Witajcie Pojawia się mi błąd co jakiś czas tych dwóch plików (problem podczas otwierania) https://obrazki.elektroda.pl/5090097200_1605450015_thumb.jpg Usunąłem wcześniej pliki z kwarantanny w Panda Dome, może to dlatego się wyświetla. Przesyłam wam tutaj txt z malwarebytes i FRST. Pliki z FRST są bez usuwania znalezionych infekcji. Pomóżcie proszę bo ciemny w tym jestem.
Malwarebytes
www.malwarebytes.com
-Szczegóły raportu-
Data skanowania: 15.11.2020
Czas skanowania: 13:17
Plik raportu: 93070a06-273c-11eb-8069-1063c852d208.json
-Informacje o oprogramowaniu-
Wersja: 4.2.3.96
Wersja komponentów: 1.0.1104
Aktualna wersja pakietu: 1.0.32924
Licencja: Wersja próbna
-Informacje o systemie-
System operacyjny: Windows 10 (Build 19041.572)
Procesor: x64
System plików: NTFS
Użytkownik: LENOVO-DAVE\david
-Wyniki skanowania-
Typ skanowania: Pełne skanowanie
Skan zapoczątkowany przez: Ręcznie
Wynik: Ukończono
Obiekty przeskanowane: 281078
Wykryte zagrożenia: 38
Zagrożenia poddane kwarantannie: 0
Czas, który upłynął: 1 min, 16 s
-Opcje skanowania-
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Wykrywanie
PUM: Wykrywanie
-Szczegóły skanowania-
Proces: 0
(Nie wykryto zagrożeń)
Moduł: 0
(Nie wykryto zagrożeń)
Klucz rejestru: 13
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\WDI\SrvHost, Brak akcji, 502, 735769, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{419AC838-F8A7-4BB5-914F-CF6BE553E84E}, Brak akcji, 502, 735769, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{419AC838-F8A7-4BB5-914F-CF6BE553E84E}, Brak akcji, 502, 735769, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Error Reporting\winrmsrv, Brak akcji, 502, 780529, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F04F7CBA-536C-4830-8193-60D09A0C52D5}, Brak akcji, 502, 780529, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{F04F7CBA-536C-4830-8193-60D09A0C52D5}, Brak akcji, 502, 780529, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7CD33DB8-594C-49AB-AE9E-9CEC867D19DD}, Brak akcji, 502, 780231, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{7CD33DB8-594C-49AB-AE9E-9CEC867D19DD}, Brak akcji, 502, 780231, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\WININET\Winlogui, Brak akcji, 502, 780231, 1.0.32924, , ame, , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\STARTUPCHECKLIBRARY, Brak akcji, 502, 735770, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BF4AF34B-C44C-4BAF-9581-03AC2233E564}, Brak akcji, 502, 735770, , , , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{BF4AF34B-C44C-4BAF-9581-03AC2233E564}, Brak akcji, 502, 735770, , , , , ,
PUP.Optional.InstallCore, HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\SOFTWARE\CSASTATS\ic, Brak akcji, 507, 586068, 1.0.32924, , ame, , ,
Wartość rejestru: 4
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{419AC838-F8A7-4BB5-914F-CF6BE553E84E}|PATH, Brak akcji, 502, 784920, 1.0.32924, , ame, , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7CD33DB8-594C-49AB-AE9E-9CEC867D19DD}|PATH, Brak akcji, 502, 780232, 1.0.32924, , ame, , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BF4AF34B-C44C-4BAF-9581-03AC2233E564}|PATH, Brak akcji, 502, 782993, 1.0.32924, , ame, , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F04F7CBA-536C-4830-8193-60D09A0C52D5}|PATH, Brak akcji, 502, 780528, 1.0.32924, , ame, , ,
Dane rejestru: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Brak akcji, 13988, 293294, 1.0.32924, , ame, , ,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Brak akcji, 13988, 293295, 1.0.32924, , ame, , ,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Brak akcji, 13988, 293296, 1.0.32924, , ame, , ,
Strumień danych: 0
(Nie wykryto zagrożeń)
Folder: 1
PUP.Optional.HTTPBreaker, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Brak akcji, 468, 455245, , , , , ,
Plik: 17
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WDI\SRVHOST, Brak akcji, 502, 735769, 1.0.32924, , ame, , C67C7FC2651FA6373C03FD8E8B3D2D23, F60E78F1333F540D62AA07C50157E3BA9B294AEFC9A0508295750D21A212DB49
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WINDOWS ERROR REPORTING\WINRMSRV, Brak akcji, 502, 780529, 1.0.32924, , ame, , 63A1EAB268E924DE26990699594CB1E0, C3BD3C1E3FB2868B587C883ABC4B9174EB4601FD8313F98292C6D5718EB8B0AD
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WININET\WINLOGUI, Brak akcji, 502, 780231, , , , , BAC907B93B23B8E0AE483E3A20B4D00E, 360F071429BD5EA3F426E2C514E04C8464DC27BDE0ACB820C395AED0335B6419
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\APPLICATION EXPERIENCE\STARTUPCHECKLIBRARY, Brak akcji, 502, 735770, 1.0.32924, , ame, , E074E020F168CA9E010BDBB7E407441F, 05886F083296E37F2B17A10F21C2261CB8ABD55EA73EB7760836AB8B3A372823
PUP.Optional.Reimage, C:\$RECYCLE.BIN\S-1-5-21-1174632609-3091071473-2987566159-1001\$R4KR4P6.EXE, Brak akcji, 389, 331559, 1.0.32924, , ame, , F5AF9D859C9A031AB6BEA66048FAB6E1, 4EFD1BC1BDC12DA1BBDC597CF3F37F0C65E582F42E353CF781AC1FE422DFA68C
PUP.Optional.BundleInstaller, C:\USERS\DAVID\DOWNLOADS\UTORRENT.EXE, Brak akcji, 516, 790622, 1.0.32924, , ame, , F83EB21E144C785913D1722E145FF946, CE7FAB69A6C10146AC89E121FBE204CA424CD886C4763674EB2E9260B2F6B722
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Brak akcji, 468, 455245, , , , , 4EFA104243D44D3B09E07A7BCEC4450B, FFB3CAF2B386B1F0011B68CDA2BEAA2CFA44D8D89916C575FDE3B10BB1B8C002
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002419.ldb, Brak akcji, 468, 455245, , , , , AEEBD02A22D57B463AC95E662DF19B27, D859E0D2008C5C56939AFDB1EC193B2AFABF4D41D86B1BF00FB8BBC4F63BDB58
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002422.ldb, Brak akcji, 468, 455245, , , , , A62A4237F8FE2EB27E5744FF8600C677, F2728E76815E12EC4EB85E32D4A8A174EE28790304A7BFEC7EADD7112108175B
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002423.log, Brak akcji, 468, 455245, , , , , D350D3FA8D09AC9CE0D43A914DE07AEA, 51363EC71911808D240A0326C9CD8A0ED70EE5F6FECC4603A212D8294ADBEB1D
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002424.ldb, Brak akcji, 468, 455245, , , , , 21CE4859C8514FD6D82511F960532F6D, E548547CDAC6239A4DE9E1D308FD4F6887913E01644AB35F89EFC257434A85CC
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Brak akcji, 468, 455245, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Brak akcji, 468, 455245, , , , , ,
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Brak akcji, 468, 455245, , , , , 494A9361EE18830D25C9C20A1C161FAD, 2B0CB293F9A97AF44ECAA85C90809FA24857665CDA12DA33A88DB7489E6CBE69
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Brak akcji, 468, 455245, , , , , 93C383AEB3466ACA4A8084C6F251C403, 4FD3EA0F75C830A2F83883DDC0D3A73F34EE3DBE00BC8D0D27E21DFC84784AC6
PUP.Optional.HTTPBreaker, C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Brak akcji, 468, 455245, , , , , 56203B1BE5A3316C0C7A5EA5DC8521A7, 49BE832D51F39B9C4A6C821E844A218B03AC3076BF06CB1693BA816AA58CE7E2
PUP.Optional.HTTPBreaker, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Brak akcji, 468, 455245, 1.0.32924, , ame, , 7A4CDD41D6709F269AAEF91CD641E316, 8F65CBBFF7407DDA915C34E5212808F8591D66FFE3CFC553C6EC8ECCBC5583F1
Sektor fizyczny: 0
(Nie wykryto zagrożeń)
WMI: 0
(Nie wykryto zagrożeń)
(end)