Cześć!. Wczoraj zupełnie przypadkiem, znalazłem folder o nazwie podanej w tytule. Pierwsze co zrobiłem to wykonałem skanowanie avastem który omen omen anulował skanowanie przy 98%. Ponowiłem próbę, ale tym razem malwarebytes i wykryło mi sporo jakiegoś syfu, ale czy był tam keylogger nwm. ( załączę plik txt ze skanowania). Drugą rzecz, jaką zrobiłem to zabrałem się za szukanie tego na dysku - znalazłem folder i jest tam kilka plików, ale wszystko to są skróty( również będzie screen). Co do pracy samego kompa to nie zauważyłem problemów w działaniu, natomiast od dłuższego czasu na pocztę e-mail przychodzą mi dziwne linki typu: że ktoś próbował zmienić hasło do pewnych usług. Proszę o pomoc bo jestem zielony w tych kwestiach. https://obrazki.elektroda.pl/6155602200_1568663855_thumb.jpg https://obrazki.elektroda.pl/2472566600_1568663860_thumb.jpg edit/
Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja: 14-09-2019
Uruchomiony przez Bartek (22-09-2019 12:10:39) Run:1
Uruchomiony z C:\Users\Bartek\Downloads\PROGRAMY
Załadowane profile: Bartek (Dostępne profile: Bartek)
Tryb startu: Normal
==============================================
fixlist - zawartość:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia & lt; ==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia & lt; ==== UWAGA
Task: {1DB85340-196A-4983-9ED6-9A856A737EA9} - System32\Tasks\{51983B21-A58A-4652-9A0B-DD22F2C4E01D} = & gt; C:\Windows\system32\pcalua.exe -a C:\Windows\system32\ALSNDMGR.CPL -c Mened�er efekt�w d�wi�kowych
Task: {3198E0A6-BE62-4538-8267-77BA6AE62703} - System32\Tasks\{A7208EC7-193F-4B60-A991-3ACB064021F9} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Users\Bartek\Downloads\DLL Injector Latest Version-Installer.exe " -d C:\Users\Bartek\Downloads
Task: {35E937F5-0698-42A5-A57F-4F9F5DEB0F19} - System32\Tasks\{417C96B9-9659-4169-8C34-E375AE4A0A89} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\GUninstaller.exe " -c -nowait -ucrmex -uprtc -key BabylonToolbar
Task: {7E1A2F5E-69CA-4502-9AC7-2ECC6448DA7C} - System32\Tasks\{B567B71D-BD3B-43A1-AB96-01A0E3928C2A} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\AGNIESZKA\Desktop\kgb_setup-454.exe -d C:\Users\AGNIESZKA\Desktop
Task: {7E78680A-48F5-484B-8210-35321FC26231} - System32\Tasks\{0E9CE0E5-CE5B-4FF7-AB1A-F28781D2AA31} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Users\AGNIESZKA\Desktop\KGB Key Logger 4.5.4 Serial.exe " -d " C:\Program Files\Opera " -c -el -s2 " -dC:\Program Files\Opera\scsc " " -p " " -sp "
Task: {A9BE91DF-A6EA-4F10-B29D-6EF6D126EB41} - System32\Tasks\{356A2B47-8986-4A79-8878-DDC518C94B77} = & gt; C:\Windows\system32\pcalua.exe -a E:\EPSETUP.EXE -d E:\
Task: {BAE642F4-2336-4D0B-8CC0-B56BD633A8F7} - System32\Tasks\{C1DE1172-2D01-40DD-8416-0CC69B82883F} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Program Files\BobyLyrics-16\Uninstall.exe " -c /fromcontrolpanel=1
Task: {F5D871E8-A8F7-4CAF-8DCD-2027A22808D4} - System32\Tasks\{F58952C5-A3F5-471E-9C7F-E19A3E70C583} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Users\AGNIESZKA\Desktop\Nowy folder\MinecraftZyczu.exe " -d " C:\Users\AGNIESZKA\Desktop\Nowy folder "
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=msnhome
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/
SearchScopes: HKU\S-1-5-19 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
FF Plugin: @google.com/npPicasa3,version=3.0.0 - & gt; C:\Program Files\Google\Picasa3\npPicasa3.dll [Brak pliku]
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx & lt; nie znaleziono & gt;
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
S3 catchme; \??\C:\Users\Bartek\AppData\Local\Temp\catchme.sys [X] & lt; ==== UWAGA
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 mfesapsn; \??\C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 rt61x86; system32\DRIVERS\netr61.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118]
AlternateDataStreams: C:\ProgramData\TEMP:8927A071 [408]
AlternateDataStreams: C:\ProgramData\TEMP:E8BE05FA [130]
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender = & gt; pomyślnie usunięto
HKLM\SOFTWARE\Policies\Google = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DB85340-196A-4983-9ED6-9A856A737EA9} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DB85340-196A-4983-9ED6-9A856A737EA9} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{51983B21-A58A-4652-9A0B-DD22F2C4E01D} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{51983B21-A58A-4652-9A0B-DD22F2C4E01D} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3198E0A6-BE62-4538-8267-77BA6AE62703} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3198E0A6-BE62-4538-8267-77BA6AE62703} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{A7208EC7-193F-4B60-A991-3ACB064021F9} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A7208EC7-193F-4B60-A991-3ACB064021F9} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35E937F5-0698-42A5-A57F-4F9F5DEB0F19} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35E937F5-0698-42A5-A57F-4F9F5DEB0F19} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{417C96B9-9659-4169-8C34-E375AE4A0A89} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{417C96B9-9659-4169-8C34-E375AE4A0A89} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E1A2F5E-69CA-4502-9AC7-2ECC6448DA7C} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E1A2F5E-69CA-4502-9AC7-2ECC6448DA7C} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{B567B71D-BD3B-43A1-AB96-01A0E3928C2A} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B567B71D-BD3B-43A1-AB96-01A0E3928C2A} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E78680A-48F5-484B-8210-35321FC26231} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E78680A-48F5-484B-8210-35321FC26231} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{0E9CE0E5-CE5B-4FF7-AB1A-F28781D2AA31} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E9CE0E5-CE5B-4FF7-AB1A-F28781D2AA31} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9BE91DF-A6EA-4F10-B29D-6EF6D126EB41} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9BE91DF-A6EA-4F10-B29D-6EF6D126EB41} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{356A2B47-8986-4A79-8878-DDC518C94B77} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{356A2B47-8986-4A79-8878-DDC518C94B77} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BAE642F4-2336-4D0B-8CC0-B56BD633A8F7} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAE642F4-2336-4D0B-8CC0-B56BD633A8F7} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{C1DE1172-2D01-40DD-8416-0CC69B82883F} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C1DE1172-2D01-40DD-8416-0CC69B82883F} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5D871E8-A8F7-4CAF-8DCD-2027A22808D4} " = & gt; pomyślnie usunięto
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5D871E8-A8F7-4CAF-8DCD-2027A22808D4} " = & gt; pomyślnie usunięto
C:\Windows\System32\Tasks\{F58952C5-A3F5-471E-9C7F-E19A3E70C583} = & gt; pomyślnie przeniesiono
" HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F58952C5-A3F5-471E-9C7F-E19A3E70C583} " = & gt; pomyślnie usunięto
" HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Search Page " = & gt; pomyślnie usunięto
" HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page " = & gt; pomyślnie usunięto
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Software\Microsoft\Internet Explorer\Main\\Search Page = & gt; Wartość pomyślnie przywrócono
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Software\Microsoft\Internet Explorer\Main\\Start Page = & gt; Wartość pomyślnie przywrócono
" HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope " = & gt; pomyślnie usunięto
" HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope " = & gt; pomyślnie usunięto
HKLM\Software\Classes\PROTOCOLS\Handler\sacore = & gt; pomyślnie usunięto
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} = & gt; nie znaleziono
HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0 = & gt; pomyślnie usunięto
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE = & gt; pomyślnie usunięto
HKLM\SOFTWARE\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki = & gt; pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\aswHdsKe = & gt; pomyślnie usunięto
aswHdsKe = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\catchme = & gt; pomyślnie usunięto
catchme = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\EagleXNt = & gt; pomyślnie usunięto
EagleXNt = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\mfesapsn = & gt; pomyślnie usunięto
mfesapsn = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\pccsmcfd = & gt; pomyślnie usunięto
pccsmcfd = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\rt61x86 = & gt; pomyślnie usunięto
rt61x86 = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\Synth3dVsc = & gt; pomyślnie usunięto
Synth3dVsc = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\tsusbhub = & gt; pomyślnie usunięto
tsusbhub = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\VGPU = & gt; pomyślnie usunięto
VGPU = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\XDva405 = & gt; pomyślnie usunięto
XDva405 = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\xhunter1 = & gt; pomyślnie usunięto
xhunter1 = & gt; serwis pomyślnie usunięto
HKLM\System\CurrentControlSet\Services\xspirit = & gt; pomyślnie usunięto
xspirit = & gt; serwis pomyślnie usunięto
C:\ProgramData\TEMP = & gt; " :373E1720 " ADS pomyślnie usunięto
C:\ProgramData\TEMP = & gt; " :8927A071 " ADS pomyślnie usunięto
C:\ProgramData\TEMP = & gt; " :E8BE05FA " ADS pomyślnie usunięto
==== Koniec Fixlog 12:11:00 ====