Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus rozsyła spam z mojej poczty.

rozgryf 29 Gru 2015 11:19 759 3
  • #2 29 Gru 2015 11:22
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    0
  • #4 29 Gru 2015 11:52
    Kolobos
    Spec od komputerów

    W logach nie widac nic ciekawego, skad wiesz, ze to Twoj komputer rozsyla spam?

    Moze tylko wstawia Twoj adres jako nadawcy?

    Odinstaluj:
    RegCure
    Spybot - Search & Destroy

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    (© 2015 Microsoft Corporation) C:\Users\mirislawa\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-3726140030-1389908834-4275792477-1001\...\Run: [BingSvc] => C:\Users\mirislawa\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKLM-x32 -> {0583A78F-90DA-4457-9885-608475ED41B8} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=U...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3726140030-1389908834-4275792477-1001 -> {0583A78F-90DA-4457-9885-608475ED41B8} URL = hxxp://www.amazon.ca/s/ref=azs_osd_ieaca?ie=U...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-3726140030-1389908834-4275792477-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    CHR HKU\S-1-5-21-3726140030-1389908834-4275792477-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S3 clwvd; \SystemRoot\system32\DRIVERS\clwvd.sys [X]
    U3 McAPExe; no ImagePath
    U3 McMPFSvc; no ImagePath
    U3 McNaiAnn; no ImagePath
    U3 mcpltsvc; no ImagePath
    U3 mfecore; no ImagePath
    U3 MSK80Service; no ImagePath
    2015-12-29 05:08 - 2015-12-29 05:09 - 00000000 ____D C:\AdwCleaner
    2015-04-10 22:12 - 2014-02-12 06:11 - 12776728 _____ () C:\Program Files (x86)\RegCure.exe
    EmptyTemp:

    W FRST wybierz Napraw. Usun katalog C:\FRST.

    0