Arvelus utworzono 30 marca 2017 utworzono 30 marca 2017 Witajcie. W sumie głupio mi pisać, bo już kiedyś tutaj byłem i już raz mi pomogliście, ale teraz znów mnie zainfekowało -.-" Nie wiem skąd to jest. Ostatnio trochę ściągałem plików, bo potrzebowałem do pracy na zaliczenie, ale zawsze dokładnie czytam co instaluję i odhaczam. Myślę, że winnym bardziej należy uznać pendrivea którego używam do robienia wydruków na uczelni... jakiś wirus adware musiał mi się przypałętać. Teraz jako stronę startową mam jakieś luckysite123, za przeglądarkę search2.fvpicośtam i co jakiś czas spontanicznie otwiera mi się karta z reklamami (zwykle kasyna internetowe). Pomożecie? Dwukrotnie robiłem pełen skan Windows Defenderem, ze cztery razy szedł awcleaner, przeszukiwałem ręcznie procesy pod ctrl+alt+del.... Nic ni pomaga -.-" FRST.txt Shortcut.txt Addition.txt
pestka12 komentarz 30 marca 2017 komentarz 30 marca 2017 Witam. Musisz odinstalować przeglądarkę do zera i zainstalować ją jeszcze raz.
Twój_Anioł_Stróż komentarz 30 marca 2017 komentarz 30 marca 2017 (edytowane) Cytuj Shortcut: C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Yeshat\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Yeshat\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Yeshat\Application\chrome.exe (Google Inc.) Te skróty dam do usunięcia, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Yeshat, która wygląda jak Google Chrome, ale w rzeczywistości jest Trojanem. Potem zrobisz sobie nowe skróty w tych samych lokalizacjach. 1) Cytuj CHR DefaultProfile: ChromeDefaultData Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: OSOBY >zaznacz (wybierz): user0 kliknij znaczek X znajdujący się po prawej stronie 2) Otwórz Notatnik i wklej w nim: Cytuj Task: {010A0D77-9BBA-4287-A02A-43F87C61C30B} - System32\Tasks\SMW_UpdateTask_Time_3932323638313633332d374a55414134502a576c4a5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGA Task: {013913E6-BAD4-4558-BF42-81F9E03DD54B} - System32\Tasks\{A471C3F9-A5A4-9292-78DC-CFA6E3BB8D11} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ac9f3865\fa17f531.dll" <==== UWAGA Task: {39B9CD59-B84C-4D9D-831B-FE2CE0B7C2A6} - System32\Tasks\Qertochreewile Server => C:\Program Files (x86)\Drjother\xchpogh.exe Task: {97990B61-0249-40D5-A000-5FD99569E20B} - System32\Tasks\{512F678E-E684-D025-2326-6572FD27B809} => C:\ProgramData\{86B77F61-311C-C8CA-2520-9F2223D3EFA4}\3CCEFB00-8B65-4CAB-7050-6EDCC0DF9777.exe [2017-03-08] () <==== UWAGA RemoveDirectory: C:\PROGRA~3\ac9f3865 RemoveDirectory: C:\ProgramData\SearchModule RemoveDirectory: C:\Program Files (x86)\Drjother RemoveDirectory: C:\ProgramData\{86B77F61-311C-C8CA-2520-9F2223D3EFA4} RemoveDirectory: C:\Program Files (x86)\Yeshat RemoveDirectory: C:\Program Files (x86)\Qertochreewile Server C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk FirewallRules: [{4304B201-1369-4DC8-8ADA-62D6656CA137}] => (Allow) C:\Program Files (x86)\Yeshat\Application\chrome.exe FirewallRules: [{8827E659-E612-40D6-86B7-3BCC939C5184}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{C92FD705-5507-4280-8542-DDF4040EEE38}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe C:\Program Files (x86)\Firefox HKLM\...\Providers\l5g3jx5f: C:\Program Files (x86)\Qertochreewile Server\local64spl.dll [307200 2017-03-08] () ShellExecuteHooks: Brak nazwy - {39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} - C:\Users\SZymon\AppData\Roaming\Coabesedapy\Pedotion.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku HKU\S-1-5-21-335976994-3446716818-2001690890-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjCcAwcZ0kt3ZM4NJoUWEAMI9TEhlj33dHG096XHBPJFDzmJS_e3s5E17hE29Rtd9tWT0ebev7vbG3y3xP6UpF_VuYXxmugy4XSP3iPHM42_8PUKn8Wq-Bk21Qe8a3rEDZtSJ_XhiTTSmX0a-28ZWCsJUjlEi&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope - brak wartości CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/ CHR StartupUrls: ChromeDefaultData -> "hxxp://google.pl/" CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-28] <==== UWAGA CHR Extension: (Dysk Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-08] CHR Extension: (YouTube) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-08] CHR Extension: (Adobe Acrobat) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-08] CHR Extension: (Stylish - Custom themes for any website) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2017-03-15] CHR Extension: (Dokumenty Google offline) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-08] CHR Extension: (AdBlock) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-03-08] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-10] CHR Extension: (Mapy Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2017-03-08] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-08] CHR Extension: (Gmail) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-08] CHR Extension: (Chrome Media Router) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-08] S3 Disc Soft Pro Bus Service; "d:\gry\Programy\DAEMON Tools Pro\DiscSoftBusService.exe" [X] C:\Users\SZymon\AppData\Local\Yeshat C:\Windows\SysWOW64\4 C:\Windows\SysWOW64\3 C:\Program Files (x86)\Gharoch 2017-03-09 18:52 - 2017-03-09 18:52 - 00000000 ____D C:\Program Files (x86)\MIO 2017-03-09 18:48 - 2017-03-09 18:48 - 00000000 ____D C:\Program Files (x86)\MK 2017-03-09 18:47 - 2017-03-28 09:13 - 00000000 ____D C:\Program Files\l5g3jx5f 2017-03-09 18:47 - 2017-03-28 09:13 - 00000000 ____D C:\Program Files (x86)\Drjother 2017-03-08 21:54 - 2017-03-08 21:54 - 00000000 ____D C:\ProgramData\{86B77F61-311C-C8CA-2520-9F2223D3EFA4} 2017-03-08 21:53 - 2017-03-08 21:57 - 00000000 ____D C:\Program Files (x86)\433553c0-3a51-4692-a649-dbec0bf3b5ae1489002834 2017-03-08 21:51 - 2017-03-09 00:02 - 00000000 ____D C:\Users\SZymon\AppData\Roaming\Coabesedapy 2017-03-08 21:51 - 2017-03-08 21:53 - 00000000 ____D C:\Users\SZymon\AppData\Local\Ahghtshonge 2017-03-08 21:51 - 2017-03-08 21:51 - 00136827 _____ () C:\Users\SZymon\AppData\Roaming\Hotfinfix.bin 2017-03-08 21:51 - 2017-03-08 21:51 - 00006102 _____ C:\Windows\System32\Tasks\Qertochreewile Server 2017-03-08 21:51 - 2017-03-08 21:51 - 00000000 ____D C:\Program Files (x86)\Qertochreewile Server 2017-03-08 21:50 - 2017-03-08 21:50 - 01893130 _____ C:\Users\SZymon\AppData\Roaming\Light-Find.tst 2017-03-08 21:50 - 2017-03-08 21:50 - 01125376 _____ C:\Users\SZymon\AppData\Roaming\Light-Find.exe 2017-03-08 21:50 - 2017-03-08 21:50 - 00278510 _____ C:\Users\SZymon\AppData\Roaming\Tranzap.bin HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST. 4) Napisz, jaka sytuacja? 1
Arvelus komentarz 31 marca 2017 Autor komentarz 31 marca 2017 Zrobiłem jak mówiłeś. Tylko nie było żadnego User0, a jedynie mój "Arvelus". I tak kliknąłem krzyżyk. Jak mnie wylogowało to zalogowałem się z powrotem i... już wyglądało znacznie lepiej D= Prze tą krótką chwilę nie widziałem żadnej infekcji. Wyszukiwarka działała jak powinna, odblokowały mi się opcje w ustawieniach. Wszystko wyglądało jak powinno. Potem przeprowadziłem procedurę z "fixlistą" i zrobiłem nowe logi. Wszystko w nich w porządku? Tak czy tak dziękuję =D Fixlog.txt FRST.txt Shortcut.txt Addition.txt
Twój_Anioł_Stróż komentarz 31 marca 2017 komentarz 31 marca 2017 (edytowane) Cytuj Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159 Tcpip\..\Interfaces\{c944d5a2-2af2-48a8-9c53-6633c6246777}: [DhcpNameServer] 82.163.143.157 W poprzednich logach przeoczyłem, że masz izraelskie DNS'y ustawione przez infekcję "DNSUnlocker". W nowych logach pojawiły się nowe infekcje: Cytuj R2 WinSAPSvc; C:\Users\SZymon\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Brak podpisu cyfrowego] R2 WINSNARE; C:\Users\SZymon\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-03-31] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA Jest też dalej: Cytuj CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-31] <==== UWAGA ============= 1) Spróbuj odinstalować ten program: Cytuj WinSnare (HKLM-x32\...\{3E2BA91E-4812-478B-B594-9876A8081CCD}) (Version: 4.4.3 - WinSnare) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Cytuj Task: {05DBD8B8-4731-48C8-9C25-AD16A2958BCF} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe RemoveDirectory: C:\Program Files (x86)\MIO RemoveDirectory: C:\Users\SZymon\AppData\Roaming\Kyubey RemoveDirectory: C:\Users\SZymon\AppData\Roaming\WinSAPSvc RemoveDirectory: C:\Users\SZymon\AppData\Roaming\WINSNARE RemoveDirectory: C:\Update RemoveDirectory: C:\Program Files (x86)\WinSnare(4.4.3) RemoveDirectory: C:\Program Files (x86)\temp FirewallRules: [{AC6BC2DF-A1FC-486D-A2E1-D921DEE6A917}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq02abd100h_y5qew6uftxxy5qew6uft.dat FirewallRules: [{0DD2F8CA-A57B-4E7A-B52A-E014EBCF099E}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq02abd100h_y5qew6uftxxy5qew6uft.dat Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159 Tcpip\..\Interfaces\{c944d5a2-2af2-48a8-9c53-6633c6246777}: [DhcpNameServer] 82.163.143.157 CHR DefaultProfile: ChromeDefaultData CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-31] <==== UWAGA CHR Extension: (Prezentacje Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-31] CHR Extension: (Dokumenty Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-31] CHR Extension: (Dysk Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-31] CHR Extension: (YouTube) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-31] CHR Extension: (Adobe Acrobat) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-31] CHR Extension: (Arkusze Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-31] CHR Extension: (Dokumenty Google offline) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-31] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-31] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-31] CHR Extension: (Gmail) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-31] CHR Extension: (Chrome Media Router) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-31] C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData R2 Kyubey; C:\Users\SZymon\AppData\Roaming\Kyubey\Kyubey.exe [239104 2017-03-31] () [Brak podpisu cyfrowego] R2 WinSAPSvc; C:\Users\SZymon\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Brak podpisu cyfrowego] R2 WINSNARE; C:\Users\SZymon\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-03-31] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA C:\Users\Public\Documents\temp.dat EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST - już bez Shortcut. . 1
Arvelus komentarz 31 marca 2017 Autor komentarz 31 marca 2017 Tego winsnare'a już kilka razy usuwałem. Ze dwa razy Revo Unistallerem (ale teraz to dopiero skojarzyłem, że to nie pierwszy raz) i teraz udało mi się go zlokalizować (gdy próbowałem się go pozbyć poprzez Dodaj/Usuń Programy wyświetliło mi jego lokalizację pytając, czy chcę mu pozwolić na wprowadzenie zmian... to był jakiś dziwny folder którego nie widać tradycyjnie (a mam włączone wyświetlanie ukrytych plików) a jedynie przez wpisanie jego adresu ręcznie udało mi się tam dostać). Usunąłem ręcznie plik do którego się on odwoływał. Teraz Winsnare wciąż wyświetla się zarówno w Dodaj/Usuń Programy jak i w Revo, ale wygląda na to, że się one nie zorientowały, że go już nie ma. Choć nie wiem czy nie wróci -.-" Zrobiłem jak mówiłeś. Wrzucam logi. Fixlog.txt FRST.txt Addition.txt
Twój_Anioł_Stróż komentarz 31 marca 2017 komentarz 31 marca 2017 (edytowane) Cytuj CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-31] <==== UWAGA Google Chrome przeinstaluj - może to usunie ten szkodliwy profil. Otwórz Notatnik i wklej w nim: Cytuj C:\Users\Public\Documents\temp.dat DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3E2BA91E-4812-478B-B594-9876A8081CCD} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3E2BA91E-4812-478B-B594-9876A8081CCD} EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. 1
Arvelus komentarz 2 kwietnia 2017 Autor komentarz 2 kwietnia 2017 Chrome przeinstalowany, Fixlist wykonany i logi zrobione. Fixlog.txt FRST.txt Shortcut.txt Addition.txt
Twój_Anioł_Stróż komentarz 2 kwietnia 2017 komentarz 2 kwietnia 2017 (edytowane) Otwórz Notatnik i wklej w nim: Cytuj C:\Users\Public\Documents\temp.dat C:\Program Files (x86)\temp EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. 1
Arvelus komentarz 4 kwietnia 2017 Autor komentarz 4 kwietnia 2017 (edytowane) Zrobione. Sprawdzone. Działa :-) Dziękuję, jestem bardzo wdzięczny I winny czteropak =D
Arvelus komentarz 9 maja 2017 Autor komentarz 9 maja 2017 Ok. Dobra wiadomość jest taka, że już wiem, że tamta infekcja była wzięta z pendrive'a (szybkie pytanie: zwykły prosty format wystarczy aby go całkowicie odwirusić i nie ma możliwości aby jakiś syf schował się w ukrytych folderach, czy innych zakamarkach mojego pustego już pendrive'a, prawda?) Złe są takie, że od dziś bojkotuję uczelniane xero no i mam wenera na komputerze. Moja przeglądarka prawdopodobnie jest wirusem (a po usunięciu i ponownym ściągnięciu szybko jest podmieniana na wirusa). Do objawów należą spontaniczne crashe chroma (crash -> chwilę nie chce działać -> działa, ale... dziwnie. To już chyba jest ten wirus).Dziwne domyślne przeglądarki i strony startowe.Adwcleaner wykrywa zmiany w rejestrach spowodowane przez amisites.chrome://components daje dziwny wynik. W tym właściwym komponentów jest 12, w tym chyba-wirusie tylko 9 (zauważyłem to gdy kombinowałem czemu Netflix nie chce działać i wychodzi, że wśród tych 3 brakujących jest jakiś im potrzebny). Efekty typowe dla adware (przekierowania, reklamy wysuwające się z boku ekranu, pośredniczenie jakiś stron w wyszukiwaniach) Sam sobie z tym nie poradzę, ale przynajmniej znam już przyczynę więc raczej się nie powtórzy -.-" Addition.txt AdwCleaner[C11].txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 9 maja 2017 komentarz 9 maja 2017 (edytowane) Strasznie dużo Śmieci wytwarza Autodesk. INFO: Cytuj C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\debe7ad198047fb7\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) Te skróty dam do usuwania, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Bookness\Application\chrome.exe, która wygląda jak Google Chrome, ale w rzeczywistości jest Trojanem. Potem zrobisz sobie nowe skróty w tych samych lokalizacjach. 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Brak pliku C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\debe7ad198047fb7\Google Chrome.lnk C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Program Files (x86)\Bookness 2017-05-08 14:20 - 2017-05-08 08:27 - 00105984 _____ () c:\programdata\microsoft\appv\setup\integrator.dll 2017-05-08 14:20 - 2017-05-08 08:27 - 00105984 _____ () C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll C:\ProgramData\Microsoft\AppV c:\programdata\microsoft\appv FirewallRules: [TCP Query User{B4C449FD-0670-4633-B0B8-DF5AA6A1756D}C:\users\szymon\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\szymon\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{CFFA8740-0873-42DE-B1DC-C69035AC272A}C:\users\szymon\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\szymon\appdata\local\akamai\netsession_win.exe C:\users\szymon\appdata\local\akamai\netsession_win.exe FirewallRules: [{5A0F2330-BD17-4B95-9992-8514D6D34C51}] => (Allow) C:\Program Files (x86)\Bookness\Application\chrome.exe HKU\S-1-5-21-335976994-3446716818-2001690890-1001\...\Run: [Akamai NetSession Interface] => C:\Users\SZymon\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.) HKU\S-1-5-21-335976994-3446716818-2001690890-1001\...\Policies\Explorer: [] 2017-05-08 15:34 - 2017-05-08 18:36 - 00000132 _____ C:\Users\Public\Documents\temp.dat 2017-05-08 14:22 - 2017-05-08 14:22 - 00000000 ____D C:\Users\SZymon\AppData\Roaming\Bookness 2017-05-08 14:20 - 2017-05-08 14:20 - 00000000 ____D C:\Users\SZymon\AppData\Local\Bookness 2017-05-08 14:20 - 2017-05-08 14:20 - 00000000 ____D C:\Program Files (x86)\Bookness 2017-05-08 14:19 - 2017-05-08 14:23 - 00000000 ____D C:\Users\Public\Documents\temp 2017-05-08 14:19 - 2017-05-08 14:19 - 00000000 ____D C:\Users\Public\Documents\chrome 2017-05-06 23:02 - 2017-05-06 23:02 - 00000016 _____ C:\ProgramData\mntemp 2017-05-04 17:27 - 2017-05-04 17:27 - 00000000 ____D C:\ProgramData\boost_interprocess hosts: EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt,
Arvelus komentarz 9 maja 2017 Autor komentarz 9 maja 2017 Zrobione Addition.txt Fixlog.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 9 maja 2017 komentarz 9 maja 2017 (edytowane) 1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface 2) Tylko kosmetyka: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\SZymon\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SZymon\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Brak pliku S2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [X] C:\Users\Public\Documents\temp.dat EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST.
Arvelus komentarz 10 maja 2017 Autor komentarz 10 maja 2017 Zrobione. Wszystko w porządku. Dziękuję, jestem bardzo wdzięczny :-)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.