25.03.2017, 23:13
Nic tu specjalnego nie widać, drobne poprawki.
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Czy Hitman i MBAM coś wykryły ?
Hmm może podczas robienia przelewu i potwierdzeniu coś źle wklepałeś ?
Używałeś w tym czasie vpna jakiegoś?
Zmień w routerze też dnsy na OpenDNS Preferowany: 208.67.222.222 Alternatywny: 208.67.220.220
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2519589514-3687096863-1610808296-1002\...\Policies\Explorer: []
HKU\S-1-5-21-2519589514-3687096863-1610808296-1002\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2014-01-21] (Microsoft Corporation) <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\S-1-5-21-2519589514-3687096863-1610808296-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2519589514-3687096863-1610808296-1002 -> Brak nazwy - {E718D226-6550-4030-9D68-6E4459D7D165} - Brak pliku
FF ProfilePath: C:\Users\ZBook 15\AppData\Roaming\TomTom\HOME\Profiles\8ldzfgul.default [2015-07-11]
FF Extension: (Brak nazwy) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected] [nie znaleziono]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {638DBDCD-C5D0-4C1A-825F-4B8516B471CE} - System32\Tasks\{1B94F63B-11FB-4926-BD03-270FCFDC3D01} => C:\Users\ZBook 15\Desktop\Skoki Narciarskie 2006\skoki\bin\game.exe
Task: {682552DB-34C5-4988-AF4B-B06FD6E08577} - System32\Tasks\{051A7895-2195-43EF-8E7B-08149CEC45C8} => F:\Install.exe
Task: {6BD8BE1E-AE1C-46C4-96C1-57E04162A521} - System32\Tasks\{CEEEE2A3-1DD8-4D1C-A4B6-C89F7AD65FB9} => C:\Users\ZBook 15\Desktop\Skoki Narciarskie 2006\skoki\Install.exe
Task: {94858217-166A-4FAD-9EFB-2C27EE390A13} - System32\Tasks\{F9E4B4C6-551B-4F40-9D4F-3AB79AC8A84B} => C:\Users\ZBook 15\Desktop\Skoki Narciarskie 2006\skoki\bin\game.exe
Task: {97E8819A-7874-4A41-97F5-563219E800E5} - System32\Tasks\{4EAD27E1-7182-485D-A18C-D0DC76C319CC} => F:\bin\game.exe
Task: {9A3EFB43-3704-4794-B658-F6008AA36A37} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {A34C474A-AA42-4FF0-81D5-5AE620DFC483} - System32\Tasks\{254210B9-2AD0-40D2-A920-5D1EFE69E847} => C:\Users\ZBook 15\Desktop\IsoBurner-Setup.exe
Task: {E0708EFF-E187-4CD5-A7AA-24FE843A1DD0} - System32\Tasks\{BB813354-6C9D-48FD-AFAE-299BD2AFE878} => pcalua.exe -a F:\install.exe -d F:\
Task: {F5C4035A-8A73-47E3-9B24-B7460860EF7E} - System32\Tasks\{94218D6F-A764-4A68-96CA-EF31E228B2D0} => C:\Program Files (x86)\Sega\Virtua Tennis 4\Launcher.exe
Task: {F9DE0E95-CD10-45CB-8124-558B3B74D360} - System32\Tasks\{B6A5FEE8-E493-4313-AD74-8BFD9743E70F} => F:\bin\game.exe
Task: {FD8E11A2-0DDE-45FF-8764-762B3FB105C6} - System32\Tasks\{9DD060AA-D987-43C9-9483-85404278272E} => F:\Install.exe
FirewallRules: [TCP Query User{F05D7BA3-F374-4BDF-B7B7-C8DFC73BCCDA}C:\users\zbook 15\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zbook 15\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{516E2997-3F65-493D-B8E1-C6A46ACB5CBC}C:\users\zbook 15\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zbook 15\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{2E20BDAA-9B8E-47A5-8682-915967358548}C:\users\zbook 15\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zbook 15\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{A94612F6-C9F0-4B29-95E9-97409527B5F7}C:\users\zbook 15\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zbook 15\appdata\local\akamai\netsession_win.exe
EmptyTemp:Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.
Czy Hitman i MBAM coś wykryły ?
Hmm może podczas robienia przelewu i potwierdzeniu coś źle wklepałeś ?
Używałeś w tym czasie vpna jakiegoś?
Zmień w routerze też dnsy na OpenDNS Preferowany: 208.67.222.222 Alternatywny: 208.67.220.220