Podejrzenie infekcji


(Santiago997) #1

Podejrzenie infekcji ,prośba o sprawdzenie logów OTL , FRST

OTL http://www.wklejto.pl/218422

Extras http://www.wklejto.pl/218421

FRST http://www.wklejto.pl/218420

Addition http://www.wklejto.pl/218423


(Acorus) #2

Odinstaluj coupon downloader,WorldofTanks.Pokaż log FRST.txt z ukośnikami(umieść na wklej.org)


(Santiago997) #3

Coupon downloader odinstalowałem, Worldoftanks nie wiem z którego folderu usunać


(Acorus) #4

Pokaż log FRST.txt z ukośnikami(umieść na wklej.org)


(Santiago997) #5

Przepraszam,ale jestem w tym nowicjuszem i nie bardzo wiem o co chodzi.


(Acorus) #6

Miał być FRST.txt a nie Shortcut.


(Santiago997) #7

Przepraszam ale jestem laikiem w tej kwestii.

http://wklej.org/id/1565722/


(Acorus) #8

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [mwlDaemon] = C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-11-02] (Realtek Semiconductor)
HKLM-x32\...\Run: [SuiteTray] = C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] = C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] = C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ArcadeMovieService] = C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [124136 2010-06-29] (CyberLink Corp.)
SearchScopes: HKU\S-1-5-21-1215761488-1702401637-630907485-1000 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1215761488-1702401637-630907485-1000 - {6B3825D1-CC27-45F7-B3D8-DB07F49794E3} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=src=kwq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=B54D6E19-1A34-42F9-B368-350E330244A2apn_sauid=FA7D47AF-196A-4BB4-A3A6-49C922C95B65
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Arecky\AppData\Roaming\Mozilla\Firefox\Profiles\0t7ebiby.default\searchplugins\askcom.xml
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Santiago997) #9

Zrobione, system po restarcie.

Wkleić logi czy nie ma takiej potrzeby?


(Acorus) #10

Jak wszystko gra to skasuj folder C:\FRST


(Santiago997) #11

Skasowane.

Jeśli to już wszystko co było do usunięcia to dziękuję serdecznie za pomoc