryto klucz: HKLM\SOFTWARE\jhdbca Wykryto klucz: HKLM\SOFTWARE\WinArcher Wykryto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0275D4F-FFAB-4A42-9874-B871B1C4CA3D} Wykryto klucz: [x64] HKLM\SOFTWARE\ompndb Wykryto klucz: [x64] HKLM\SOFTWARE\jhdbca Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3 Wykryto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F4D5720ABAFF24A489478B171B4CACD3 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3 Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F4D5720ABAFF24A489478B171B4CACD3 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F4D5720ABAFF24A489478B171B4CACD3 Wykryto klucz: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F4D5720ABAFF24A489478B171B4CACD3 Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m& Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgeba Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=147861834 Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WC Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0 Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZE Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0 Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WC Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD- Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10E Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKK Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD- Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.amisites.com/search/?type=ds&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00R Wykryto klucz: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Wykryto dane: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [Default] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [Default] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" Wykryto dane: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [Default] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" Wykryto klucz: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\tsiVideo ***** [ Przeglądarki internetowe ] ***** Wykryto preferencje Firefoksa: [C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\prefs.js] - "browser.startup.homepage" - "hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebd Wykryto preferencje Chromium: [C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://www.amisites.com/?type=hp&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid Wykryto preferencje Chromium: [C:\Users\Sebastian\AppData\Local\Google\Chrome\User Data\Profile 1\Secure Preferences] - hxxp://www.amisites.com/searchfavicon.ico ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4375 bajty] - [24/10/2016 12:11:42] C:\AdwCleaner\AdwCleaner[R0].txt - [6824 bajty] - [19/10/2013 19:36:18] C:\AdwCleaner\AdwCleaner[R1].txt - [1083 bajty] - [26/10/2013 16:28:13] C:\AdwCleaner\AdwCleaner[R2].txt - [1062 bajty] - [16/12/2013 23:23:15] C:\AdwCleaner\AdwCleaner[R3].txt - [2193 bajty] - [03/03/2015 20:24:41] C:\AdwCleaner\AdwCleaner[S0].txt - [5309 bajty] - [19/10/2013 19:39:42] C:\AdwCleaner\AdwCleaner[S1].txt - [2281 bajty] - [03/03/2015 20:29:00] C:\AdwCleaner\AdwCleaner[S2].txt - [3944 bajty] - [24/10/2016 12:08:48] C:\AdwCleaner\AdwCleaner[S3].txt - [13183 bajty] - [08/11/2016 16:49:48] C:\AdwCleaner\AdwCleaner[S4].txt - [13035 bajty] - [08/11/2016 16:53:24] ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [13109 bajty] ########## raport ^ po resecie z adwcleaner, folder pozostał i stworzył sie kolejny, tym razem pusty usunąłem ręcznie wszystkie pliki z folderu allwdel_9481, lecz sam folder nie chce się usunąć ponieważ jest otwarty w innym programie. Edytowane 8 listopada 2016 przez xzcasd
xzcasd komentarz 8 listopada 2016 Autor komentarz 8 listopada 2016 (edytowane) http://wklej.to/8AecJ http://wklej.to/T28Wh http://wklej.to/s9wNh Edytowane 8 listopada 2016 przez xzcasd
Twój_Anioł_Stróż komentarz 8 listopada 2016 komentarz 8 listopada 2016 (edytowane) Te logi są strasznie zniekształcone, Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) albo na http://wklej.org/ . Edytowane 8 listopada 2016 przez Twój_Anioł_Stróż
xzcasd komentarz 8 listopada 2016 Autor komentarz 8 listopada 2016 jak sie otworzyły w notatniku po skanie to już takie były.
Twój_Anioł_Stróż komentarz 8 listopada 2016 komentarz 8 listopada 2016 to masz może jakieś niewłaściwe ustawienia w Notatniku. W każdym bądź razie z tych logów nie mogę skorzystać, za duże ryzyko uszkodzenia Twego Systemu, gdybym na ich podstawie sporządził "fixlist". .
xzcasd komentarz 8 listopada 2016 Autor komentarz 8 listopada 2016 (edytowane) http://wklej.org/id/2941023/ http://wklej.org/id/2941024/ http://wklej.org/id/2941025/ Edytowane 8 listopada 2016 przez xzcasd
Twój_Anioł_Stróż komentarz 8 listopada 2016 komentarz 8 listopada 2016 (edytowane) 1) wyłącz COMODO, bo wszystko blokuje 2) Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1597335270-2459428508-3414173926-1000\Software\Classes\regfile: regedit.exe "%1" <===== UWAGA RemoveDirectory: C:\Program Files (x86)\{B603270A-88DC-4082-9AEB-C0A53DBC3BF1} RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\ibehb RemoveDirectory: c:\program files (x86)\prasufoderght RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\Chovle RemoveDirectory: C:\Users\Sebastian\AppData\Local\Werhsyclulight RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\ProgramData\Avira RemoveDirectory: C:\Program Files (x86)\ma0khsgt RemoveDirectory: C:\Program Files (x86)\k25nq7de RemoveDirectory: C:\Program Files (x86)\65tphdf9 RemoveDirectory: C:\Program Files (x86)\f09er35s RemoveDirectory: C:\Program Files (x86)\z2732dlh RemoveDirectory: C:\Program Files (x86)\yafgw93t RemoveDirectory: C:\Program Files (x86)\ats5sjml RemoveDirectory: C:\Program Files (x86)\ie2xqn4g RemoveDirectory: C:\Program Files (x86)\o15wk99y U3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] U3 MBfilt; system32\drivers\MBfilt64.sys [X] U3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X] Task: C:\Windows\Tasks\0814aviUpdateInfo.job => C:\ProgramData\Avg_Update_0814avi\0814avi_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\1114aviUpdateInfo.job => C:\ProgramData\Avg_Update_1114avi\1114avi_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\1214avUpdateInfo.job => C:\ProgramData\Avg_Update_1214av\1214av_AVG-Secure-Search-Update.exe Task: {9427523D-0B4D-45C2-8C9E-0E2E488F4651} - System32\Tasks\{5ABDE228-8809-40B8-A649-07646EE11554} => pcalua.exe -a "D:\Pobrane\dotNetFx35setup (1).exe" -d D:\Pobrane U2 UvConv; C:\Users\Sebastian\AppData\Roaming\ibehb\UvConverter.exe [440832 2016-11-08] () [Brak podpisu cyfrowego] U2 Stecos; C:\Program Files (x86)\Prasufoderght\Stmisstercultlg.dll [278528 2016-10-24] () [Brak podpisu cyfrowego] StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215 FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\searchplugins\6k7adqq9.xml [2016-10-24] FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\searchplugins\amisites.xml [2016-11-08] FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Mozilla\Firefox\Profiles\qxict5c8.default\searchplugins\hma-proxy.xml [2015-12-16] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1478618346&z=cd6e4ae647fedaef9440b1bg4z8mebdqfgebaqfg9m&from=archer1028&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S219721597215 HKU\S-1-5-21-1597335270-2459428508-3414173926-501\...\Run: [tsiVideo] => C:\Windows\SysWOW64\rundll32.exe C:\Users\GO9495~1\AppData\Local\Temp\mdi064.dll,fwnewsdf <===== UWAGA DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Instrumentacja zarządzania Windows" "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,02,00,00,00,04,00,03,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00 "Description"="Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Enum] "0"="Root\\LEGACY_WINMGMT\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 EndRegedit: HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST - już bez Shortcut. . Edytowane 8 listopada 2016 przez Twój_Anioł_Stróż
xzcasd komentarz 8 listopada 2016 Autor komentarz 8 listopada 2016 http://wklej.org/id/2941083/ http://wklej.org/id/2941084/
Twój_Anioł_Stróż komentarz 8 listopada 2016 komentarz 8 listopada 2016 W tych nowych logach nie widzę już niczego podejrzanego. Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. .
łubin komentarz 10 stycznia 2017 komentarz 10 stycznia 2017 (edytowane) a moglby to ktos "po ludzku" napisac jak to zatrzymac bo mam ten sam problem ze jak chce gowno usunac to mi pisze ze plik otwarty jesli ma to jakies znaczenie to win10 Edytowane 10 stycznia 2017 przez łubin
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.