x-kom hosting

Malwarebytes blokuje regsvr32.exe

Tymecki
utworzono
utworzono (edytowane)

Witam mam Windows 7 Ultimate 64 bit 

 

Ostatnio malwarebytes cały czas blokuje połączenie wychodzące pliku exe : regsvr32.exe

Oczywiście skoro malwarebytes to blokuje, to wnioskuję, że jest to jakieś niepożądane połączenie. Mogę spokojnie pozwolić mu się łączyć, nie jest to nic szkodliwego ?

No i jeszcze raport o błędzie :

 

Bez tytułu.png 

Bez tytułu.png

Tymecki
komentarz
komentarz (edytowane)

Search.txt    - plik raportu z malwarebytes

FRST.txt

Addition.txt

 

Wyżej dołączyłem również screena z raportem o błędzie

Twój_Anioł_Stróż
komentarz
komentarz

Nie o to prosiłem.

Tymecki
komentarz
komentarz (edytowane)

A dokładniej ?

Mogę pozwolić się łączyć regsvr32.exe czy nie ?

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

teraz widzę logi FRST - przedtem nie widziałem

 

zaraz je przejrzę ...

 

1) Odinstaluj

SearchmeToolbar (HKLM-x32\...\{34B8FD13-83CB-44E0-86AD-EE4F67B6F661}) (Version: 1.00.0000 - Spigot, Inc.) <==== UWAGA

 

Tymecki
komentarz
komentarz

ok

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

 

1) Odinstaluj te programy:
 

Cytuj

 

SearchmeToolbar (HKLM-x32\...\{34B8FD13-83CB-44E0-86AD-EE4F67B6F661}) (Version: 1.00.0000 - Spigot, Inc.) <==== UWAGA

Youtube AdBlock (HKLM-x32\...\Youtube AdBlock) (Version: 2.0.0.99 - Company Inc.) <==== UWAGA

 

 

2) jest infekcja

Otwórz Notatnik i wklej w nim:

Task: {0AEF7D68-1F69-4BCC-8BAF-5A6A507C5F7A} - System32\Tasks\Rezocultmuwetion Agent => C:\Program Files (x86)\Fijick\rogsp.exe


RemoveDirectory: C:\Program Files (x86)\Fijick
RemoveDirectory: C:\Users\Tymek\AppData\Local\Ogrpics
RemoveDirectory: C:\Program Files\P3L1U8U9OQ
RemoveDirectory: C:\Program Files\AKKJJURYU7
RemoveDirectory: C:\Users\Tymek\AppData\Roaming\SearchmeToolbar
RemoveDirectory: C:\Program Files (x86)\Maoha
RemoveDirectory: C:\Users\Tymek\AppData\Roaming\ProxyGate
RemoveDirectory: C:\Users\Tymek\AppData\Roaming\Mocutbalosh
RemoveDirectory: C:\Users\Tymek\AppData\Local\Izhfsoft
RemoveDirectory: C:\Program Files (x86)\PublicHotspot
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\ProgramData\Thunder Network
RemoveDirectory: C:\Users\Tymek\AppData\Roaming\win-svc
RemoveDirectory: C:\Program Files (x86)\Vojtain Manager
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-12-24] ()
R2 Perbily; C:\Program Files (x86)\Fijick\ghgUpdate.dll [177664 2017-01-02] () [Brak podpisu cyfrowego]
Task: {2CDD5A8B-FA08-4024-81CA-8CE2F8E98890} - System32\Tasks\{52001983-8D7F-4224-842A-B101D391B329} => pcalua.exe -a "C:\Users\Tymek\Desktop\Res Hack\ResHacker.exe" -d "C:\Users\Tymek\Desktop\Res Hack"
Task: {BDF233BC-DA84-4481-BB17-E76B4E7ED353} - System32\Tasks\{E3E969AF-504B-405E-BCD6-2F8ED256CA8F} => pcalua.exe -a C:\Users\Tymek\Downloads\OriginSetup.exe -d C:\Users\Tymek\Downloads
ShortcutWithArgument: C:\Users\Tymek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
ShortcutWithArgument: C:\Users\Tymek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\39W8WLKKPF
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\B763N9K7K3
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchmeToolbarST
FirewallRules: [TCP Query User{881787D3-F425-4C3D-8ABE-17761DD6D8DF}C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe] => C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe
FirewallRules: [UDP Query User{831E6307-91EA-4941-8D70-1BE87D63294B}C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe] => C:\users\tymek\appdata\local\temp\is-4pef8.tmp\download\minithunderplatform.exe
FirewallRules: [{70733FD6-8C49-4EE3-9A32-B05E82C97961}] => C:\Users\Tymek\AppData\Local\Temp\is-4PEF8.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{39C410E8-C4FD-4C06-8A3D-F853EC2E94C5}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [] => [X]
HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Ogrpics] => C:\Users\Tymek\AppData\Local\Ogrpics\qorigjsr.exe [117198 2017-01-04] (PortableApps.com)
HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Izhfsoft] => regsvr32.exe C:\Users\Tymek\AppData\Local\Izhfsoft\kdcnoqjk.dll <===== UWAGA
HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [ProxyGate] => C:\Users\Tymek\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <===== UWAGA
HKU\S-1-5-21-3411870478-3096798941-1825434738-1000\...\Run: [Uhdsmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Tymek\AppData\Local\Ogrpics\nzqhicss.dll
ShellExecuteHooks: Brak nazwy - {7F7CC680-CC3A-11E6-BA52-64006A5CFC23} - C:\Users\Tymek\AppData\Roaming\Mocutbalosh\Theducultpherweent.dll -> Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\LjTt9Ue.dll => Brak pliku
BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku
BHO-x32: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\UYeEu6.dll => Brak pliku
Toolbar: HKU\S-1-5-21-3411870478-3096798941-1825434738-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Toolbar: HKU\S-1-5-21-3411870478-3096798941-1825434738-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20161220.020\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20161220.020\EX64.SYS [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

.

Tymecki
komentarz
komentarz
Twój_Anioł_Stróż
komentarz
komentarz

W tym nowym logu nie widzę już niczego podejrzanego.

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

.

Tymecki
komentarz
komentarz

Raport już nie wyskakuje, wszystko w porządku, wielkie dzięki :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.