Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Proszę o kontrolne sprawdzenie logów

Kovalinho

Przez Kovalinho
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

Są ślady po infekcji, ale poza tym - nic podejrzanego.

 

Otwórz Notatnik i wklej w nim:

 

CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\msti\AppData\Local\Google\Update\GoogleUpdate.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\msti\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{8FA028EB-A590-4AB5-9189-2CB4FD4FFC82}\localserver32 -> c:\program files\casino titan\casino.exe %1 => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\GoogleUpdateOnDemand.exe" => Brak pliku
CustomCLSID: HKU\S-1-5-21-3694238110-1512007055-801634889-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Brak pliku
Task: {16579827-83C3-4444-9C35-37527837052C} - System32\Tasks\{0D2E542A-BDF4-4E33-B2CE-FF44DEB1EAD1} => pcalua.exe -a "C:\Users\msti\Downloads\BlazingTools Perfect Keylogger v1.75 [CheckOutEr]\Perfect Keylogger v1.75.exe" -d "C:\Users\msti\Downloads\BlazingTools Perfect Keylogger v1.75 [CheckOutEr]"
Task: {4A1C649B-64CE-4CD0-8BCA-2A01CD12B775} - System32\Tasks\{5AE25392-146A-4A61-992A-0AA04E7EE139} => C:\Users\msti\Desktop\pf-setup-en(dobreprogramy.pl).exe
Task: {9CF8929A-81E4-4262-961E-896F208666F7} - System32\Tasks\{E33BF7B4-4A43-4713-BC88-6B4788E2EAC5} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {ED937709-87AC-4DE1-827E-90D259BD0C1C} - System32\Tasks\{C391842A-2C6E-49A2-A406-31B0DD863741} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\firefox.exe" -d "C:\Program Files\Mozilla Firefox"
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
ProxyServer: [s-1-5-21-3694238110-1512007055-801634889-1000] => 83.2.10.149:80
AutoConfigURL: [s-1-5-21-3694238110-1512007055-801634889-1000] => 83.2.10.149:80
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\Users\msti\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll => Brak pliku
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
FF Plugin HKU\S-1-5-21-3694238110-1512007055-801634889-1000: @tools.google.com/Google Update;version=3 -> C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [brak pliku]
FF Plugin HKU\S-1-5-21-3694238110-1512007055-801634889-1000: @tools.google.com/Google Update;version=9 -> C:\Users\msti\AppData\Local\Google\Update\1.3.30.3\npGoogleUpdate3.dll [brak pliku]
StartMenuInternet: Google Chrome.OXSZAPLE4C34O3MZN47EFSJXNY - C:\Users\msti\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769

 

Oczywiście zalecenia Moderatora wykonaj - mój post tego nie zmienia.

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...