Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ads by Capricornus system XP Firefox

papisp 26 Sty 2016 13:25 450 2
  • Pomocny post
    #2 26 Sty 2016 13:57
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\sjlb.job => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dpwsockxz.dll
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKU\S-1-5-21-448539723-1303643608-1801674531-1004\...\Run: [BingSvc] => C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF HKLM\...\Firefox\Extensions: [{4A12BF1E-B45D-4F69-a2D2-94A073BCB9CB}] - C:\Program Files\shopperz230120161433\Firefox\{4A12BF1E-B45D-4F69-a2D2-94A073BCB9CB}.xpi => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [{7F0BA90C-FC7A-49AE-a2F9-DDDB190A34D2}] - C:\Program Files\groover230120162318\Firefox\{7F0BA90C-FC7A-49AE-a2F9-DDDB190A34D2}.xpi => nie znaleziono
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2016-01-26] ()
    wego]
    U5 228fab737cf03432; C:\Windows\System32\Drivers\228fab737cf03432.sys [69888 2014-11-24] () <===== UWAGA Necurs Rootkit?
    U2 CertPropSvc; Brak ImagePath
    2016-01-23 23:01 - 2016-01-23 23:01 - 00000000 ____D C:\WINDOWS\system32\lapf
    2016-01-23 23:01 - 2016-01-23 23:01 - 00000000 ____D C:\Documents and Settings\Ja\Dane aplikacji\PexkQoswen
    2016-01-23 22:57 - 2016-01-23 23:02 - 00000000 ____D C:\Documents and Settings\Ja\Ustawienia lokalne\Tempfolder
    2016-01-23 22:57 - 2016-01-23 22:57 - 00000000 ____D C:\WINDOWS\system32\eshb
    2016-01-23 22:57 - 2016-01-23 22:57 - 00000000 ____D C:\uninst
    2016-01-23 22:57 - 2016-01-23 22:57 - 00000000 ____D C:\Documents and Settings\Ja\Dane aplikacji\SuitiArugo
    2016-01-23 22:57 - 2016-01-23 22:57 - 00000000 ____D C:\Documents and Settings\Ja\Dane aplikacji\Company
    2016-01-23 22:47 - 2016-01-23 22:46 - 00000919 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2016-01-20 20:13 - 2016-01-20 20:15 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\BrowserHelper
    2016-01-26 12:14 - 2015-07-29 19:55 - 00000306 _____ C:\WINDOWS\Tasks\sjlb.job
    2016-01-26 12:14 - 2014-03-15 08:28 - 00000216 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrobiles pelny skan przy pomocy mbam oraz cureit?

    Uzyj: http://download.eset.com/special/ESETNecursCleaner.exe

    Zamiesc log z TDSSKiller:
    http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe

    Oraz nowy log z FRST, ze skanowania.

    0
  • #3 26 Sty 2016 14:17
    papisp
    Poziom 15  

    już czysto Dziękuję

    0