Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win 7 64 HP SP1. Podejrzenie infekcji. Prośba o sprawdzenie logów z FRST.

ajlona111 08 Lis 2015 12:43 327 1
  • #1 08 Lis 2015 12:43
    ajlona111
    Poziom 6  

    Witam,

    bardzo proszę o sprawdzenie logów z FRST.

    Z góry dziękuję,
    pozdrawiam serdecznie!

    Moderowany przez swiercm:

    Temat i post skorygowałem.
    Sprawdzaj pisownię za pomocą odpowiedniego narzędzia, dostępnego na forum. Unikniesz błędów ortograficznych.

    0 1
  • #2 08 Lis 2015 12:53
    Acorus 20
    Spec od komputerów

    Odinstaluj Math Problem Solver. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {482B37B9-9F24-4D88-ACC9-441296F63D9B} - \AdobeFlashPlayerUpdate 2 -> Brak pliku <==== UWAGA
    Task: {532166FD-A226-4A92-9170-9CD0396D52CA} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
    Task: {56202A9A-F2D7-4565-A989-282B811238AB} - \Torntv V6.0-chromeinstaller -> Brak pliku <==== UWAGA
    Task: {897591A6-0205-41C2-AE55-13271CDB7BD0} - \Torntv V6.0-firefoxinstaller -> Brak pliku <==== UWAGA
    Task: {9BCB74CA-66AE-49C1-8835-6FED65A021B9} - \Torntv V6.0-codedownloader -> Brak pliku <==== UWAGA
    Task: {A7E36150-B31B-4945-9926-B3E3F630C39F} - \Torntv V6.0-enabler -> Brak pliku <==== UWAGA
    Task: {B27FC2C4-C353-4286-89A0-6BB6DE167709} - \AdobeFlashPlayerUpdate -> Brak pliku <==== UWAGA
    Task: {E43E7F45-519E-4073-BABF-48C820C01DE7} - \Torntv V6.0-updater -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1161690137-744820872-774762546-1000\...\Run: [Viber] => C:\Users\Beata\AppData\Local\Temp\5.3.0.1884\5.3.0.1884\Viber.exe [51512528 2015-09-23] () <===== UWAGA
    HKU\S-1-5-21-1161690137-744820872-774762546-1000\...\Policies\Explorer: []
    BootExecute: autocheck autochk * bootdelete
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1161690137-744820872-774762546-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [Brak podpisu cyfrowego]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 esihdrv; \??\C:\Users\Beata\AppData\Local\Temp\esihdrv.sys [X]
    2010-03-14 15:38 - 2015-06-16 19:22 - 0031888 _____ () C:\Users\Beata\AppData\Roaming\wklnhst.dat
    C:\Users\Beata\AppData\Local\Temp\5.3.0.1884\5.3.0.1884\Viber.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0