Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o analizę logów - przekierowania na strony erotyczne.

kojoto3 24 Lut 2016 17:06 426 2
  • Pomocny post
    #2 24 Lut 2016 17:20
    Kolobos
    Spec od komputerów

    Odinstaluj: Adobe Reader 7.0.5 - Polish, zmien na najnowsza wersje AR lub na Foxit: http://ninite.com/Foxit/

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\Advanced System~Protector.job => C:\Program Files\ASP\AspManager.exe
    ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922




    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    (© 2015 Microsoft Corporation) C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-527237240-602162358-725345543-1004\...\Run: [NBJ] => C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
    HKU\S-1-5-21-527237240-602162358-725345543-1004\...\Run: [BingSvc] => C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation)
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk [2007-04-20]
    ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-527237240-602162358-725345543-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    Toolbar: HKU\S-1-5-21-527237240-602162358-725345543-1004 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
    FF NewTab: chrome://quick_start/content/index.html
    FF SelectedSearchEngine: omniboxes
    FF Homepage: hxxp://www.yoursites123.com/?type=hp&ts=1...m07173&uid=SAMSUNGXHD080HJ_S08EJ1DP301922
    FF Plugin: yaxmpb(malpa)yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2006-11-03] (Yahoo! Inc.)
    FF SearchPlugin: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\searchplugins\default.xml [2015-11-13]
    FF SearchPlugin: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\searchplugins\omniboxes.xml [2015-12-08]
    FF SearchPlugin: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\searchplugins\yoursites123.xml [2015-12-14]
    FF Extension: Brak nazwy - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\defsearchp@gmail.com [2015-09-24] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\deskCutv2@gmail.com [2015-09-24] [Brak podpisu cyfrowego]
    FF Extension: Default NewTab - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\default_newtabff@gmail.com [2015-11-13] [Brak podpisu cyfrowego]
    FF Extension: YahooToolsProtected - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\yahooprotected@gmail.com [2015-12-14] [Brak podpisu cyfrowego]
    FF Extension: Bing Search - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\Extensions\bingsearch.full@microsoft.com [2015-09-24] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\defsearchp@gmail.com
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\deskCutv2@gmail.com
    FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\default_newtabff@gmail.com
    FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\s3dhi3ja.default\extensions\yahooprotected@gmail.com
    S2 ywbkossx; C:\WINDOWS\system32\zkfhkdry.dll [X]
    NETSVC: ywbkossx -> C:\WINDOWS\system32\zkfhkdry.dll ==> Brak pliku
    2016-02-15 09:02 - 2016-02-15 09:02 - 00000001 _____ C:\WINDOWS\system32\pl.html
    2016-02-12 14:12 - 2016-02-12 15:24 - 00000000 ____D C:\Documents and Settings\user\Dane aplikacji\Systweak
    2016-02-12 14:12 - 2016-02-12 14:12 - 00000286 _____ C:\WINDOWS\Tasks\Advanced System~Protector.job
    2016-02-12 14:12 - 2016-02-12 14:12 - 00000000 ____D C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Systweak
    EmptyTemp:

    0
  • #3 26 Lut 2016 19:00
    kojoto3
    Poziom 8  

    Jeszcze raz dzieki za pomoc, na razie jest ok.

    0