Dodaj do ulubionych

Wirus instalujacy programy

23.04.19, 12:11
pastebin.com/NiZ7izr7 FRST
pastebin.com/7FsDFfDY Addition
Edytor zaawansowany
  • kolobos 05.05.19, 14:53
    Zamiesc logi z najnowszej wersji FRST.
  • czarnypsx 06.05.19, 15:01
    FRST pastebin.com/JURvN8PA
    Addition pastebin.com/v6ZjF7qT
    Shortcut pastebin.com/0C8U1xQu
  • kolobos 12.05.19, 22:54
    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {1adb44bd-10b3-11e8-b10a-50e549c811b0} - H:\Install.exe
    HKU\S-1-5-21-1498554063-3236776097-4052641576-1000\...\MountPoints2: {87c6624a-5ae3-11e9-9fbb-806e6f6e6963} - E:\UI.exe
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job => explorerUhttp /rikoldax com cl/?guid 9dg1zj386imwj4pkd75kwir3t3cfqdvb prid pid 11_1415_0CZARNYThis is comment 00
    C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl
    OPR Extension: (Adblocker for Youtube™) - C:\Users\CZARNY\AppData\Roaming\Opera Software\Opera Stable\Extensions\clmekeodddobimpiklpfnfkancmfakfl [2019-04-23]
    S2 rcdll; C:\Users\CZARNY\AppData\Local\Temp\rcdll.exe [60928 2019-04-23] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
    S2 symsrv; C:\Program Files\windows nt\symsrv.exe [145168 2019-04-23] (Microsoft Corporation -> Microsoft Corporation)
    S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2019-05-06 14:54 - 2019-05-06 14:54 - 000000000 ____D C:\Users\CZARNY\Desktop\FRST-OlderVersion
    2019-04-26 14:52 - 2019-04-26 15:30 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\xhz3zlzsn3l
    2019-04-24 20:01 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\o5rw2sqnwf5
    2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\y1llhmhn3us
    2019-04-23 14:02 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\OVO1V0RQZ5
    2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\enbgkv4av5d
    2019-04-23 12:06 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\A9XJ3DAN3Z
    2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\wyuccavvl3u
    2019-04-23 12:00 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\Q37XMTJTTW
    2019-04-23 11:58 - 2019-04-23 11:58 - 000000266 __RSH C:\Users\CZARNY\ntuser.pol
    2019-04-23 11:54 - 2019-04-23 12:03 - 000000000 ____D C:\AdwCleaner
    2019-04-23 11:53 - 2019-04-26 14:59 - 000000048 _____ C:\ProgramData\irw.atsd
    2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ C:\ProgramData\lock.dat
    2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ C:\ProgramData\ts.dat
    2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\req3ittv15b
    2019-04-23 11:50 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files\6C66T59F4W
    2019-04-23 11:49 - 2019-05-01 15:19 - 000000000 ____D C:\ProgramData\{D3D5BBBD-33B3-33C4-CB2E-47BFCBC91EEE}
    2019-04-23 11:49 - 2019-04-27 12:04 - 000000000 ____D C:\ProgramData\{9B3FD091-589F-7B2E-E745-ADF7E7A2F4A6}
    2019-04-23 11:49 - 2019-04-23 11:49 - 000000000 ____D C:\Program Files (x86)\Seed Trade
    2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ C:\Users\CZARNY\AppData\Local\crx.7z
    2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Users\CZARNY\AppData\Local\App
    2019-04-23 11:48 - 2019-04-26 15:32 - 000000000 ____D C:\Program Files (x86)\Beef
    2019-04-23 11:48 - 2019-04-26 15:30 - 000000000 ____D C:\Program Files (x86)\SmartData
    2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ C:\Users\CZARNY\AppData\Local\sha.db
    2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ C:\Users\CZARNY\AppData\Local\installer.dat
    2019-04-23 11:48 - 2019-04-23 11:48 - 000000380 _____ C:\Windows\Tasks\{VBU49TSW-UT37-IT9E-CMDL-CTVBBHWPJ8V7}.job
    2019-04-23 11:48 - 2019-04-23 11:48 - 000000000 ____D C:\ProgramData\fb
    2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
    2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ C:\ProgramData\autobk.inc
    2019-03-31 11:09 - 2019-03-31 11:20 - 000000046 _____ C:\Windows\SysWOW64\91207717.sys
    2019-04-23 11:53 - 2019-04-26 14:59 - 000000004 _____ () C:\ProgramData\lock.dat
    2019-04-23 11:53 - 2019-04-23 11:53 - 000000008 _____ () C:\ProgramData\ts.dat
    2019-04-19 21:35 - 2019-04-19 21:35 - 000000016 _____ () C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
    2019-04-23 11:49 - 2019-04-02 14:56 - 000058812 _____ () C:\Users\CZARNY\AppData\Local\crx.7z
    2019-04-23 11:48 - 2019-04-23 11:48 - 000140800 _____ () C:\Users\CZARNY\AppData\Local\installer.dat
    2019-04-23 11:48 - 2019-04-23 11:48 - 000722944 _____ () C:\Users\CZARNY\AppData\Local\sha.db
    FCheck: C:\Windows\SysWOW64\inetcomm.dll [2019-02-23] <==== UWAGA (zerobajtowy plik/folder)

  • czarnypsx 13.05.19, 19:45
    Dziękuje bardzo

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.