Prawdopodobna infekcja (brak niektórych wpisów - file not found - w rejestrze)

Jak w temacie. Prosiłbym więc o sprawdzenie LOG’ów. System Windows 7 (64 bit). Z góry dziękuję.

Nie widać infekcji. Odinstaluj Norton Online Backup.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: No Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> No File
BHO-x32: No Name -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
R0 ofvpmj; No ImagePath
U3 DfSdkS; No ImagePath
Task: {56DD05D4-7049-4D15-9664-BF2B2E4026BB} - System32\Tasks\{0D1F3C29-7ABE-47C3-9B2F-1CD623D18962} => Iexplore.exe http://ui.skype.com/ui/0/4.1.0.179.367/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {B32B9394-7F34-4B26-AAC0-1F88235BDDF3} - System32\Tasks\{1808BE67-075C-4754-B4B4-BE6BF2A72EBC} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.107/pl/abandoninstall?page=tsProgressBar

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dziękuję za expresową odpowiedź i pomoc.  :slight_smile:

Nie wiadomo jakie to wpisy, bo w logu nic takiego nie wdać?

Zaraz podam.

Zostaw te wpisy, bo to nie ma wpływu na system, a niektóre prawidłowe wpisy są przez programy pokazywane jako File not found.

OK. Dzięki  raz jeszcze.

W przypadku : VAULTCREDPROVIDER.DLL radzę jednak :

WIN+R

C:\WINDOWS\SYSTEM32\REGSVR32.exe C:\WINDOWS\SYSTEM32\VAULTCREDPROVIDER.DLL

 

DIVX.DLL & ICCVID.DLL  (x64)

 

[size=4]Windows Registry Editor Version 5.00[/size]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\Windows NT\CurrentVersion\Drivers.desc]
"C:\\WINDOWS\\SYSWOW64\\ICCVID.DLL"="CINEPAK"
"C:\\WINDOWS\\SYSWOW64\\DIVX.DLL"="DIVX VIDEO CODEC"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\Windows NT\CurrentVersion\Drivers32]
"VIDC.CVID"="C:\\WINDOWS\\SYSWOW64\\ICCVID.DLL"
"VIDC.DIVX"="C:\\WINDOWS\\SYSWOW64\\DIVX.DLL"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions]
"DIVX.DLL"=dword:00000001
 

DIVX.DLL & [size=13]ICCVID.DLL  (x32)[/size]
 
[size=4]Windows Registry Editor Version 5.00[/size]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Drivers.desc]
"C:\\WINDOWS\\SYSTEM32\\ICCVID.DLL"="CINEPAK"
"C:\\WINDOWS\\SYSTEM32\\DIVX.DLL"="DIVX VIDEO CODEC"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Drivers32]
"VIDC.CVID"="C:\\WINDOWS\\SYSTEM32\\ICCVID.DLL"
"VIDC.DIVX"="C:\\WINDOWS\\SYSTEM32\\DIVX.DLL"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions]
"DIVX.DLL"=dword:00000001

czyli co ewentualnie zrobić, bo nie za bardzo zrozumiałem :wink: