SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Podejrzany załącznik maila - przeterminowane faktury - wirus?

Tryby wyświetlania wątku
Podejrzany załącznik maila - przeterminowane faktury - wirus?
Machej666 Offline
Nowicjusz
Liczba postów: 13
Liczba wątków: 1
Dołączył: 28.02.2018
Reputacja: 0
#10
15.03.2018, 23:34
1) Czyszczenie AdwCleanerem wykonane;
2) Naprawianie FRST wykonane.
Kod:
Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 14.03.2018
Uruchomiony przez Admin (15-03-2018 23:15:25) Run:4
Uruchomiony z C:\Documents and Settings\Admin\Pulpit
Załadowane profile: Admin (Dostępne profile: Admin)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-17] [Przestarzale] [Brak podpisu cyfrowego]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: (Eset Plugin) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009-10-14] [Przestarzale] [Brak podpisu cyfrowego]
FF HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Firefox\Extensions: [[email protected]] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} =>  -> Brak pliku
MSCONFIG\startupfolder: C:^Documents and Settings^Admin^Menu Start^Programy^Autostart^slim.jse => C:\WINDOWS\pss\slim.jseStartup
FF Plugin: [email protected]/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2006-11-03] (Yahoo! Inc.)
U1 WS2IFSL; Brak ImagePath
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh firewall reset
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
"HKLM\Software\Mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}" => pomyślnie usunięto
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => pomyślnie przeniesiono
"HKLM\Software\Mozilla\Thunderbird\Extensions\\[email protected]" => pomyślnie usunięto
C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => pomyślnie przeniesiono
"HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Mozilla\Firefox\Extensions\\[email protected]" => pomyślnie usunięto
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt10" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => nie znaleziono
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt9" => pomyślnie usunięto
HKLM\Software\Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => nie znaleziono
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Menu Start^Programy^Autostart^slim.jse" => pomyślnie usunięto
C:\WINDOWS\pss\slim.jseStartup => pomyślnie przeniesiono
"HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1" => pomyślnie usunięto
C:\Program Files\Yahoo!\Common\npyaxmpb.dll => pomyślnie przeniesiono
"HKLM\System\CurrentControlSet\Services\WS2IFSL" => pomyślnie usunięto
WS2IFSL => serwis pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys" => pomyślnie usunięto
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys" => pomyślnie usunięto

========= reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f =========


Operacja ukończona pomyślnie


========= Koniec  Reg: =========


========= netsh firewall reset =========

Ok.


========= Koniec  CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9763 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 0 B
Java, Flash, Steam htmlcache => 1066 B
Windows/system/dllcache/drivers => -8405013 B
Edge => 0 B
Chrome => 0 B
Firefox => 115696681 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 0 B
All Users => 0 B
systemprofile => 0 B
LocalService => 692 B
NetworkService => 66228 B
Admin => 96836055 B

RecycleBin => 11617598 B
EmptyTemp: => 205.8 MB danych tymczasowych Usunięto.

================================


System wymagał restartu.

==== Koniec  Fixlog 23:16:49 ====

Załączam raporty.


Załączone pliki
.txt   Fixlog.txt (Rozmiar: 4,67 KB / Pobrań: 143)
.txt   AdwCleaner[C0].txt (Rozmiar: 4,13 KB / Pobrań: 133)
Szukaj
Odpowiedz


Wiadomości w tym wątku
RE: Podejrzany załącznik maila - przeterminowane faktury - wirus? - przez Machej666 - 15.03.2018, 23:34

Skocz do:


Użytkownicy przeglądający ten wątek: 3 gości