28.11.2019, 18:50
Do notatnika wklej i wykonaj:
Przejdź do Google Chrome > Ustawienia > Zaawansowane > Przywróć ustawienia do wartości domyślnych > Zresetuj ustawienia
Użyj kolejny raz AdwCleaner, skanuj, jak coś wykryje to do kwarantanny.
Napisz o rezultatach.
Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2858759977-1372284025-741021665-1001\...\Run: [9115345] => C:\Users\paula\AppData\Roaming\1mtfwdfrmb5\ybcl2104odb.exe [4503502 2019-11-27] ( ) [Brak podpisu cyfrowego]
AppInit_DLLs: C:\ProgramData\AppxeetouQ\Daltwarm.dll => C:\ProgramData\AppxeetouQ\Daltwarm.dll [342528 2019-11-27] () [Brak podpisu cyfrowego]
AppInit_DLLs-x32: C:\ProgramData\AppxeetouQ\Zumit.dll => C:\ProgramData\AppxeetouQ\Zumit.dll [460800 2019-11-27] () [Brak podpisu cyfrowego]
ProxyServer: [S-1-5-21-2858759977-1372284025-741021665-1001] => http=127.0.0.1:8080;https=127.0.0.1:8080
CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYpEu3QWpfYxwNGsiS5Sz4pbehwe7cONIzJZJgtGiyRJV-qHKJD-0NDBv6AP83p-C9xxGQfXcsLGFymxoISzFGRw3dmt_IJDFS3Oy5bOKkmTGG8i97IL11yidHfLF2TPyU64xHSCxtUNcAyXBhPE7etN-87BJYd&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
Task: {0A69E4F9-D98C-46AC-B4D1-09B63287A5A4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [360448 2019-11-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
Task: {25B9A571-3AB5-403F-9E80-9FBF84787E16} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [360448 2019-11-24] (CloudBees, Inc.) [Brak podpisu cyfrowego]
R2 AppxeetouQ; C:\ProgramData\\AppxeetouQ\\AppxeetouQ.exe [1044480 2019-11-19] () [Brak podpisu cyfrowego]
C:\ProgramData\AppxeetouQs
C:\ProgramData\AppxeetouQ
C:\Program Files\X6UGLJS8ZD
C:\Users\paula\AppData\Roaming\tkt5whznn5z
C:\Users\paula\AppData\Roaming\5mg4h3e2qr1
C:\Users\paula\AppData\Roaming\1mtfwdfrmb5
C:\Users\paula\AppData\Roaming\Mozilla
ShortcutWithArgument: C:\Users\paula\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\Users\paula\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> %SNP%
C:\ProgramData\AppxeetouQ\Daltwarm.dll
C:\Users\paula\AppData\Local\Temp\is-10LNB.tmp
C:\Users\paula\AppData\Local\Temp\is-19KUR.tmp
CMD: netsh firewall reset
EmptyTemp:Przejdź do Google Chrome > Ustawienia > Zaawansowane > Przywróć ustawienia do wartości domyślnych > Zresetuj ustawienia
Użyj kolejny raz AdwCleaner, skanuj, jak coś wykryje to do kwarantanny.
Napisz o rezultatach.