1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC
#1
Witam
Od jakiegoś czasu komputer zaczął wolniej chodzić.
Dostaliśmy też maila napisane z naszego adresu mailowego (tak przynajmniej wygladały) maila załączone w plikach mail1 i mail2.
W mail1 jest użyte hasło "****", które wg maila miało być hasłem do Routera. Prawdziwe hasło do Routera było w tym okresie "****".
Po drugim mailu zainstaloaliśmy Norton Security. AWD Cleaner znalazł jaki
Puszczony był ADW Cleaner. Załączam raport.
Proszę o pomoc.
Pozdrawiam
Marcin


Załączone pliki
.txt   Addition.txt (Rozmiar: 64,99 KB / Pobrań: 6)
.txt   FRST.txt (Rozmiar: 68,1 KB / Pobrań: 8)
.txt   Mail1.txt (Rozmiar: 3,25 KB / Pobrań: 5)
.txt   Mail2.txt (Rozmiar: 2,78 KB / Pobrań: 3)
.txt   AdwCleaner[S01].txt (Rozmiar: 7,33 KB / Pobrań: 7)
Odpowiedz
#2
Infekcji poważnej brak, same PUP, Adware, tym phishingiem bym się nie przejmował.

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\STUD\AppData\Local\Temp\ALLRemote.exe [2305896 2018-11-19] (ALLPlayer ) <==== UWAGA
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4003353032-2260459889-897377641-1002\...\Run: [ROC_JAN2013_TB] => "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe"  /PROMPT /CMPID=JAN2013_TB
GroupPolicy: Ograniczenia ? <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
GroupPolicyUsers\S-1-5-21-4003353032-2260459889-897377641-1002\User: Ograniczenia <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=181&d=20140927
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-4003353032-2260459889-897377641-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
FF Homepage: Mozilla\Firefox\Profiles\hrqpuyo1.default-1436371482448 -> hxxp://www.gazeta.pl/0,0.html?p=190
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin HKU\S-1-5-21-4003353032-2260459889-897377641-1000: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-4003353032-2260459889-897377641-1002: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-4003353032-2260459889-897377641-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\UpdatusUser.STUDMEX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Brak pliku]
CHR HomePage: Default -> hxxp://www.gazeta.pl/0,0.html?p=190
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - D:\norton\Engine\22.16.2.22\Exts\Chrome.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - D:\norton\Engine\22.16.2.22\Exts\Chrome.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [hahpjplbmicfkmoccokbjejahjjpnena] - C:\Users\STUD\AppData\Local\B1E\B1Tool.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn11.crx <nie znaleziono>
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\STUD\AppData\Local\oobelibMkey.log
RemoveDirectory: C:\AdwCleaner
MSCONFIG\startupreg: Dpjojr => F:\RECYCLER\40109cb.exe
ContextMenuHandlers1_S-1-5-21-4003353032-2260459889-897377641-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-4003353032-2260459889-897377641-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-4003353032-2260459889-897377641-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
Task: {0E7E2A4A-1DE8-4691-B332-06BA4919AD84} - System32\Tasks\{18A88518-7AB7-4E0C-9833-26D8B7AF72A5} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Desktop\WebzenBrowserExt.exe -d C:\Users\STUD\Desktop
Task: {120ED159-66D9-43C7-BF89-5687092653DA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {12117014-8922-44E7-9EC0-BE873D3885D9} - System32\Tasks\{BDDD75A4-F1F3-4E02-878E-6DF41C3935EB} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\rescue2usb(1).exe -d C:\Users\STUD\Downloads
Task: {1ABB1193-FC1B-4BE8-B375-47394DCEAA78} - System32\Tasks\{98C51E23-F933-401F-8A2C-63F616289B3E} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{DF57E946-4885-4EEA-A958-D5F82CB21B99}
Task: {2152E34B-2DCF-48DF-8882-15A1369796B3} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe <==== UWAGA
Task: {3609B1A2-5444-4619-A4B5-A088EFDE3F27} - System32\Tasks\{6D63F5B1-857C-426B-AF03-93473C86C1A8} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\SinelAs_6_4_2.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {4C9A0764-6086-4CA3-B39E-B853FC7038E5} - System32\Tasks\{3DB14F1E-A802-4E69-BBDA-D12AADECE370} => C:\Windows\system32\pcalua.exe -a "H:\ps2\defregmentacja usb\PowerDefragmenter.exe" -d "H:\ps2\defregmentacja usb"
Task: {4D2F06E1-451F-4606-BE3B-44263957856E} - System32\Tasks\DivX Update => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
Task: {50BF356D-F9D2-41B0-B456-A7F7F5BEB4E4} - System32\Tasks\AdobeAAMUpdater-1.0-MAR-ART-STUD => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {67E790D0-8404-4844-AC8E-0CC607037771} - System32\Tasks\{C66FC346-8ADF-4837-ADC6-7D0398B1972A} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Desktop\Windows\Windows\PL2303_Prolific_DriverInstaller_v1160.exe -d C:\Users\STUD\Desktop\Windows\Windows
Task: {685B3A95-CD5E-4A0D-9979-C7F66A25E972} - System32\Tasks\{FABCABB2-E079-460F-A285-B85FE92B4E96} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\rescue2usb.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {7DD92F20-4351-47AD-B8E2-D583861DF3A0} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-06-14] (DivX, LLC)
Task: {83D2B5E5-73B2-44C4-9A46-C5906DE5EADE} - System32\Tasks\{C2F65430-91EF-4B14-A314-E49E9D93DD73} => C:\Windows\system32\pcalua.exe -a "d:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=10
Task: {86A9534E-6A31-4813-96CB-35C4CF07526A} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {978CB484-1FBF-4C6E-ABDC-D57B4D06BEA9} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {AC8F660E-C71B-4F74-BCCE-FDA65FDF4BEF} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {B20C7B31-09E3-427D-96C5-248DB4974E2D} - System32\Tasks\{5CEAB798-5C95-47D3-A580-36DA985BD107} => C:\Users\STUD\Downloads\vuex6492(2).exe
Task: {B9298F7D-6633-4652-8941-B1C0FFE8D0EB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BDB5E360-8B6C-480B-BA72-F9914A0DFBB6} - System32\Tasks\{C71C614F-F0F1-4CF7-B4CB-153F4B3AE8CB} => C:\Windows\system32\pcalua.exe -a C:\HP_M127_128_FW_Update\Setup.exe -d C:\HP_M127_128_FW_Update
Task: {C70FB394-E26B-426B-B131-2C61161F8425} - System32\Tasks\{9F6919E3-F1DF-4DB4-9489-0AC444376536} => C:\Windows\system32\pcalua.exe -a C:\EPSON\SETUP.EXE -d C:\EPSON
Task: {C89BBBD7-FB85-4C8F-BD7A-553C9289E2F0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {D5D300A3-9EE5-45CF-8106-87B8B1F287B7} - System32\Tasks\{DE50A727-CC0D-472C-96A8-698AA282E086} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\epson322276eu(1).exe -d C:\Users\STUD\Downloads
Task: {D734D653-BE28-4C3A-9463-3929FFEA06E5} - System32\Tasks\{369F334E-976E-4EB2-8378-F95C1602DDE1} => C:\Windows\system32\pcalua.exe -a "C:\Users\STUD\AppData\Local\Sony Online Entertainment\ApplicationUpdater\Uninstaller.exe"
Task: {E2C8EC21-C78B-46AA-B040-23AA1CCD017D} - System32\Tasks\{66B74581-F24E-41A6-B5D3-4D9E1FB06F5B} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\6am104ww.exe -d C:\Users\STUD\Downloads
Task: {EEA065DA-CBB5-45D3-B408-C8AFA94FC2F1} - System32\Tasks\{A5455C0A-5E26-44B0-8086-FF745E7B525C} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Desktop\PL2303_Prolific_DriverInstaller_v1160\PL2303_Prolific_DriverInstaller_v1160.exe -d C:\Users\STUD\Desktop\PL2303_Prolific_DriverInstaller_v1160
hortcutWithArgument: C:\Users\STUD\AppData\Local\Google\Chrome\User Data\Program uruchamiajacy aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\STUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiajacy aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\STUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\ARC Welder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=emfinbmielocnlhgmfkkmkngdoccbadn
ShortcutWithArgument: C:\Users\STUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=dbfkcgiiaefgeommkcibpmpippbadeeg
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [272]
AlternateDataStreams: C:\Users\STUD\AppData\Local\Iiqu60Gh:HdY6gXQMpZX2dzkv6G2dilUBc9egv [2164]
AlternateDataStreams: C:\Users\STUD\AppData\Local\Temporary Internet Files:0JU6FcWdRq6MXl9TDcD8fIpXe [2128]
CMD: netsh advfirewall reset
EmptyTemp:

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.

Google Chrome

W pasku adresu wpisz: chrome://settings/ > Zaawansowane, zjedź na sam dół > Przywróć ustawinia do wartości domyślnych > Zresetuj ustawienia.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Odpowiedz
#3
(21.11.2018, 21:57)tachion napisał(a): Infekcji poważnej brak, same PUP, Adware, tym phishingiem bym się nie przejmował.

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\STUD\AppData\Local\Temp\ALLRemote.exe [2305896 2018-11-19] (ALLPlayer ) <==== UWAGA
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4003353032-2260459889-897377641-1002\...\Run: [ROC_JAN2013_TB] => "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe"  /PROMPT /CMPID=JAN2013_TB
GroupPolicy: Ograniczenia ? <==== UWAGA
GroupPolicy\User: Ograniczenia ? <==== UWAGA
GroupPolicyUsers\S-1-5-21-4003353032-2260459889-897377641-1002\User: Ograniczenia <==== UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=181&d=20140927
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4003353032-2260459889-897377641-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-4003353032-2260459889-897377641-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
FF Homepage: Mozilla\Firefox\Profiles\hrqpuyo1.default-1436371482448 -> hxxp://www.gazeta.pl/0,0.html?p=190
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin HKU\S-1-5-21-4003353032-2260459889-897377641-1000: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-4003353032-2260459889-897377641-1002: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-4003353032-2260459889-897377641-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\UpdatusUser.STUDMEX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Brak pliku]
CHR HomePage: Default -> hxxp://www.gazeta.pl/0,0.html?p=190
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - D:\norton\Engine\22.16.2.22\Exts\Chrome.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - D:\norton\Engine\22.16.2.22\Exts\Chrome.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <Brak Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [hahpjplbmicfkmoccokbjejahjjpnena] - C:\Users\STUD\AppData\Local\B1E\B1Tool.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn11.crx <nie znaleziono>
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== UWAGA (Brak ServiceDLL)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\STUD\AppData\Local\oobelibMkey.log
RemoveDirectory: C:\AdwCleaner
MSCONFIG\startupreg: Dpjojr => F:\RECYCLER\40109cb.exe
ContextMenuHandlers1_S-1-5-21-4003353032-2260459889-897377641-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers4_S-1-5-21-4003353032-2260459889-897377641-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
ContextMenuHandlers5_S-1-5-21-4003353032-2260459889-897377641-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} =>  -> Brak pliku
Task: {0E7E2A4A-1DE8-4691-B332-06BA4919AD84} - System32\Tasks\{18A88518-7AB7-4E0C-9833-26D8B7AF72A5} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Desktop\WebzenBrowserExt.exe -d C:\Users\STUD\Desktop
Task: {120ED159-66D9-43C7-BF89-5687092653DA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {12117014-8922-44E7-9EC0-BE873D3885D9} - System32\Tasks\{BDDD75A4-F1F3-4E02-878E-6DF41C3935EB} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\rescue2usb(1).exe -d C:\Users\STUD\Downloads
Task: {1ABB1193-FC1B-4BE8-B375-47394DCEAA78} - System32\Tasks\{98C51E23-F933-401F-8A2C-63F616289B3E} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{DF57E946-4885-4EEA-A958-D5F82CB21B99}
Task: {2152E34B-2DCF-48DF-8882-15A1369796B3} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe <==== UWAGA
Task: {3609B1A2-5444-4619-A4B5-A088EFDE3F27} - System32\Tasks\{6D63F5B1-857C-426B-AF03-93473C86C1A8} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\SinelAs_6_4_2.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {4C9A0764-6086-4CA3-B39E-B853FC7038E5} - System32\Tasks\{3DB14F1E-A802-4E69-BBDA-D12AADECE370} => C:\Windows\system32\pcalua.exe -a "H:\ps2\defregmentacja usb\PowerDefragmenter.exe" -d "H:\ps2\defregmentacja usb"
Task: {4D2F06E1-451F-4606-BE3B-44263957856E} - System32\Tasks\DivX Update => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
Task: {50BF356D-F9D2-41B0-B456-A7F7F5BEB4E4} - System32\Tasks\AdobeAAMUpdater-1.0-MAR-ART-STUD => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {67E790D0-8404-4844-AC8E-0CC607037771} - System32\Tasks\{C66FC346-8ADF-4837-ADC6-7D0398B1972A} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Desktop\Windows\Windows\PL2303_Prolific_DriverInstaller_v1160.exe -d C:\Users\STUD\Desktop\Windows\Windows
Task: {685B3A95-CD5E-4A0D-9979-C7F66A25E972} - System32\Tasks\{FABCABB2-E079-460F-A285-B85FE92B4E96} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\rescue2usb.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {7DD92F20-4351-47AD-B8E2-D583861DF3A0} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-06-14] (DivX, LLC)
Task: {83D2B5E5-73B2-44C4-9A46-C5906DE5EADE} - System32\Tasks\{C2F65430-91EF-4B14-A314-E49E9D93DD73} => C:\Windows\system32\pcalua.exe -a "d:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=10
Task: {86A9534E-6A31-4813-96CB-35C4CF07526A} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {978CB484-1FBF-4C6E-ABDC-D57B4D06BEA9} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {AC8F660E-C71B-4F74-BCCE-FDA65FDF4BEF} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {B20C7B31-09E3-427D-96C5-248DB4974E2D} - System32\Tasks\{5CEAB798-5C95-47D3-A580-36DA985BD107} => C:\Users\STUD\Downloads\vuex6492(2).exe
Task: {B9298F7D-6633-4652-8941-B1C0FFE8D0EB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BDB5E360-8B6C-480B-BA72-F9914A0DFBB6} - System32\Tasks\{C71C614F-F0F1-4CF7-B4CB-153F4B3AE8CB} => C:\Windows\system32\pcalua.exe -a C:\HP_M127_128_FW_Update\Setup.exe -d C:\HP_M127_128_FW_Update
Task: {C70FB394-E26B-426B-B131-2C61161F8425} - System32\Tasks\{9F6919E3-F1DF-4DB4-9489-0AC444376536} => C:\Windows\system32\pcalua.exe -a C:\EPSON\SETUP.EXE -d C:\EPSON
Task: {C89BBBD7-FB85-4C8F-BD7A-553C9289E2F0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {D5D300A3-9EE5-45CF-8106-87B8B1F287B7} - System32\Tasks\{DE50A727-CC0D-472C-96A8-698AA282E086} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\epson322276eu(1).exe -d C:\Users\STUD\Downloads
Task: {D734D653-BE28-4C3A-9463-3929FFEA06E5} - System32\Tasks\{369F334E-976E-4EB2-8378-F95C1602DDE1} => C:\Windows\system32\pcalua.exe -a "C:\Users\STUD\AppData\Local\Sony Online Entertainment\ApplicationUpdater\Uninstaller.exe"
Task: {E2C8EC21-C78B-46AA-B040-23AA1CCD017D} - System32\Tasks\{66B74581-F24E-41A6-B5D3-4D9E1FB06F5B} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Downloads\6am104ww.exe -d C:\Users\STUD\Downloads
Task: {EEA065DA-CBB5-45D3-B408-C8AFA94FC2F1} - System32\Tasks\{A5455C0A-5E26-44B0-8086-FF745E7B525C} => C:\Windows\system32\pcalua.exe -a C:\Users\STUD\Desktop\PL2303_Prolific_DriverInstaller_v1160\PL2303_Prolific_DriverInstaller_v1160.exe -d C:\Users\STUD\Desktop\PL2303_Prolific_DriverInstaller_v1160
hortcutWithArgument: C:\Users\STUD\AppData\Local\Google\Chrome\User Data\Program uruchamiajacy aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\STUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiajacy aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\STUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\ARC Welder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=emfinbmielocnlhgmfkkmkngdoccbadn
ShortcutWithArgument: C:\Users\STUD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=dbfkcgiiaefgeommkcibpmpippbadeeg
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [272]
AlternateDataStreams: C:\Users\STUD\AppData\Local\Iiqu60Gh:HdY6gXQMpZX2dzkv6G2dilUBc9egv [2164]
AlternateDataStreams: C:\Users\STUD\AppData\Local\Temporary Internet Files:0JU6FcWdRq6MXl9TDcD8fIpXe [2128]
CMD: netsh advfirewall reset
EmptyTemp:

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.

Google Chrome

W pasku adresu wpisz: chrome://settings/ > Zaawansowane, zjedź na sam dół > Przywróć ustawinia do wartości domyślnych > Zresetuj ustawienia.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt


Załączone pliki
.txt   Addition.txt (Rozmiar: 53,97 KB / Pobrań: 2)
.txt   Shortcut.txt (Rozmiar: 77,98 KB / Pobrań: 1)
.txt   FRST.txt (Rozmiar: 65,29 KB / Pobrań: 1)
Odpowiedz
#4
Nie podałeś jeszcze fixloga. Ogólnie nic więcej tu nie widzę podejrzanego.
Odpowiedz
#5
(25.11.2018, 21:05)tachion napisał(a): Nie podałeś jeszcze fixloga. Ogólnie nic więcej tu nie widzę podejrzanego.

a fakt to dosyłam.


Załączone pliki
.txt   Fixlog.txt (Rozmiar: 29,43 KB / Pobrań: 4)
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości