Witam
W związku z walką z nieproszonym gościem na innym komputerze, proszę o profilaktyczne sprawdzenie czy komputer, którym się wspomagałem w walce z wirusem a pracował w tej samej sieci wi-fi, przy okazji czegoś też nie załapał.
Raporty poniżej
Z góry dziękuję
Paweł
Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-2056340578-22170175-4088476372-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
BHO: No Name - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-2056340578-22170175-4088476372-1000 - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 cusbohcn; \\C:\Users\MAGDA~1\AppData\Local\Temp\cusbohcn.sys [X]
U1 eabfiltr; no ImagePath
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
2015-08-13 16:59 - 2015-08-13 17:02 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Skasuj folder C:\FRST
Dziękuję za pomoc