Tymecki utworzono 6 stycznia 2017 utworzono 6 stycznia 2017 (edytowane) Witam mam Windows 7 Ultimate 64 bit Ostatnio malwarebytes cały czas blokuje połączenie wychodzące pliku exe : regsvr32.exe Oczywiście skoro malwarebytes to blokuje, to wnioskuję, że jest to jakieś niepożądane połączenie. Mogę spokojnie pozwolić mu się łączyć, nie jest to nic szkodliwego ? No i jeszcze raport o błędzie :
Twój_Anioł_Stróż komentarz 6 stycznia 2017 komentarz 6 stycznia 2017 Obrazek nic mi nie mówi. Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191.
Tymecki komentarz 6 stycznia 2017 Autor komentarz 6 stycznia 2017 (edytowane) Search.txt - plik raportu z malwarebytes FRST.txt Addition.txt Wyżej dołączyłem również screena z raportem o błędzie
Tymecki komentarz 6 stycznia 2017 Autor komentarz 6 stycznia 2017 (edytowane) A dokładniej ? Mogę pozwolić się łączyć regsvr32.exe czy nie ?
Twój_Anioł_Stróż komentarz 6 stycznia 2017 komentarz 6 stycznia 2017 (edytowane) teraz widzę logi FRST - przedtem nie widziałem zaraz je przejrzę ... 1) Odinstaluj SearchmeToolbar (HKLM-x32\...\{34B8FD13-83CB-44E0-86AD-EE4F67B6F661}) (Version: 1.00.0000 - Spigot, Inc.) <==== UWAGA
Twój_Anioł_Stróż komentarz 6 stycznia 2017 komentarz 6 stycznia 2017 (edytowane) 1) Odinstaluj te programy: Cytuj SearchmeToolbar (HKLM-x32\...\{34B8FD13-83CB-44E0-86AD-EE4F67B6F661}) (Version: 1.00.0000 - Spigot, Inc.) <==== UWAGA Youtube AdBlock (HKLM-x32\...\Youtube AdBlock) (Version: 2.0.0.99 - Company Inc.) <==== UWAGA 2) jest infekcja Otwórz Notatnik i wklej w nim: Task: {0AEF7D68-1F69-4BCC-8BAF-5A6A507C5F7A} - System32\Tasks\Rezocultmuwetion Agent => C:\Program Files (x86)\Fijick\rogsp.exe RemoveDirectory: C:\Program Files (x86)\Fijick RemoveDirectory: C:\Users\Tymek\AppData\Local\Ogrpics RemoveDirectory: C:\Program Files\P3L1U8U9OQ RemoveDirectory: C:\Program Files\AKKJJURYU7 RemoveDirectory: C:\Users\Tymek\AppData\Roaming\SearchmeToolbar RemoveDirectory: C:\Program Files (x86)\Maoha RemoveDirectory: C:\Users\Tymek\AppData\Roaming\ProxyGate RemoveDirectory: C:\Users\Tymek\AppData\Roaming\Mocutbalosh RemoveDirectory: C:\Users\Tymek\AppData\Local\Izhfsoft RemoveDirectory: C:\Program Files (x86)\PublicHotspot RemoveDirectory: C:\Users\Public\Thunder Network RemoveDirectory: C:\ProgramData\Thunder Network RemoveDirectory: C:\Users\Tymek\AppData\Roaming\win-svc RemoveDirectory: C:\Program Files (x86)\Vojtain Manager S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-12-24] () R2 Perbily; C:\Program Files (x86)\Fijick\ghgUpdate.dll [177664 2017-01-02] () [Brak podpisu cyfrowego] Task: {2CDD5A8B-FA08-4024-81CA-8CE2F8E98890} - System32\Tasks\{52001983-8D7F-4224-842A-B101D391B329} => pcalua.exe -a "C:\Users\Tymek\Desktop\Res Hack\ResHacker.exe" -d "C:\Users\Tymek\Desktop\Res Hack" Task: {BDF233BC-DA84-4481-BB17-E76B4E7ED353} - System32\Tasks\{E3E969AF-504B-405E-BCD6-2F8ED256CA8F} => pcalua.exe -a C:\Users\Tymek\Downloads\OriginSetup.exe -d C:\Users\Tymek\Downloads ShortcutWithArgument: C:\Users\Tymek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Tymek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\39W8WLKKPF DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\B763N9K7K3 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchmeToolbarST FirewallRules: [TCP Query User{881787D3-F425-4C3D-8ABE-17761DD6D8DF}C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe] => C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe FirewallRules: [UDP Query User{831E6307-91EA-4941-8D70-1BE87D63294B}C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe] => C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe FirewallRules: [{70733FD6-8C49-4EE3-9A32-B05E82C97961}] => C:\Users\Tymek\AppData\Local\Temp\is-4PEF8.tmp\download\MiniThunderPlatform.exe FirewallRules: [{39C410E8-C4FD-4C06-8A3D-F853EC2E94C5}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [] => [X] HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Ogrpics] => C:\Users\Tymek\AppData\Local\Ogrpics\qorigjsr.exe [117198 2017-01-04] (PortableApps.com) HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Izhfsoft] => regsvr32.exe C:\Users\Tymek\AppData\Local\Izhfsoft\kdcnoqjk.dll <===== UWAGA HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [ProxyGate] => C:\Users\Tymek\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <===== UWAGA HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Uhdsmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Tymek\AppData\Local\Ogrpics\nzqhicss.dll ShellExecuteHooks: Brak nazwy - {7F7CC680-CC3A-11E6-BA52-64006A5CFC23} - C:\Users\Tymek\AppData\Roaming\Mocutbalosh\Theducultpherweent.dll -> Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\LjTt9Ue.dll => Brak pliku BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku BHO-x32: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\UYeEu6.dll => Brak pliku Toolbar: HKU\S-1-5-21-3411870478-3096798941-1825434738-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku Toolbar: HKU\S-1-5-21-3411870478-3096798941-1825434738-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20161220.020\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20161220.020\EX64.SYS [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST. .
Twój_Anioł_Stróż komentarz 6 stycznia 2017 komentarz 6 stycznia 2017 W tym nowym logu nie widzę już niczego podejrzanego. Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. .
Tymecki komentarz 6 stycznia 2017 Autor komentarz 6 stycznia 2017 Raport już nie wyskakuje, wszystko w porządku, wielkie dzięki
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.