Task: {4C4BB735-50AC-4720-9BF9-0CA2114E14EB} - System32\Tasks\PowerMonitor => C:\Users\Sepris\AppData\Local\PowerMonitor\PowerMonitor.exe [2017-02-01] () <==== UWAGA
Task: {6DACB018-CEF2-4591-8605-DDF1015AE54C} - System32\Tasks\fupdate => C:\Users\Sepris\AppData\Local\fupdate\fupdate.exe [2017-02-01] () <==== UWAGA
ShortcutWithArgument: C:\Users\Sepris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1070195979-2256513337-2777914632-1000\...\Run: [ecqinkvmas] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=6D34ADDF6F8CE2C402D8285AA641E387&utm_d=20170201" <===== UWAGA
GroupPolicy\User: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1070195979-2256513337-2777914632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
SearchScopes: HKU\S-1-5-21-1070195979-2256513337-2777914632-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5E1C94DC-10FB-4C54-8C0B-0F1449D6CA27%7D&gp=811014
BHO-x32: Ďîčńę@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Sepris\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-02-01] (Mail.Ru)
CHR HomePage: Default -> mail.ru/cnt/11956636?rciguc__PARAM__
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
InternetURL: C:\Users\Sepris\Favorites\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
InternetURL: C:\Users\Sepris\Favorites\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861
RemoveDirectory: C:\Users\Sepris\AppData\Local\Mail.Ru
RemoveDirectory: C:\Users\Sepris\AppData\Local\Вoйти в Интeрнет
RemoveDirectory: C:\Users\Sepris\AppData\Local\fupdate
RemoveDirectory: C:\Users\Sepris\AppData\Local\Поиcк в Интeрнете
RemoveDirectory: C:\ProgramData\Mail.Ru
C:\Users\Sepris\Favorites\Mail.Ru.url
C:\Users\Sepris\Favorites\Mail.Ru Агент - используй для общения!.url
InternetURL: C:\Users\Sepris\Favorites\Links\Интернет.url -> URL: hxxp://dzotsere.ru/?utm_source=favorites03&utm_content=283804d11109a71f671a4e1ba4327a98&utm_term=6D34ADDF6F8CE2C402D8285AA641E387&utm_d=20170201
C:\Users\Sepris\Favorites\Links\Интернет.url
EmptyTemp:
DeleteQuarantine:
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości