Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba - o sprawdzenie logów

mscok 02 Lis 2015 20:22 417 5
  • #2 02 Lis 2015 20:36
    Acorus 20
    Spec od komputerów

    Odinstaluj Spybot - Search & Destroy. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    BootExecute: autocheck autochk * sdnclean.exe
    Tcpip\Parameters: [DhcpNameServer] 79.143.82.186
    Tcpip\..\Interfaces\{F4BAAF84-7B68-4BDA-8B4E-110D33A7EFAB}: [DhcpNameServer] 79.143.82.186
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
    S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
    S3 Ambfilt; system32\drivers\Ambfilt.sys [X]
    S0 cerc6; Brak ImagePath
    S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 Monfilt; system32\drivers\Monfilt.sys [X]
    S3 SBFWIMCLMP; system32\DRIVERS\SBFWIM.sys [X]
    2015-11-02 18:33 - 2015-11-02 18:33 - 00000000 ____D C:\Program Files\Safer Networking
    2015-11-02 18:33 - 2015-11-02 18:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Safer Networking
    2015-11-02 18:33 - 2015-11-02 18:33 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Safer Networking
    2015-11-02 14:27 - 2015-11-02 14:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\WWMiniProW
    2015-11-02 13:01 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Documents and Settings\All Users\Pulpit\Post Win10 Spybot-install.exe
    015-11-02 12:50 - 2015-11-02 19:25 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
    2015-11-02 12:50 - 2015-11-02 19:05 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
    2015-11-02 12:50 - 2015-11-02 13:01 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
    2015-11-02 12:50 - 2015-11-02 12:50 - 00001842 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Spybot-S&D Start Center.lnk
    2015-11-02 12:50 - 2015-11-02 12:50 - 00001836 _____ C:\Documents and Settings\All Users\Pulpit\Spybot-S&D Start Center.lnk
    2015-11-02 12:50 - 2015-11-02 12:50 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Spybot - Search & Destroy 2
    2015-11-02 12:50 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
    2015-11-02 19:10 - 2014-11-28 09:11 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #3 02 Lis 2015 21:04
    mscok
    Poziom 10  

    Dalej to sano przepuściłem przez adwcl... i malware zero wykrytych zagrożeń

    0
  • #4 03 Lis 2015 09:23
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #5 04 Lis 2015 00:01
    Kolobos
    Spec od komputerów

    @Acorus 20
    Tcpip\Parameters: [DhcpNameServer] 79.143.82.186 = zainfekowany router.

    0