Nie uruchamia sie regedit.exe oraz CCleaner


(Kamilq777) #1

Tak jak w temacie nie uruchamia mi sie regedit.exe oraz CCleaner, z tych programow co zauważyłem.

Log z hijjack: http://wklej.org/id/1695058/


(Atis) #2

Farbar Recovery Scan Tool - Raport obowiązkowy


(Kamilq777) #3

FRST.txt

http://wklej.org/id/1695086/

 

Addition.txt

http://wklej.org/id/1695088/

 

Shortcut.txt

http://wklej.org/id/1695089/


(Atis) #4

W panelu sterowania odinstaluj WSE_Binkiland.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kamilq777) #5

http://wklej.org/id/1695102/


(Atis) #6

Zapisująć Fixlist ustaw kodowanie na UTF-8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
AppInit_DLLs-x32: C:\PROGRA~3\{FD711~1\192~1.1\coce.dll => C:\ProgramData\{FD7115B2-ADF3-C434-1C75-B4B6CCF76738}\1.9.2.1\coce.dll [973312 2015-04-16] ()
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - https://clients2.google.com/service/update2/crx
C:\AdwCleaner
C:\Users\Kamil\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
Task: {40860031-37D5-44A7-8442-2016391A79CF} - System32\Tasks\Binkiland coce => Wscript.exe "C:\ProgramData\{FD7115B2-ADF3-C434-1C75-B4B6CCF76738}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b46443731313542322d414446332d433433342d314337352d4234423643434637363733387d2f312e392e322e312f636f63652e646c6c" "687474703a2f2f73616f2e62696e6b702e636f6d2f" "--IsErIk" <==== ATTENTION
Task: C:\Windows\Tasks\Binkiland coce.job => Wscript.exe C:\ProgramData\{FD7115B2-ADF3-C434-1C75-B4B6CCF76738}\1.9.2.1\fiber.js <==== ATTENTION
C:\ProgramData\{FD7115B2-ADF3-C434-1C75-B4B6CCF76738}
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kamilq777) #7

http://wklej.org/id/1695124/

 

 

tu raport z czyszczenia zapomnialem dodac:

http://wklej.org/id/1695130/

 

dodam ze cclenar i regedit dzialaja. Wielkie dzieki. Możesz mi powiedziec co to dokladnie mogło być?


(Atis) #8

Miałeś jakiegoś trojana.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR StartupUrls: Default -> "hxxp://mysearch.avg.com?cid={3A9C887E-96C6-4E70-94FD-A09B15A87697}&mid=f5017e00ba2947d2a1f49524118c37fd-e0614f036eaa39fe4939ee288b43e98e894c8e31&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 19:05:42&v=18.1.0.443&pid=safeguard&sg=&sap=hp", "hxxp://mysearch.avg.com?cid={3A9C887E-96C6-4E70-94FD-A09B15A87697}&mid=f5017e00ba2947d2a1f49524118c37fd-e0614f036eaa39fe4939ee288b43e98e894c8e31&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 19:05:42&v=18.1.7.598&pid=safeguard&sg=&sap=hp", "https://mysearch.avg.com?cid={3A9C887E-96C6-4E70-94FD-A09B15A87697}&mid=f5017e00ba2947d2a1f49524118c37fd-e0614f036eaa39fe4939ee288b43e98e894c8e31&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 19:05:42&v=18.1.9.786&pid=safeguard&sg=&sap=hp", "https://mysearch.avg.com?cid={3A9C887E-96C6-4E70-94FD-A09B15A87697}&mid=f5017e00ba2947d2a1f49524118c37fd-e0614f036eaa39fe4939ee288b43e98e894c8e31&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-06-19 19:05:42&v=18.1.9.799&pid=safeguard&sg=&sap=hp", "https://mysearch.avg.com?cid={BF3F10A2-A7EA-4057-9E84-BC4CBBCFE650}&mid=09d8c4358b8147d29ddcd16c648fe203-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-09-17 18:00:24&v=18.1.9.799&pid=safeguard&sg=&sap=hp", "hxxp://binkiland.com/?f=7&a=bnk_ir_15_09&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAtCyEyByCyB0E0A0AyB0FtN0D0Tzu0StCtCyDtBtN1L2XzutAtFzztFtBtFtDtN1L1CzutCyEtBzytDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2StDtDzyzz0C0FyD0FtGzzzy0C0AtG0ByEtDzytG0EyByCtCtGtA0D0D0Dzz0CyByDtDtB0Dzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtB0F0CtAzy0D0FtG0D0BtCtDtGyEyDzy0BtGzyzztDyBtGzz0CyC0EyEzytA0Czy0ByBtB2Q&cr=1302023882&ir="
CHR Extension: (Bookmark Manager) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-23]
2015-04-23 13:08 - 2015-04-23 13:08 - 00007362 _____ () C:\Users\Kamil\Desktop\AdwCleaner[S0].txt
2015-04-23 12:15 - 2015-04-23 12:15 - 00011713 _____ () C:\Users\Kamil\Desktop\hijackthis.log
2015-04-23 12:04 - 2015-04-23 12:04 - 00011643 _____ () C:\Users\Kamil\Downloads\hijackthis.log
2015-04-22 23:19 - 2013-08-22 12:57 - 00151552 _____ (Microsoft Corporation) C:\Windows\regedit — kopia.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Java 8 Update 40 i zainstaluj Java 8 Update 45


(Kamilq777) #9

zrobione, skan malwarebytes wykrył 2 zagrozenia. Wszystko dziala, Jeszcze raz dzieki za pomoc.