Veron

WINDOWS XP Przy zastosowaniu ostatniego skryptu to znaczy: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome <======= UWAGA DeleteKey: HKCU\Software\Google\Chrome\Extensions DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-3872225513-4102284116-2658569052-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3872225513-4102284116-2658569052-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.piesearch.com/?type=sc&ts=1451822655&pid=etc0103&uid=9ed4e68e-014a-4f81-9fa2-ea14dbc02584 FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Madzia\AppData\Roaming\Mozilla\Firefox\Profiles\utsynkfr.default\extensions\deskCutv2@gmail.com => nie znaleziono S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer34.exe [235776 2015-12-15] (MustangService) S3 e1edc438-f640-4184-a443-d2a7c37a01dc; \??\C:\OA30\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X] Task: {310BA02C-9380-48ED-8CAB-645720B6EB56} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\ProgramData\TempMoudleSet C:\Program Files (x86)\Lenovo C:\Users\Madzia\AppData\Local\Lenovo C:\Users\Madzia\Desktop\Magda\szkoła\Nowy folder\Skrót do praca z socjologii.lnk C:\Windows\System32\Tasks\Lenovo RemoveDirectory: C:\Autorun.inf EmptyTemp: ponownie nie mogę otworzyć zawartości pendrive ... UsbFix_Report.txt Addition.txt FRST.txt Shortcut.txt

KOMPUTER Z WINDOWS 8. W załączniku logi. Fixlog.txt AdwCleanerS0.txt

Komputer z XP. W załączniku logi. UsbFix_Report.txt Fixlog.txt FRST.txt

Logi z laptopa nr 1 ("poprzedni komputer"). Fixlog.txt FRST.txt

W załączniku logi z FRST z laptopa nr 2 + pendrive nr 2. Proszę o pomoc. Shortcut.txt Addition.txt FRST.txt

Właśnie chciałem dodać logi jednak nie można pobrać FRST bezpośrednio ze storony fixitpc ponieważ wyświetla błąd "Połączenie zostało zresetowane". Spróbuje za jakiś czas jeszcze raz.

Dziękuje bradzo za pomoc Mam zainfekowany jeszcze jeden laptop ... z tym, że ten może poczekać. Jutro podam logi. Jeszcze raz dziękuje.

w którym folderze? System Volume Information? W folderze o nazwie "_" "Otwórz plik autorun.inf w notatniku i przeklej jego zawartość do posta." autorun.inf to folder w kórym znajduje się plik lpt1.UsbFix

OK, w załączniku raport. Fixlog.txt

Mam 3 foldery: _ Autorun.inf System Volume Information W folderze _ znajdują sie wszystkie pliki któe miałem na pendrivie i moge je odczytać Czy pozostałe oldery moge usunąć ?? Jeśli tak to czy złośliwe oprogramowanie zostało usunięte ??

W załączeniu powstały log. Fixlog.txt

W załączniku log. UsbFix_Report.txt

Witam. Na laptopie zauważyłem obecność jakiegoś badziewia, które po podłączeniu jakiegokolwiek dysku zewnętrznego ukrywa na nim foldery i tworzy skróty, które przez niego przechodzą. Nie mam pojęcia jak sie tego pozbyć. Proszę o podpowiedź. Z tego co zauważyłem należy przesłać jakieś raporty jak narazie mam usbfix. Jeśli będą potrzebne jakieś inne proszę o informacje z jakiego programu zrobić raport. W załączniku wymagane raporty. Addition.txt FRST.txt GMER.txt Shortcut.txt

Mówił, że porty są odblokowane dlatego pytam dalej by znaleźć przyczyne.

Komputery działają w różnych sieciach. Tibia została uruchomiona pierwszy raz na tym komputerze z pendriva poniewarz nie mam uprawnień do instalacji. Jak sprawdzić czy ten port jest odblokowany ?