Skocz do zawartości

System wstaje ale "pogubił" ścieżki dostępu


Rekomendowane odpowiedzi

Witam,
Mam problem z komputerem służącym do pracy.
System wstaje normalnie ale programy pogubiły śćieżki rozruchu. Przy każdej próbie odpalenia trzeba wskazać program. Przeskanowałem Malwarebytes'em i poniżej wklejam raport (nie mogę dodać pliku...)
Usunąłem zagrożenia ale program pozostał.
Proszę o pomoc. Stoję z pracą :(
Wygenerowałem logi z FRST ale nie mogę ich dodać w formie plików. Jeśli jest potrzeba to wrzucę w postaci tekstu.
EDIT: wrzucam linki: http://wklej.org/id/3274602
http://wklej.org/id/3274603/ http://wklej.org/id/3274605/
Pozdrawiam, Łukasz

P.S. Skanowanie mbam oczywiście w trybie awaryjnym
Przeskanowałem teraz Dr. Webem i znalazł jedno zagrożenie: Nazwa pliku: hosts; Zagrożenie: DFH:HOSTS.corrupted
Scieżka: c:\windows\system32\drivers\etc\hosts
Skorzystałem z opcji "zneautralizuj". Nie wklejam raportu ponieważ objętość jest ogromna.

 

 


Malwarebytes
www.malwarebytes.com

-Szczegóły raportu-
Data skanowania: 20.10.2017
Czas skanowania: 10:15
Plik raportu: cbc51d94-b56e-11e7-bd6e-001485c72069.json
Administrator: Tak

-Informacje o oprogramowaniu-
Wersja: 3.2.2.2029
Wersja komponentów: 1.0.212
Aktualna wersja pakietu: 1.0.3054
Licencja: Wersja próbna

-Informacje o systemie-
System operacyjny: Windows XP Service Pack 3
Procesor: x86
System plików: FAT32
Użytkownik: SEWRWIS\Service

-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Wynik: Ukończono
Obiekty przeskanowane: 111723
Wykryte zagrożenia: 78
Zagrożenia poddane kwarantannie: 0
(Nie wykryto zagrożeń)
Czas, który upłynął: 8 min, 23 s

-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie

-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)

Moduł: 0
(Nie wykryto zagrożeń)

Klucz rejestru: 20
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\WeatherBlink, Brak akcji, [260], [240673],1.0.3054
PUP.Optional.MindSpark, HKLM\SOFTWARE\MOZILLAPLUGINS\@WeatherBlink.com/Plugin, Brak akcji, [260], [240776],1.0.3054
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597B1823-7FF0-4CD3-8095-9D8CBA514992}, Brak akcji, [525], [245523],1.0.3054
PUP.Optional.ASK, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}, Brak akcji, [525], [245523],1.0.3054
PUP.Optional.MindSpark, HKLM\SOFTWARE\WeatherBlink, Brak akcji, [260], [240821],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d71ec44-6a2b-42f4-b69f-97c1d89752c8}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{26bf4629-215b-45ff-97f5-590aa7a88cfe}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{359a6149-214c-4b93-8c9f-742352c5656e}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c03c42a-e055-4027-afa0-49ac44440b6e}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{71CA651F-3EBD-4F68-B36D-7F500AD1593F}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{71ca651f-3ebd-4f68-b36d-7f500ad1593f}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\CLASSES\INTERFACE\{D3CCEB9B-CF8D-4BBA-A605-FAC88C2E18A2}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d3cceb9b-cf8d-4bba-a605-fac88c2e18a2}, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F20DE5E0-2A6E-4C54-985F-1CF59551CE39}, Brak akcji, [260], [168509],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F20DE5E0-2A6E-4C54-985F-1CF59551CE39}, Brak akcji, [260], [168509],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8BA2CFEF-A1BC-4964-AADC-33BE1AE5A33C}, Brak akcji, [260], [168375],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9B9DCAE3-BE34-424C-8D73-75E305A9E091}, Brak akcji, [260], [168393],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9B9DCAE3-BE34-424C-8D73-75E305A9E091}, Brak akcji, [260], [168393],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DC9051C2-8F55-479A-97A4-747980D9047F}, Brak akcji, [260], [168479],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DC9051C2-8F55-479A-97A4-747980D9047F}, Brak akcji, [260], [168479],1.0.3054

Wartość rejestru: 12
Hijack.ExeFile, HKLM\SOFTWARE\CLASSES\.EXE\SHELL\OPEN\COMMAND|, Brak akcji, [13311], [214720],1.0.3054
PUP.Optional.ASK, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|DISPLAYNAME, Brak akcji, [525], [245523],1.0.3054
PUP.Optional.ASK, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|URL, Brak akcji, [525], [245522],1.0.3054
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|DISPLAYNAME, Brak akcji, [525], [245525],1.0.3054
PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{597b1823-7ff0-4cd3-8095-9d8cba514992}|URL, Brak akcji, [525], [245524],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1d71ec44-6a2b-42f4-b69f-97c1d89752c8}|APPPATH, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{26bf4629-215b-45ff-97f5-590aa7a88cfe}|APPPATH, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{359a6149-214c-4b93-8c9f-742352c5656e}|APPPATH, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5c03c42a-e055-4027-afa0-49ac44440b6e}|APPPATH, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{71ca651f-3ebd-4f68-b36d-7f500ad1593f}|APPPATH, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{d3cceb9b-cf8d-4bba-a605-fac88c2e18a2}|APPPATH, Brak akcji, [846], [443670],1.0.3054
PUP.Optional.MindSpark, HKU\S-1-5-21-1060284298-1004336348-725345543-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{8BA2CFEF-A1BC-4964-AADC-33BE1AE5A33C}, Brak akcji, [260], [168375],1.0.3054

Dane rejestru: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Brak akcji, [15798], [293294],1.0.3054
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Brak akcji, [15798], [293295],1.0.3054
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Brak akcji, [15798], [293296],1.0.3054

Strumień danych: 0
(Nie wykryto zagrożeń)

Folder: 15
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ASSISTS\ie_default_search_provider, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ThirdPartyInstallers, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ASSISTS, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\CHROME, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Settings, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Message, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\IE9Mesg, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\History, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\GEN1, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\PROGRAM FILES\WeatherBlink\BAR, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark, C:\Program Files\WeatherBlink\WeatherBlink\Cache, Brak akcji, [260], [178345],1.0.3054
PUP.Optional.MindSpark, C:\Program Files\WeatherBlink\WeatherBlink, Brak akcji, [260], [178345],1.0.3054
PUP.Optional.MindSpark, C:\PROGRAM FILES\WEATHERBLINK, Brak akcji, [260], [178345],1.0.3054

Plik: 28
PUP.Optional.MindSpark.Generic, C:\PROGRAM FILES\WeatherBlink\BAR\1.BIN\LOGO.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\ASSISTS\ie_default_search_provider\CONFIG.XML, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\BOOTSTRAP.JS, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\1.bin\installKeys.js, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Message\COMMON.T8S, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\GEN1\COMMON.T8S, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\IE9Mesg\COMMON.T8S, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Settings\S_PID.DAT, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Settings\PREVCFG2.HTM, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\FILES.INI, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009BF470, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009BFCCC, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0095.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0131.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C01BE.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C026A.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C02F7.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0393.CAB, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C048D.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0548.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C05D5.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0662.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C06FE.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C077B.CAB, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0884.BMP, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\Cache\009C0911.CAB, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark.Generic, C:\Program Files\WeatherBlink\bar\History\SEARCH3, Brak akcji, [846], [443667],1.0.3054
PUP.Optional.MindSpark, C:\Program Files\WeatherBlink\WeatherBlink\Cache\PopupProperties221359189.html, Brak akcji, [260], [178345],1.0.3054

Sektor fizyczny: 0
(Nie wykryto zagrożeń)


(end)

 

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...