Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów

annawos 27 Paź 2017 19:46 162 2
  • Pomocny post
    #2 27 Paź 2017 19:52
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {0AAA7F22-7CA9-49C3-B818-DB6295E77FB5} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
    Task: {1374E834-07A4-4F21-BFDC-E413F70EB2FC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {30643796-B218-4F5B-8FBC-754D72E0C92B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {4B7FFE33-8025-4E2A-A890-4C879EDE42FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {5354F0D7-7797-4A1A-BDAB-F6E4ED31274C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {63533E8D-4B61-4208-950A-5F411F520A67} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {A42C8DA7-E896-433E-BF36-894BED3D0E8D} - System32\Tasks\SYSTEM => C:\ProgramData\wmc.exe <==== UWAGA
    Task: {CFEE8C54-21FE-42AC-8F15-50906C617CAC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {DB2B4AFF-C7CE-40D6-94E6-995E76185FE7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {DE198565-2557-4FC3-A723-B168DF5FAED8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E727D24B-0B34-4F9B-8D78-275F9EBD3A84} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {E7F4B7C3-647A-4DAD-BC9D-1A38BCEC41F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {F4334D50-B36F-4903-9189-ADDBAE5C1A66} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    GroupPolicy: Ograniczenia <==== UWAGA
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM -> {49F1323A-CF62-4EE2-8082-99AC15605FC9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM-x32 -> {49F1323A-CF62-4EE2-8082-99AC15605FC9} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKU\S-1-5-21-552611495-2321582983-1482190153-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-552611495-2321582983-1482190153-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF user.js: detected! => C:\Users\Janusz Woś\AppData\Roaming\Mozilla\Firefox\Profiles\tv4lnepq.default\user.js [2017-09-24]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    2017-10-27 12:51 - 2017-10-27 17:54 - 000000000 ____D C:\AdwCleaner
    2017-10-27 12:58 - 2017-10-27 12:58 - 000000283 _____ () C:\Users\Janusz Woś\AppData\Roaming\uninstall.bat
    2016-02-12 23:06 - 2016-02-13 15:26 - 000022536 _____ () C:\ProgramData\.windows.sys
    C:\ProgramData\wmc.exe


    Ps. Ta infekcja podmienia numery kont bankowych przy przelewach, jezeli jakies robiles to sprawdz numery ;-)

    0
  • #3 27 Paź 2017 21:21
    annawos
    Poziom 2  

    Dziękuję serdecznie za pomoc. Pozdrawiam.

    0