Witam. Mam prośbę: otóż “podłapałem bankowego trojana” wmc.exe, którego udało mi się usunąć Pandą, ale teraz chciałbym się dowiedzieć, czy to badziewie nie pozostawiło jeszcze czegoś w systemie. Czy ktoś znający się na rzeczy mógłby mi pomóc?

OTL.Txt

Extras.Txt

Addition.txt

FRST.txt

Shortcut.txt

Otwórz notatnik systemowy i wklej:

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R3 ALSysIO; \\C:\DOCUME~1\BERGER~2.XP-\USTAWI~1\Temp\ALSysIO.sys [X]
S4 IntelIde; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobione, dzięki. Poniżej wklejam fixlog i raport FRST.

http://wklej.to/6VNSZ

http://wklej.to/uuUVX

Skasuj folder C:\FRST

Zrobione, dziękuję.