Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji - komunikat Avast

Cobra142 19 Maj 2016 20:39 330 1
  • #1 19 Maj 2016 20:39
    Cobra142
    Poziom 2  

    Witam, mam problem z komputerem, polegający na pojawianiu się komunikatu Avast blokującego pisanie. W załączniku podaję logi i proszę o pomoc :)

    Moderowany przez master-007:

    Edytowano i wydzielono do odrębnego wątku.
    Przed napisaniem kolejnego posta proszę zapoznać się z regulaminem forum i zasadami działu:
    https://www.elektroda.pl/rtvforum/topic1159685.html
    https://www.elektroda.pl/rtvforum/topic1044160.html

    W dziale "Pogotowie Antywirusowe" obowiązuje zakaz dopisywania się do cudzych wątków.
    3.1.17.

    0 1
  • #2 19 Maj 2016 21:19
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {00FD815A-0703-45BC-9EC6-EE138A857B42} - System32\Tasks\{1BBFEC2B-CAAC-4D99-8460-7B7A75CD7EA0} => Firefox.exe hxxp://ui.skype.com/ui/0/7.17.0.105/pl/abandoninstall?page=tsProgressBar
    Task: {6CE47E51-6A35-4E01-A693-E0610AD7B52E} - System32\Tasks\{53BD8151-30F9-4C7B-B643-97D3381B0FF5} => Firefox.exe hxxp://ui.skype.com/ui/0/7.17.0.105/pl/abandoninstall?page=tsProgressBar
    HKU\S-1-5-21-2465945040-1966591803-2239050410-1001\...\Run: [home] => wscript.exe //B "C:\Users\Domek\AppData\Roaming\home.vbe"
    C:\Users\Domek\AppData\Roaming\home.vbe
    HKU\S-1-5-21-2465945040-1966591803-2239050410-1001\...\MountPoints2: {00bc213f-abc3-11e5-826d-1cb72c1a0a3c} - "F:\startme.exe"
    HKU\S-1-5-21-2465945040-1966591803-2239050410-1001\...\MountPoints2: {7dd73c2d-bea0-11e5-8271-1cb72c1a0a3c} - "F:\setup.exe"
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    Startup: C:\Users\Domek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe [2015-09-08] ()
    C:\Users\Domek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbe
    2016-05-19 20:16 - 2016-05-19 20:21 - 00000000 ____D C:\AdwCleaner
    2016-02-06 01:11 - 2015-09-08 23:04 - 0092629 ___SH () C:\Users\Domek\AppData\Roaming\home.vbe
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0