x-kom hosting

Infekcja

Arvelus
utworzono
utworzono

Witajcie. W sumie głupio mi pisać, bo już kiedyś tutaj byłem i już raz mi pomogliście, ale teraz znów mnie zainfekowało -.-"

Nie wiem skąd to jest. Ostatnio trochę ściągałem plików, bo potrzebowałem do pracy na zaliczenie, ale zawsze dokładnie czytam co instaluję i odhaczam.
Myślę, że winnym bardziej należy uznać pendrivea którego używam do robienia wydruków na uczelni... jakiś wirus adware musiał mi się przypałętać.

Teraz jako stronę startową mam jakieś luckysite123, za przeglądarkę search2.fvpicośtam i co jakiś czas spontanicznie otwiera mi się karta z reklamami (zwykle kasyna internetowe).

Pomożecie?
Dwukrotnie robiłem pełen skan Windows Defenderem, ze cztery razy szedł awcleaner, przeszukiwałem ręcznie procesy pod ctrl+alt+del....
Nic ni pomaga -.-"

FRST.txt

Shortcut.txt

Addition.txt

pestka12
komentarz
komentarz

Witam.

 

Musisz odinstalować przeglądarkę  do zera i zainstalować ją jeszcze raz.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

Shortcut: C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Yeshat\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Yeshat\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Yeshat\Application\chrome.exe (Google Inc.)

Te skróty dam do usunięcia, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Yeshat, która wygląda jak Google Chrome, ale w rzeczywistości jest Trojanem.

Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

 

1)

Cytuj

CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

 

2) Otwórz Notatnik i wklej w nim:

Cytuj

Task: {010A0D77-9BBA-4287-A02A-43F87C61C30B} - System32\Tasks\SMW_UpdateTask_Time_3932323638313633332d374a55414134502a576c4a5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGA

Task: {013913E6-BAD4-4558-BF42-81F9E03DD54B} - System32\Tasks\{A471C3F9-A5A4-9292-78DC-CFA6E3BB8D11} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ac9f3865\fa17f531.dll" <==== UWAGA
Task: {39B9CD59-B84C-4D9D-831B-FE2CE0B7C2A6} - System32\Tasks\Qertochreewile Server => C:\Program Files (x86)\Drjother\xchpogh.exe
Task: {97990B61-0249-40D5-A000-5FD99569E20B} - System32\Tasks\{512F678E-E684-D025-2326-6572FD27B809} => C:\ProgramData\{86B77F61-311C-C8CA-2520-9F2223D3EFA4}\3CCEFB00-8B65-4CAB-7050-6EDCC0DF9777.exe [2017-03-08] () <==== UWAGA
RemoveDirectory: C:\PROGRA~3\ac9f3865
RemoveDirectory: C:\ProgramData\SearchModule
RemoveDirectory: C:\Program Files (x86)\Drjother
RemoveDirectory: C:\ProgramData\{86B77F61-311C-C8CA-2520-9F2223D3EFA4}
RemoveDirectory: C:\Program Files (x86)\Yeshat
RemoveDirectory: C:\Program Files (x86)\Qertochreewile Server
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
FirewallRules: [{4304B201-1369-4DC8-8ADA-62D6656CA137}] => (Allow) C:\Program Files (x86)\Yeshat\Application\chrome.exe
FirewallRules: [{8827E659-E612-40D6-86B7-3BCC939C5184}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{C92FD705-5507-4280-8542-DDF4040EEE38}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
C:\Program Files (x86)\Firefox
HKLM\...\Providers\l5g3jx5f: C:\Program Files (x86)\Qertochreewile Server\local64spl.dll [307200 2017-03-08] ()
ShellExecuteHooks: Brak nazwy - {39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} - C:\Users\SZymon\AppData\Roaming\Coabesedapy\Pedotion.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\SZymon\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
HKU\S-1-5-21-335976994-3446716818-2001690890-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjCcAwcZ0kt3ZM4NJoUWEAMI9TEhlj33dHG096XHBPJFDzmJS_e3s5E17hE29Rtd9tWT0ebev7vbG3y3xP6UpF_VuYXxmugy4XSP3iPHM42_8PUKn8Wq-Bk21Qe8a3rEDZtSJ_XhiTTSmX0a-28ZWCsJUjlEi&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxp://google.pl/"
CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-28] <==== UWAGA
CHR Extension: (Dysk Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-08]
CHR Extension: (YouTube) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-08]
CHR Extension: (Adobe Acrobat) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-08]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2017-03-15]
CHR Extension: (Dokumenty Google offline) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-08]
CHR Extension: (AdBlock) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-03-08]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-10]
CHR Extension: (Mapy Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2017-03-08]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-08]
CHR Extension: (Gmail) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-08]
CHR Extension: (Chrome Media Router) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-08]
S3 Disc Soft Pro Bus Service; "d:\gry\Programy\DAEMON Tools Pro\DiscSoftBusService.exe" [X]
C:\Users\SZymon\AppData\Local\Yeshat
C:\Windows\SysWOW64\4
C:\Windows\SysWOW64\3
C:\Program Files (x86)\Gharoch
2017-03-09 18:52 - 2017-03-09 18:52 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-09 18:48 - 2017-03-09 18:48 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-09 18:47 - 2017-03-28 09:13 - 00000000 ____D C:\Program Files\l5g3jx5f
2017-03-09 18:47 - 2017-03-28 09:13 - 00000000 ____D C:\Program Files (x86)\Drjother
2017-03-08 21:54 - 2017-03-08 21:54 - 00000000 ____D C:\ProgramData\{86B77F61-311C-C8CA-2520-9F2223D3EFA4}
2017-03-08 21:53 - 2017-03-08 21:57 - 00000000 ____D C:\Program Files (x86)\433553c0-3a51-4692-a649-dbec0bf3b5ae1489002834
2017-03-08 21:51 - 2017-03-09 00:02 - 00000000 ____D C:\Users\SZymon\AppData\Roaming\Coabesedapy
2017-03-08 21:51 - 2017-03-08 21:53 - 00000000 ____D C:\Users\SZymon\AppData\Local\Ahghtshonge
2017-03-08 21:51 - 2017-03-08 21:51 - 00136827 _____ () C:\Users\SZymon\AppData\Roaming\Hotfinfix.bin
2017-03-08 21:51 - 2017-03-08 21:51 - 00006102 _____ C:\Windows\System32\Tasks\Qertochreewile Server
2017-03-08 21:51 - 2017-03-08 21:51 - 00000000 ____D C:\Program Files (x86)\Qertochreewile Server
2017-03-08 21:50 - 2017-03-08 21:50 - 01893130 _____ C:\Users\SZymon\AppData\Roaming\Light-Find.tst
2017-03-08 21:50 - 2017-03-08 21:50 - 01125376 _____ C:\Users\SZymon\AppData\Roaming\Light-Find.exe
2017-03-08 21:50 - 2017-03-08 21:50 - 00278510 _____ C:\Users\SZymon\AppData\Roaming\Tranzap.bin
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

4) Napisz, jaka sytuacja?

 

  • Dobra wypowiedź 1
Arvelus
komentarz
komentarz

Zrobiłem jak mówiłeś.

Tylko nie było żadnego User0, a jedynie mój "Arvelus".

I tak kliknąłem krzyżyk. Jak mnie wylogowało to zalogowałem się z powrotem i... już wyglądało znacznie lepiej D=
Prze tą krótką chwilę nie widziałem żadnej infekcji. Wyszukiwarka działała jak powinna, odblokowały mi się opcje w ustawieniach. Wszystko wyglądało jak powinno.

 

Potem przeprowadziłem procedurę z "fixlistą" i zrobiłem nowe logi.

Wszystko w nich w porządku?

 

Tak czy tak dziękuję =D

Fixlog.txt

FRST.txt

Shortcut.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{c944d5a2-2af2-48a8-9c53-6633c6246777}: [DhcpNameServer] 82.163.143.157

W poprzednich logach przeoczyłem, że masz izraelskie DNS'y ustawione przez infekcję "DNSUnlocker".

 

W nowych logach pojawiły się nowe infekcje:

Cytuj

R2 WinSAPSvc; C:\Users\SZymon\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Brak podpisu cyfrowego]
R2 WINSNARE; C:\Users\SZymon\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-03-31] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA

 

Jest też dalej:

Cytuj

CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-31] <==== UWAGA

 

=============

1)  Spróbuj odinstalować ten program:

Cytuj

WinSnare (HKLM-x32\...\{3E2BA91E-4812-478B-B594-9876A8081CCD}) (Version: 4.4.3 - WinSnare) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

Cytuj

Task: {05DBD8B8-4731-48C8-9C25-AD16A2958BCF} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe

RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Users\SZymon\AppData\Roaming\Kyubey
RemoveDirectory: C:\Users\SZymon\AppData\Roaming\WinSAPSvc
RemoveDirectory: C:\Users\SZymon\AppData\Roaming\WINSNARE
RemoveDirectory: C:\Update
RemoveDirectory: C:\Program Files (x86)\WinSnare(4.4.3)
RemoveDirectory: C:\Program Files (x86)\temp
FirewallRules: [{AC6BC2DF-A1FC-486D-A2E1-D921DEE6A917}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq02abd100h_y5qew6uftxxy5qew6uft.dat
FirewallRules: [{0DD2F8CA-A57B-4E7A-B52A-E014EBCF099E}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq02abd100h_y5qew6uftxxy5qew6uft.dat
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{c944d5a2-2af2-48a8-9c53-6633c6246777}: [DhcpNameServer] 82.163.143.157
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-31] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-31]
CHR Extension: (Dokumenty Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-31]
CHR Extension: (Dysk Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-31]
CHR Extension: (YouTube) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-31]
CHR Extension: (Adobe Acrobat) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-31]
CHR Extension: (Arkusze Google) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-31]
CHR Extension: (Dokumenty Google offline) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-31]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-31]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-31]
CHR Extension: (Gmail) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-31]
C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
R2 Kyubey; C:\Users\SZymon\AppData\Roaming\Kyubey\Kyubey.exe [239104 2017-03-31] () [Brak podpisu cyfrowego]
R2 WinSAPSvc; C:\Users\SZymon\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Brak podpisu cyfrowego]
R2 WINSNARE; C:\Users\SZymon\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-03-31] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\Public\Documents\temp.dat
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST - już bez Shortcut.

.

  • Dobra wypowiedź 1
Arvelus
komentarz
komentarz

Tego winsnare'a już kilka razy usuwałem. Ze dwa razy Revo Unistallerem (ale teraz to dopiero skojarzyłem, że to nie pierwszy raz) i teraz udało mi się go zlokalizować (gdy próbowałem się go pozbyć poprzez Dodaj/Usuń Programy wyświetliło mi jego lokalizację pytając, czy chcę mu pozwolić na wprowadzenie zmian... to był jakiś dziwny folder którego nie widać tradycyjnie (a mam włączone wyświetlanie ukrytych plików) a jedynie przez wpisanie jego adresu ręcznie udało mi się tam dostać). Usunąłem ręcznie plik do którego się on odwoływał. Teraz Winsnare wciąż wyświetla się zarówno w Dodaj/Usuń Programy jak i w Revo, ale wygląda na to, że się one nie zorientowały, że go już nie ma.
Choć nie wiem czy nie wróci -.-"

Zrobiłem jak mówiłeś. Wrzucam logi.

Fixlog.txt

FRST.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

CHR Profile: C:\Users\SZymon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-31] <==== UWAGA

Google Chrome przeinstaluj - może to usunie ten szkodliwy profil.

 

Otwórz Notatnik i wklej w nim:

Cytuj

C:\Users\Public\Documents\temp.dat

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3E2BA91E-4812-478B-B594-9876A8081CCD}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3E2BA91E-4812-478B-B594-9876A8081CCD}
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST.

 

 

  • Dobra wypowiedź 1
Arvelus
komentarz
komentarz

Chrome przeinstalowany,
Fixlist wykonany i logi zrobione.

Fixlog.txt

FRST.txt

Shortcut.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Cytuj

C:\Users\Public\Documents\temp.dat

C:\Program Files (x86)\temp
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

Cytuj

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

  • Dobra wypowiedź 1
Arvelus
komentarz
komentarz (edytowane)

Zrobione.
Sprawdzone.
Działa :-)

Dziękuję, jestem bardzo wdzięczny

I winny czteropak =D

  • 1 miesiąc później...
Arvelus
komentarz
komentarz

Ok. Dobra wiadomość jest taka, że już wiem, że tamta infekcja była wzięta z pendrive'a (szybkie pytanie: zwykły prosty format wystarczy aby go całkowicie odwirusić i nie ma możliwości aby jakiś syf schował się w ukrytych folderach, czy innych zakamarkach mojego pustego już pendrive'a, prawda?)


Złe są takie, że od dziś bojkotuję uczelniane xero no i mam wenera na komputerze.

Moja przeglądarka prawdopodobnie jest wirusem (a po usunięciu i ponownym ściągnięciu szybko jest podmieniana na wirusa).

 

Do objawów należą spontaniczne crashe chroma (crash -> chwilę nie chce działać -> działa, ale... dziwnie. To już chyba jest ten wirus).
Dziwne domyślne przeglądarki i strony startowe.
Adwcleaner wykrywa zmiany w rejestrach spowodowane przez amisites.
chrome://components daje dziwny wynik. W tym właściwym komponentów jest 12, w tym chyba-wirusie tylko 9 (zauważyłem to gdy kombinowałem czemu Netflix nie chce działać i wychodzi, że wśród tych 3 brakujących jest jakiś im potrzebny).
Efekty typowe dla adware (przekierowania, reklamy wysuwające się z boku ekranu, pośredniczenie jakiś stron w wyszukiwaniach)

 

Sam sobie z tym nie poradzę, ale przynajmniej znam już przyczynę więc raczej się nie powtórzy -.-"

Addition.txt

AdwCleaner[C11].txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Strasznie dużo Śmieci wytwarza Autodesk.

 

INFO:

Cytuj

C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\debe7ad198047fb7\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)

Te skróty dam do usuwania, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Bookness\Application\chrome.exe, która wygląda jak Google Chrome, ale w rzeczywistości jest Trojanem.
Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

 

1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku


CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Brak pliku
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\debe7ad198047fb7\Google Chrome.lnk
C:\Users\SZymon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Program Files (x86)\Bookness
2017-05-08 14:20 - 2017-05-08 08:27 - 00105984 _____ () c:\programdata\microsoft\appv\setup\integrator.dll
2017-05-08 14:20 - 2017-05-08 08:27 - 00105984 _____ () C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll
C:\ProgramData\Microsoft\AppV
c:\programdata\microsoft\appv
FirewallRules: [TCP Query User{B4C449FD-0670-4633-B0B8-DF5AA6A1756D}C:\users\szymon\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\szymon\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{CFFA8740-0873-42DE-B1DC-C69035AC272A}C:\users\szymon\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\szymon\appdata\local\akamai\netsession_win.exe
C:\users\szymon\appdata\local\akamai\netsession_win.exe
FirewallRules: [{5A0F2330-BD17-4B95-9992-8514D6D34C51}] => (Allow) C:\Program Files (x86)\Bookness\Application\chrome.exe
HKU\S-1-5-21-335976994-3446716818-2001690890-1001\...\Run: [Akamai NetSession Interface] => C:\Users\SZymon\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-335976994-3446716818-2001690890-1001\...\Policies\Explorer: []
2017-05-08 15:34 - 2017-05-08 18:36 - 00000132 _____ C:\Users\Public\Documents\temp.dat
2017-05-08 14:22 - 2017-05-08 14:22 - 00000000 ____D C:\Users\SZymon\AppData\Roaming\Bookness
2017-05-08 14:20 - 2017-05-08 14:20 - 00000000 ____D C:\Users\SZymon\AppData\Local\Bookness
2017-05-08 14:20 - 2017-05-08 14:20 - 00000000 ____D C:\Program Files (x86)\Bookness
2017-05-08 14:19 - 2017-05-08 14:23 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-08 14:19 - 2017-05-08 14:19 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-06 23:02 - 2017-05-06 23:02 - 00000016 _____ C:\ProgramData\mntemp
2017-05-04 17:27 - 2017-05-04 17:27 - 00000000 ____D C:\ProgramData\boost_interprocess
hosts:
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

2) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

 

2) Tylko kosmetyka:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku


CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\SZymon\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\SZymon\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-335976994-3446716818-2001690890-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Brak pliku
S2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [X]
C:\Users\Public\Documents\temp.dat
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

Arvelus
komentarz
komentarz

Zrobione. Wszystko w porządku. Dziękuję, jestem bardzo wdzięczny :-)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.