Trojan.Floxif - prośba o sprawdzenie raportów


(markplo) #1

Na fali infekcji programu CCleaner przeskanowałem komputer i było czysto, po zainstalowaniu kolejnych, nowszych wersji tego programu i przeskanowaniu Malwarebytes pojawił się wpis: Trojan.Floxif.Trace w loklizacji HKML\SOFTWARE\PIRIFORM\AGOMO MUID

Uprzejmie proszę o sprawdzenie poniżej zamieszczonych raportów, dziękuję:

FRST.txt (31,8 KB)

Addition.txt (45,6 KB)

Shortcut.txt (71,7 KB)


(Atis) #2

Nie widać infekcji.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

Winlogon\Notify\igfxcui: igfxdev.dll [X]
BootExecute: autocheck autochk * sdnclean.exe
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
CHR HKU\S-1-5-21-2462989680-654496683-3945165627-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
S3 IntcHdmiAddService; system32\drivers\IntcHdmi.sys [X]
2012-12-26 13:22 - 2012-12-26 13:22 - 000017408 _____ () C:\Users\marek\AppData\Local\WebpageIcons.db
ContextMenuHandlers2: [SD Format] -> {932CFB31-6AC9-4FE2-BEAC-A27FAF631D48} => \SDFMTEXT.dll -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {DE566D3A-D71B-4A66-9722-1EA753B844BF} - System32\Tasks\{F5DDF119-984D-4087-9D8B-01F9BC8DEFC5} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe" -c -uninstall
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST


(markplo) #3

Dzięki za pomoc.