Pawlox4E utworzono 9 listopada 2016 utworzono 9 listopada 2016 (edytowane) Mam wirusa i on automatycznie po starcie komputera otwiera ruską stronę http://time-to-read.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=B66BBD9D4E360DB8698477F02723FD99&utm_d=20160501 Nie moge go wykyryć ani usunąć pomocy
Twój_Anioł_Stróż komentarz 9 listopada 2016 komentarz 9 listopada 2016 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt, 1
Pawlox4E komentarz 9 listopada 2016 Autor komentarz 9 listopada 2016 Plik FRST http://wklej.org/id/2942257/ Plik Additional.txt http://wklej.org/id/2942260/ Plik Shortcut.txt http://wklej.org/id/2942262/
Twój_Anioł_Stróż komentarz 9 listopada 2016 komentarz 9 listopada 2016 Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1569330849-2850187728-2694650603-1000\Software\Classes\exefile: <===== UWAGA HKU\S-1-5-21-1569330849-2850187728-2694650603-1000\Software\Classes\.exe: exefile => <===== UWAGA ShortcutWithArgument: C:\Users\Pawlox4EVER\Desktop\GRY\jakis shit\LOL\tak\all\noname\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> Task: {088482FA-65B8-4E17-9ABF-1DCD48E8D373} - \Microsoft\Windows\Tcpip\IpAddressConflict1 -> Brak pliku <==== UWAGA Task: {09F06BFE-A3C8-40E3-846A-6E6F4000C238} - \Microsoft\Windows\Tcpip\IpAddressConflict2 -> Brak pliku <==== UWAGA Task: {0B5334E8-4EA5-481D-AD19-997C00D8D0C1} - \avastBCLRestartS-1-5-21-1569330849-2850187728-2694650603-1000 -> Brak pliku <==== UWAGA Task: {0E49BC04-CCBE-4C24-AC6F-70670896F186} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-7 -> Brak pliku <==== UWAGA Task: {100B578A-A1D3-4A25-8C68-1EC899C76B4B} - \Microsoft\Windows\Media Center\PBDADiscovery -> Brak pliku <==== UWAGA Task: {11DC358D-214B-4B15-A6A0-64BED6CCA635} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {121AD62E-5150-49F4-B6EE-D8827C88D9FA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {12E58B5D-4E40-4C3F-AA13-088CB9A6EECB} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {14F9B3DD-B11A-4474-AE3A-213D3E1FC2CA} - \{E71B1D7A-7664-4FA8-B76C-8BC73BC368CA} -> Brak pliku <==== UWAGA Task: {16D4BF6C-7101-44F1-80A5-4D9759E00FB5} - \Microsoft\Windows\SideShow\AutoWake -> Brak pliku <==== UWAGA Task: {18339559-8C8F-40D9-92B1-40A53BBDD0FD} - \{51F80898-81F4-405C-AE8E-B16E27449D79} -> Brak pliku <==== UWAGA Task: {1B089208-CF15-4AB1-8730-443C1146A59B} - \Uninstaller_SkipUac_Pawlox4EVER -> Brak pliku <==== UWAGA Task: {1C6C3D5A-66FD-440D-A68C-9BA6DC53EDFD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {21EE5AD6-30D8-46B0-95E9-1B281E83D439} - \Intel\Intel Telemetry 2 (x86) -> Brak pliku <==== UWAGA Task: {239DDB6D-24C0-477E-9580-BA468E68237A} - \{98F43DDF-7232-4330-AD4F-E2D91A779DD3} -> Brak pliku <==== UWAGA Task: {25A5E7BD-63F8-4B53-901C-42F6EF01C746} - \Microsoft\Windows\Media Center\RegisterSearch -> Brak pliku <==== UWAGA Task: {2C9F9695-300D-4ADF-8831-2CD6BD11ED3B} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA Task: {3043F7BA-91BE-4498-AA54-3BC731A43B38} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Brak pliku <==== UWAGA Task: {306A858B-DCE6-4B36-8617-B79C9D36C7F0} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA Task: {314CF0A7-6852-410D-9918-46B8742FFFE2} - \Microsoft\Windows\Media Center\OCURActivate -> Brak pliku <==== UWAGA Task: {31F73952-FFE0-459B-AEDB-62BB50BF448A} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-5_user -> Brak pliku <==== UWAGA Task: {345BAE03-DB59-45F1-B718-386C1EF272BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {37B31A8B-BD04-4B56-A782-6CF807CE0624} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-1-7 -> Brak pliku <==== UWAGA Task: {387FE277-64AE-4597-A871-FCDE08F79AEA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA Task: {3A453D74-8707-4E9A-88CC-6EBE6F0C0171} - \Opera scheduled Autoupdate 1441730274 -> Brak pliku <==== UWAGA Task: {3D095E59-A72B-48F3-8491-C939162DE92A} - \{A65B68FD-7B0D-40D2-927B-CCF79F8CDB72} -> Brak pliku <==== UWAGA Task: {4679F532-8C8B-41BA-BBFB-4EC726FDCD9D} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Brak pliku <==== UWAGA Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - \Microsoft\Windows\Shell\WindowsParentalControlsMigration -> Brak pliku <==== UWAGA Task: {52A86978-9C95-461E-9412-A3393D1D27DF} - \Microsoft\Windows\SideShow\GadgetManager -> Brak pliku <==== UWAGA Task: {5482819A-7043-4E6F-ACBC-8D42034EFFE2} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Brak pliku <==== UWAGA Task: {550400B1-0C28-47CF-940E-BD1FF9C7CB8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {57C4AFC3-E842-4CFA-B386-4004D0F819D5} - \Microsoft\Windows\Media Center\OCURDiscovery -> Brak pliku <==== UWAGA Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - \Microsoft\Windows\Shell\WindowsParentalControls -> Brak pliku <==== UWAGA Task: {60AC0557-7B52-4C6F-AC2A-A010A78620B2} - \avast! Emergency Update -> Brak pliku <==== UWAGA Task: {62EB4CD4-F821-4389-B649-948936D8F2EC} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Brak pliku <==== UWAGA Task: {674D5D97-D3C2-4F8B-8B2A-BC6AA2441886} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {72977E67-74B6-43C5-BF62-BA76960B7904} - \{00AB46EB-1522-4287-8CDB-061E73C9D008} -> Brak pliku <==== UWAGA Task: {7379CFA0-57FE-472D-8F58-B70C693CE5E1} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Brak pliku <==== UWAGA Task: {7402D96D-C4D2-41AE-B8FE-D5075B703BF6} - \{FA702EBD-9752-4860-A845-DDFEC0A51249} -> Brak pliku <==== UWAGA Task: {7631FB0F-BF87-451F-A772-305160EDBC89} - \{5966B836-63FD-4D03-AB8C-64C660C23DFA} -> Brak pliku <==== UWAGA Task: {76DC45AE-095C-426E-9A1E-5DBA7210E7A2} - \{20076B0A-72D6-439E-96B6-39BEFDF450B6} -> Brak pliku <==== UWAGA Task: {77681C25-3591-45E9-9A5E-B506750C60EB} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Brak pliku <==== UWAGA Task: {7A761C6A-44C1-4D80-A87B-9FCCEC4B2B3A} - \{1A12BFC2-1DE9-47C0-98DE-E4E75FD23140} -> Brak pliku <==== UWAGA Task: {7C300DA4-73A3-4CE0-85CD-A84A92CA9779} - \Microsoft\Windows\Media Center\mcupdate -> Brak pliku <==== UWAGA Task: {7F6E75B7-F34D-4864-9089-1D173F5D7586} - \Driver Booster Update -> Brak pliku <==== UWAGA Task: {806EF2B8-29C5-4045-AB41-C73F39DC8B6A} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-3 -> Brak pliku <==== UWAGA Task: {81B82DD6-E254-4692-9D08-279DFCCC5767} - \ASC8_SkipUac_Pawlox4EVER -> Brak pliku <==== UWAGA Task: {834D2AFC-F852-4F98-B9AF-9CDFF99335D8} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Brak pliku <==== UWAGA Task: {8CE8B917-9FC4-4A84-B973-FA4E354B2DDC} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Brak pliku <==== UWAGA Task: {8DEA8E75-406C-4A88-A2F9-13EED9065C18} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Brak pliku <==== UWAGA Task: {8DF98A2E-FF64-4100-ACD4-689B3B1531CC} - \Microsoft\Windows\SideShow\SessionAgent -> Brak pliku <==== UWAGA Task: {8F79A6D5-87CB-4330-A042-418215B5D88F} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Brak pliku <==== UWAGA Task: {906018F9-8A9B-4C58-806F-91D5D1E23B19} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {91192AE4-E822-4175-BDAE-F38D40930B4A} - \{1213F073-4CB7-40A2-AFC9-D28949D1352F} -> Brak pliku <==== UWAGA Task: {98075398-B1DB-4520-85F0-219CFC10E6AA} - \Driver Booster SkipUAC (Pawlox4EVER) -> Brak pliku <==== UWAGA Task: {99A5CF22-8F7D-447B-B1F0-6DE217D192A4} - \Microsoft\Windows\Media Center\StartRecording -> Brak pliku <==== UWAGA Task: {9AE9139A-1B0D-40BB-9A22-EB61A5084FE6} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Brak pliku <==== UWAGA Task: {9D5D88C4-29FB-4CBE-AF51-A2590C03409F} - \Microsoft\Windows\Media Center\InstallPlayReady -> Brak pliku <==== UWAGA Task: {9DA8EB78-10F0-4BD1-9257-EC52BAD61695} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {A46EB6B6-4439-47C8-BA39-CBD2E3E916CB} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-13 -> Brak pliku <==== UWAGA Task: {A4FB0B69-F2FA-4E1D-AA66-2AE2D7412F95} - \Microsoft\Windows\SideShow\SystemDataProviders -> Brak pliku <==== UWAGA Task: {A902855D-0B56-4ADA-BE88-69578D74B74C} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-14 -> Brak pliku <==== UWAGA Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Brak pliku <==== UWAGA Task: {B3BCBA85-0EB3-404F-9CF2-D633EE5D0694} - \{A3DA6F0F-5CA8-4E80-8B2B-72F9C79CDDF6} -> Brak pliku <==== UWAGA Task: {B6829B23-17D6-4A7C-BAA4-4FA50EF51231} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-1-6 -> Brak pliku <==== UWAGA Task: {BC92D744-7AF7-4411-9AF3-FFF760251FCF} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Brak pliku <==== UWAGA Task: {BCE2EDB6-8D23-4F29-AE28-71CE6E18C053} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-6 -> Brak pliku <==== UWAGA Task: {C0AF1809-AEA0-47B1-B204-EB215D8EA8E9} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-10_user -> Brak pliku <==== UWAGA Task: {C404E44B-6F3D-4BB3-BDF8-2CF714ED69C6} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA Task: {CAA6C891-39AD-4B57-B8BD-CA2DF916C943} - \{6157D157-82FC-4B42-A7FC-62F392F2B4C7} -> Brak pliku <==== UWAGA Task: {CD25F55E-7462-455B-96A2-B148B5C4A1BD} - \Driver Booster Scan -> Brak pliku <==== UWAGA Task: {CE6BA09E-E6B6-4DAE-9B98-DD65436C103D} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Brak pliku <==== UWAGA Task: {CE7589BC-8723-4F60-A585-309A7DCB8E29} - \Microsoft\Windows\Media Center\ehDRMInit -> Brak pliku <==== UWAGA Task: {D4C3CC5D-A41B-402D-863B-D1266399830D} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA Task: {DA08D041-02F2-4797-B207-0DBC225D88C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {DB0E9D06-C0A9-465F-8175-583B36BCF734} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Brak pliku <==== UWAGA Task: {DCAEF22E-44FE-43D9-BF6C-C869A77CD17C} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Brak pliku <==== UWAGA Task: {E12A6BA6-8500-44AE-BA37-266C53163585} - \Microsoft\Windows\RemovalTools\MRT_HB -> Brak pliku <==== UWAGA Task: {E268B7A9-E781-4378-AA0C-7BA43D3DA74E} - \{60DF0633-A7ED-4E5F-8D47-4DADE0C9EDF2} -> Brak pliku <==== UWAGA Task: {E3D6B3C9-5313-4E5F-99DD-3C06AA7EF3EA} - \SPBIW_UpdateTask_Time_323532393832393434392d4155346c375a455778415a34 -> Brak pliku <==== UWAGA Task: {E43F89C7-4065-4A73-9742-7E11D1D6E2DC} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Brak pliku <==== UWAGA Task: {E8077224-7DC7-4C4D-804F-2E5A9ED61F3C} - System32\Tasks\ComDev => C:\Users\Pawlox4EVER\AppData\Local\ComDev\ComDev.exe <==== UWAGA Task: {EDD67406-A653-4621-B1AA-6C0F10A81ED1} - \c358ec45-af48-4b35-a153-f7a10b3b7c98-5 -> Brak pliku <==== UWAGA Task: {EDD81456-3A9A-4514-A25C-1A03BDF780D9} - \{822C0A56-CD83-4229-9FC7-24D8D64A5C4A} -> Brak pliku <==== UWAGA Task: {EE83F803-AC74-461C-BC98-8386653AD1FD} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Brak pliku <==== UWAGA Task: {F017E273-B90F-4E56-8435-B7F434907317} - \Microsoft\Windows\Media Center\RecordingRestart -> Brak pliku <==== UWAGA Task: {F0B28C44-E739-4586-BD66-93562884B2D5} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Brak pliku <==== UWAGA Task: {F57F2425-C3F7-41FD-AAEB-FCB7824701A5} - \Microsoft\Windows\MobilePC\HotStart -> Brak pliku <==== UWAGA Task: {F58BBF7C-6681-4A94-BF6E-C297A0D600B5} - \{46C40C6D-766A-4B62-A56A-C387A6BE8AB1} -> Brak pliku <==== UWAGA Task: {F6F607E8-4B61-4E0F-9C74-644B8FDA0D63} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA Task: {F9FBD300-A280-4F5E-857D-71A7FCC2568C} - \ASC8_PerformanceMonitor -> Brak pliku <==== UWAGA 2016-02-15 19:07 - 2016-02-15 19:07 - 7950848 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\agent.dat 2016-02-15 19:07 - 2016-02-15 19:07 - 0062976 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\Config.xml 2016-02-15 19:06 - 2016-02-15 19:07 - 0011472 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\InstallationConfiguration.xml 2016-02-15 19:06 - 2016-02-15 19:06 - 0126976 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\Installer.dat 2016-02-15 19:07 - 2016-02-15 19:07 - 0018432 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\Main.dat 2016-02-15 19:07 - 2016-02-15 19:07 - 0005568 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\md.xml 2016-02-15 19:07 - 2016-02-15 19:07 - 1881472 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\NamIng.tst 2016-02-15 19:07 - 2016-02-15 19:07 - 0126464 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\noah.dat 2016-02-15 19:07 - 2016-02-15 19:07 - 0032038 _____ () C:\Users\Pawlox4EVER\AppData\Roaming\uninstall_temp.ico RemoveDirectory: C:\Users\Pawlox4EVER\AppData\Local\Вoйти в Интeрнет RemoveDirectory: C:\Users\Pawlox4EVER\AppData\Local\Поиcк в Интeрнете S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X] CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Pawlox4EVER\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.758\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\PepperFlash\pepflashplayer.dll => Brak pliku CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\pdf.dll => Brak pliku CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll => Brak pliku FF Keyword.URL: Mozilla\Firefox\Profiles\xqwn37bp.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B6BBC4ADF-B354-4FF4-B1A6-E12BF1C3E130%7D&gp=811010 Edge HomeButtonPage: HKU\S-1-5-21-1569330849-2850187728-2694650603-1000 -> hxxp://www.oursurfing.com/?type=hp&ts=1445880536&z=b150e0bff7be6aa12ed009eg4zczew1b3bce9w5ccq&from=amt&uid=goodramxc50_3af6073b113800015527 Toolbar: HKU\S-1-5-21-1569330849-2850187728-2694650603-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1569330849-2850187728-2694650603-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA GroupPolicy: Ograniczenia - Chrome <======= UWAGA GroupPolicy\User: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKU\S-1-5-21-1569330849-2850187728-2694650603-1000\...\Run: [tcmujwxjmf] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=DF5F909BB8C5821AC4ED2D3BD60E5F27&utm_d=20161103" <===== UWAGA InternetURL: C:\Users\Pawlox4EVER\Favorites\Links\Интернет.url -> URL: hxxp://imatiro.ru/?utm_source=favorites03&utm_content=68ebaccd633ae9c8b5aa86b782b375b8&utm_term=DF5F909BB8C5821AC4ED2D3BD60E5F27&utm_d=20161103 HOSTS: EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF-8 >>Zapisz Plik umieść w folderze C:\Users\Pawlox4EVER\Desktop\FRST Uruchom FRST i kliknij przycisk Fix (NAPRAW). napisz, czy problem znikł? . 1
Pawlox4E komentarz 9 listopada 2016 Autor komentarz 9 listopada 2016 Po restarcie nic się nie otworzyło Myślę ze to już koniec Dzięki
Twój_Anioł_Stróż komentarz 9 listopada 2016 komentarz 9 listopada 2016 W takim razie kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.