Kod: Zaznacz cały
FRST.txt
Kod: Zaznacz cały
http://wklej.org/id/1750327/
Kod: Zaznacz cały
Addition.txt
Kod: Zaznacz cały
http://wklej.org/id/1750328/
Kod: Zaznacz cały
Shortcut.txt
Kod: Zaznacz cały
http://wklej.org/id/1750330/
Kod: Zaznacz cały
FRST.txt
Kod: Zaznacz cały
http://wklej.org/id/1750327/
Kod: Zaznacz cały
Addition.txt
Kod: Zaznacz cały
http://wklej.org/id/1750328/
Kod: Zaznacz cały
Shortcut.txt
Kod: Zaznacz cały
http://wklej.org/id/1750330/
CloseProcesses:
U4 CmdAgent; No ImagePath
U3 DfSdkS; No ImagePath
U3 McAPExe; No ImagePath
U3 McMPFSvc; No ImagePath
U3 McNaiAnn; No ImagePath
U3 mcpltsvc; No ImagePath
U3 McProxy; No ImagePath
U3 mfecore; No ImagePath
U3 MSK80Service; No ImagePath
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
FF Homepage: hxxp://pl.yahoo.com?fr=fp-comodo
FF Keyword.URL: hxxp://pl.search.yahoo.com/search?fr=ytff-comodo&p=
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> {D23B5D02-8856-460F-B49F-A41375EDF555} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {D23B5D02-8856-460F-B49F-A41375EDF555} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-4199035660-1534311130-3839878684-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
SearchScopes: HKU\S-1-5-21-4199035660-1534311130-3839878684-1001 -> {D23B5D02-8856-460F-B49F-A41375EDF555} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-4199035660-1534311130-3839878684-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Winlogon\Notify\igfxcui: igfxdev.dll [X]
2015-06-30 16:52 - 2015-06-30 16:52 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-30 16:41 - 2015-06-30 16:41 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
C:\ProgramData\cis17F5.exe
Task: {1F7F0AC0-8890-403B-8039-2D8696F8FDE1} - System32\Tasks\Wise Turbo Checker => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2015-05-08] (WiseCleaner.COM)
Task: {328BE305-6A22-4701-8FAA-1549509A8E0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company)
Task: {365A7EF6-3FF0-44AB-8943-0DF00A3415A4} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {36DB6FF2-4150-4F89-98F3-60EA6F53E714} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {3C20C535-0FD9-44F9-9192-EED504E481F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {4611AC67-CD14-414D-A8D3-82DD2FD52064} - System32\Tasks\Wise Care 365 => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2015-06-04] (WiseCleaner.com)
Task: {494BD628-EA10-4A8C-A7B8-48A4250AF44A} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2015-06-19] (Easeware)
Task: {5EA30DB6-C723-4991-ABAB-6B48CAA4F486} - System32\Tasks\HardDiskSentinel\Hard Disk Sentinel_Gracjan => C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe [2015-04-13] (H.D.S. Hungary)
Task: {62E72405-66D6-402F-A078-D114E2B62E7C} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {8F44E444-A6E8-48D9-AECC-9962173DDFF2} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-03-19] (Synaptics Incorporated)
Task: {9EB6A103-2456-419F-BD16-06A4A3930AD4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-14] (Google Inc.)
Task: {A992171A-907B-4D5E-A257-A02238EDE640} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {B79FD5A2-9A37-49A9-BB02-154EDF5012BB} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {D5454076-11E7-46D5-B2F8-7F73AC0F3B74} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2015-02-09] (CyberLink Corp.)
Task: {DCB1A536-603A-44A4-A7C6-0A1884517169} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-06-11] (Microsoft Corporation)
Task: {F44D9FD1-2CE8-464C-8085-7DF8CF79D949} - System32\Tasks\HPCeeScheduleForGracjan => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {F61AA01B-845C-42B2-BD38-805EDEE11EE0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-24] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\ProgramData\cis17F5.exe <==== ATTENTION
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForGracjan.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe
CustomCLSID: HKU\S-1-5-21-4199035660-1534311130-3839878684-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Gracjan\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
EmptyTemp:
djarta pisze:1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz pełny skan MalwareBytes.
2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.
XMan pisze:Gdzie są wymagane zalecenia/logi/raporty o które prosił p/w djarta
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 34 gości