przez kajtekjr 18 Sty 2016, 09:59
Na kompie w pracy zaczęły dziać się cudawianki. Nie działają niektóre programy, bo panda antywirus zafixowała i usuwała praktycznie wszystko ;]
OTL.Txt FRST.txt Extras.Txt Addition.txt
przez ordynat 18 Sty 2016, 11:37
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\...\Run: [NPSStartup] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-299502267-1580818891-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-299502267-1580818891-1417001333-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre1.6.0_13\lib\deploy\jqs\ff => nie znaleziono
S2 FTSafeNetRockey4NDService; K:\Programy_TIR\RVI_2011\Rockey\Server\Win32\nrSvr.exe -dispatch [X]
S3 catchme; \??\C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; Brak ImagePath
S3 NTACCESS; \??\E:\NTACCESS.sys [X]
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [X]
C:\Documents and Settings\User\dl.exe
EmptyTemp:
przez kajtekjr 22 Sty 2016, 09:21
przez kajtekjr 22 Sty 2016, 11:45
przez ordynat 22 Sty 2016, 12:14
dl.exe
dl.exe
przez kajtekjr 22 Sty 2016, 15:28
Farbar Recovery Scan Tool (x86) Wersja:10-01-2015 01
Uruchomiony przez User (2016-01-22 14:23:15)
Uruchomiony z C:\Documents and Settings\User\Pulpit
Tryb startu: Normal
================== Szukaj plików: "dl.exe" =============
C:\WINDOWS\system32\dl.exe
[2016-01-22 09:48][2016-01-22 13:17] 0000243 ____A () 1371E838BDEA97428DF3B8D64540B7CC [Brak podpisu cyfrowego]
C:\Program Files\Mozilla Firefox\dl.exe
[2016-01-22 10:01][2016-01-22 10:01] 0000243 ____A () 1371E838BDEA97428DF3B8D64540B7CC [Brak podpisu cyfrowego]
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\GG\dl.exe
[2016-01-13 12:51][2016-01-13 12:51] 0000243 ____A () 1371E838BDEA97428DF3B8D64540B7CC [Brak podpisu cyfrowego]
C:\ComboFix\dl.exe
[2016-01-22 09:42][2016-01-22 09:42] 0000243 ____A () 1371E838BDEA97428DF3B8D64540B7CC [Brak podpisu cyfrowego]
====== Koniec Szukaj ======Farbar Recovery Scan Tool (x86) Wersja:10-01-2015 01
Uruchomiony przez User (2016-01-22 14:26:46)
Uruchomiony z C:\Documents and Settings\User\Pulpit
Tryb startu: Normal
================== Szukaj w rejestrze: "dl.exe" ===========
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\HP\Digital Imaging\{C8A37F1F-E13B-48ae-93F8-4669264969F9}\setup\AutoFwDl.exe"="VISTARTM"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\HP\Digital Imaging\{C8A37F1F-E13B-48ae-93F8-4669264969F9}\setup\AutoFwDl.exe"="VISTARTM"
====== Koniec Szukaj ======
przez ordynat 22 Sty 2016, 15:59
C:\ComboFix\dl.exe
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\GG\dl.exe
C:\Program Files\Mozilla Firefox\dl.exe
C:\WINDOWS\system32\dl.exe
EmptyTemp:
Użytkownicy przeglądający to forum: qumar oraz 21 gości