Mam windows 8.1 kompter dell a na komputerze używam eset smart security. Dodane również logi z programu FRST proszę o ich sprawdzenie
2015-11-11 14:07 - 2015-10-23 11:01 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Task: {123F1DC3-DF5F-4CBD-84C7-AA5038520EA0} - System32\Tasks\{03140529-AEE7-4FEE-B551-D56A7001C06B} => pcalua.exe -a F:\autoplay.exe -d F:\
Task: {BB4F6A7B-AC29-49B1-8FD9-E6238CFBABE2} - System32\Tasks\{858AEF4E-0DAA-4589-8AA9-6A4356455672} => pcalua.exe -a "C:\Program Files (x86)\Paradox Entertainment\Europa Universalis 2\player.exe" -d "C:\Program Files (x86)\Paradox Entertainment\Europa Universalis 2"
HKLM-x32\...\Run: [] => [X]
ShortcutTarget: w_08_2015.pdf.lnk -> C:\ProgramData\{9ec38e50-223e-aa1e-9ec3-38e502233940}\w_08_2015.pdf.exe (Brak pliku)
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
URLSearchHook: [S-1-5-21-596038192-505555720-550788809-1001] UWAGA => Brak domyślnego URLSearchHook
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447247099&z=9e9dd5a8d3aed4db8b85ecegaz6z6m4oezdm5ebt6c&from=wpm07173&uid=ST500DM002-1BD142_Z6E05701XXXXZ6E05701&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447247099&z=9e9dd5a8d3aed4db8b85ecegaz6z6m4oezdm5ebt6c&from=wpm07173&uid=ST500DM002-1BD142_Z6E05701XXXXZ6E05701&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: SavveeNewaAppz -> {3e144537-75b7-4b79-ae61-ded5028284e5} -> Brak pliku
BHO: NetooCOuopon -> {78bc1374-2a84-4d78-95ff-c3863f1e8b44} -> Brak pliku
BHO: DigoiSaver -> {7c9a5d24-dbf7-409d-b4db-dd9f07ec66bd} -> Brak pliku
BHO: ueNisalees -> {82146cd9-3110-4130-a403-1049bcccd2b8} -> Brak pliku
FF Extension: Brak nazwy - C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\f7bawa3a.default\extensions\default_newtabff@gmail.com [nie znaleziono]
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== UWAGA
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
c:\Program Files (x86)\DeltaFix
EmptyTemp:
czy to była jakaś infekcja??
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 24 gości