Proszę o sprawdzenie loga :-)

IP: *.neoplus.adsl.tpnet.pl 13.12.08, 18:59
Witam!

Proszę o sprawdzenie loga: wklej.org/hash/859445e448/

Pozdrawiam: Mirek
    • Gość: @ Re: Proszę o sprawdzenie loga :-) IP: *.chello.pl 13.12.08, 20:41
      Wklej do notatnika:

      File::
      c:\windows\system32\updatedl.exe
      c:\windows\system32\rpget.exe
      c:\windows\system32\audiold.exe
      c:\windows\system32\winloge.exe

      Folder::
      c:\program files\AskTBar

      Registry::
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Audio LDevice"=-
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\winloge.exe"=-
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-
      [-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

      Plik zapisz pod nazwą: CFScript.txt
      Teraz plik przeciągnij i upuść na ikonę ComboFix:
      img.wklej.org/images/56635combofix_cfscript.gif
      Pokaż log który powstanie podczas usuwania.
    • Gość: Mirek Re: Proszę o sprawdzenie loga :-) IP: *.neoplus.adsl.tpnet.pl 13.12.08, 21:15
      Oto log:

      wklej.org/hash/f277c37516/
      Dzięki! :-)
Pełna wersja