Skywalker8217 Opublikowano 20 Października 2017 Zgłoś Udostępnij Opublikowano 20 Października 2017 Witam,Mam problem z komputerem służącym do pracy.System wstaje normalnie ale programy pogubiły śćieżki rozruchu. Przy każdej próbie odpalenia trzeba wskazać program. Przeskanowałem Malwarebytes'em i poniżej wklejam raport (nie mogę dodać pliku...)Usunąłem zagrożenia ale program pozostał.Proszę o pomoc. Stoję z pracą Wygenerowałem logi z FRST ale nie mogę ich dodać w formie plików. Jeśli jest potrzeba to wrzucę w postaci tekstu.EDIT: wrzucam linki: http://wklej.org/id/3274602http://wklej.org/id/3274603/ http://wklej.org/id/3274605/Pozdrawiam, ŁukaszP.S. Skanowanie mbam oczywiście w trybie awaryjnymPrzeskanowałem teraz Dr. Webem i znalazł jedno zagrożenie: Nazwa pliku: hosts; Zagrożenie: DFH:HOSTS.corruptedScieżka: c:\windows\system32\drivers\etc\hostsSkorzystałem z opcji "zneautralizuj". Nie wklejam raportu ponieważ objętość jest ogromna. Malwarebyteswww.malwarebytes.com-Szczegóły raportu-Data skanowania: 20.10.2017Czas skanowania: 10:15Plik raportu: cbc51d94-b56e-11e7-bd6e-001485c72069.jsonAdministrator: Tak-Informacje o oprogramowaniu-Wersja: 3.2.2.2029Wersja komponentów: 1.0.212Aktualna wersja pakietu: 1.0.3054Licencja: Wersja próbna-Informacje o systemie-System operacyjny: Windows XP Service Pack 3Procesor: x86System plików: FAT32Użytkownik: SEWRWIS\Service-Wyniki skanowania-Typ skanowania: Pełne skanowanieWynik: UkończonoObiekty przeskanowane: 111723Wykryte zagrożenia: 78Zagrożenia poddane kwarantannie: 0(Nie wykryto zagrożeń)Czas, który upłynął: 8 min, 23 s-Opcje skanowania-Pamięć: WłączonyAutostart: WłączonySystem plików: WłączonyArchiwa: WłączonyRootkity: WyłączonyHeurystyka: WłączonyPUP: WykrywaniePUM: Wykrywanie-Szczegóły skanowania-Proces: 0(Nie wykryto zagrożeń)Moduł: 0(Nie wykryto zagrożeń)Klucz rejestru: 20PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\WeatherBlink, Brak akcji, [260], [240673],1.0.3054PUP.Optional.MindSpark, HKLM\SOFTWARE\MOZILLAPLUGINS\@WeatherBlink.com/Plugin, Brak akcji, [260], [240776],1.0.3054PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597B1823-7FF0-4CD3-8095-9D8CBA514992}, Brak akcji, [525], [245523],1.0.3054PUP.Optional.ASK, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}, Brak akcji, [525], [245523],1.0.3054PUP.Optional.MindSpark, HKLM\SOFTWARE\WeatherBlink, Brak akcji, [260], [240821],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d71ec44-6a2b-42f4-b69f-97c1d89752c8}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{26bf4629-215b-45ff-97f5-590aa7a88cfe}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{359a6149-214c-4b93-8c9f-742352c5656e}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c03c42a-e055-4027-afa0-49ac44440b6e}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{71CA651F-3EBD-4F68-B36D-7F500AD1593F}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{71ca651f-3ebd-4f68-b36d-7f500ad1593f}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{D3CCEB9B-CF8D-4BBA-A605-FAC88C2E18A2}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d3cceb9b-cf8d-4bba-a605-fac88c2e18a2}, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F20DE5E0-2A6E-4C54-985F-1CF59551CE39}, Brak akcji, [260], [168509],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F20DE5E0-2A6E-4C54-985F-1CF59551CE39}, Brak akcji, [260], [168509],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8BA2CFEF-A1BC-4964-AADC-33BE1AE5A33C}, Brak akcji, [260], [168375],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9B9DCAE3-BE34-424C-8D73-75E305A9E091}, Brak akcji, [260], [168393],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9B9DCAE3-BE34-424C-8D73-75E305A9E091}, Brak akcji, [260], [168393],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DC9051C2-8F55-479A-97A4-747980D9047F}, Brak akcji, [260], [168479],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DC9051C2-8F55-479A-97A4-747980D9047F}, Brak akcji, [260], [168479],1.0.3054Wartość rejestru: 12Hijack.ExeFile, HKLM\SOFTWARE\CLASSES\.EXE\SHELL\OPEN\COMMAND|, Brak akcji, [13311], [214720],1.0.3054PUP.Optional.ASK, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|DISPLAYNAME, Brak akcji, [525], [245523],1.0.3054PUP.Optional.ASK, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|URL, Brak akcji, [525], [245522],1.0.3054PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|DISPLAYNAME, Brak akcji, [525], [245525],1.0.3054PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|URL, Brak akcji, [525], [245524],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d71ec44-6a2b-42f4-b69f-97c1d89752c8}|APPPATH, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{26bf4629-215b-45ff-97f5-590aa7a88cfe}|APPPATH, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{359a6149-214c-4b93-8c9f-742352c5656e}|APPPATH, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c03c42a-e055-4027-afa0-49ac44440b6e}|APPPATH, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{71ca651f-3ebd-4f68-b36d-7f500ad1593f}|APPPATH, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d3cceb9b-cf8d-4bba-a605-fac88c2e18a2}|APPPATH, Brak akcji, [846], [443670],1.0.3054PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{8BA2CFEF-A1BC-4964-AADC-33BE1AE5A33C}, Brak akcji, [260], [168375],1.0.3054Dane rejestru: 3PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Brak akcji, [15798], [293294],1.0.3054PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Brak akcji, [15798], [293295],1.0.3054PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Brak akcji, [15798], [293296],1.0.3054Strumień danych: 0(Nie wykryto zagrożeń)Folder: 15PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ASSISTS\ie_default_search_provider, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ThirdPartyInstallers, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ASSISTS, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\CHROME, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Settings, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Message, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\IE9Mesg, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\History, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\GEN1, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\PROGRAM FILES\WeatherBlink\BAR, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark, C:\Program Files\WeatherBlink\WeatherBlink\Cache, Brak akcji, [260], [178345],1.0.3054PUP.Optional.MindSpark, C:\Program Files\WeatherBlink\WeatherBlink, Brak akcji, [260], [178345],1.0.3054PUP.Optional.MindSpark, C:\PROGRAM FILES\WEATHERBLINK, Brak akcji, [260], [178345],1.0.3054Plik: 28PUP.Optional.MindSpark.Generic, C:\PROGRAM FILES\WeatherBlink\BAR\1.BIN\LOGO.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ASSISTS\ie_default_search_provider\CONFIG.XML, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\BOOTSTRAP.JS, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\installKeys.js, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Message\COMMON.T8S, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\GEN1\COMMON.T8S, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\IE9Mesg\COMMON.T8S, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Settings\S_PID.DAT, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Settings\PREVCFG2.HTM, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\FILES.INI, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009BF470, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009BFCCC, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0095.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0131.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C01BE.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C026A.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C02F7.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0393.CAB, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C048D.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0548.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C05D5.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0662.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C06FE.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C077B.CAB, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0884.BMP, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0911.CAB, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\History\SEARCH3, Brak akcji, [846], [443667],1.0.3054PUP.Optional.MindSpark, C:\Program Files\WeatherBlink\WeatherBlink\Cache\PopupProperties221359189.html, Brak akcji, [260], [178345],1.0.3054Sektor fizyczny: 0(Nie wykryto zagrożeń)(end) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się