Prośba o sprawdzenie logów

[ISPNEVERBOX]

WITAM

Czy mogę was prosić o pomoc?

chodzi o pomoc z usuwaniem spyware:

Chciałbym was prosić o pomoc w sprawdzeniu moich logów w poszukiwaniu spyware i utworzeniu PostFix'a Do Farbara(FRST).
sprwadzałem połączenia sieciowe i spyware prawdopodobnie został umieszczony przez exit noda w sieci, explorer wykazuje więcej połączeń niż jedno własne,Vhost wykazuje większą liczbę połączeń.
Spybot poradził sobie z usunięciem plików wygenerowanych typu INet(inne programy nie dawały rady),Rescue disk Dr.Web znalazł trojan downloader regsvcs nie usunął ich.
Według dr.web to ten typ trojan downloadera:

[Aby zobaczyć linki, zarejestruj się tutaj]

Chciałbym was też prosić o zrobienie postfix'a do wszystkich plików spyware(chodzi o to że spyware mam na drugim laptopie który niestety ma uszkodzony czytnik optyczny dlatego nie mogę na nim odpalić rescue disk.

Chciałbym też zapytać czy istnieją programy alternatywne dla farbar Recorvery Scan Tool.

SPIS WYKONANYCH LOGÓW:

LOGI początkowe:

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

2FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

CLAMAV_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

AUSLOGICS_ANTI-MALWARE_PROCESS_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

RogueKiller_LOG:
RKreport_DEL:

[Aby zobaczyć linki, zarejestruj się tutaj]

RKreport_SCN:

[Aby zobaczyć linki, zarejestruj się tutaj]

HIJACKTHIS:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOG SPYBOT:
WYNIK_SKANOWANIA:

[Aby zobaczyć linki, zarejestruj się tutaj]

CLEANING_RAPORT:

[Aby zobaczyć linki, zarejestruj się tutaj]

AUTOSTART:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOGI_Z_PRÓB_USUWANIA:

LOGI_Acronis_ANTI-MALWARE:

[Aby zobaczyć linki, zarejestruj się tutaj]

KASPERSKY_RESCUE_DISK:
SCAN_RAPORT:

[Aby zobaczyć linki, zarejestruj się tutaj]

INFECTION_LOG_SCAN:

[Aby zobaczyć linki, zarejestruj się tutaj]

DR.WEB_LOG:

Dwarkapi_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

Cureit_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

(Przepraszam za przesłanie tego loga na hosting plików ale ma 66mb i mówi najwięcej.)

2Cureit_LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOGI_FRST_Po_Skanowaniu:
LOG_FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOG_ADDITION_FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOGI Z SPRAWDZANIA WSZYSTKICH PLIKÓW O NAZWIE REGSVCS:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Masz infekcje jak byk. Nic więcej już nie wykonuj na tym komputerze,odłącz się najlepiej od sieci bądź wyłącz komputer.

Jeśli możliwe przeglądaj status tego działu z innego urządzenia.

Teraz doczytałem że infekcja jest na drugim lapku

[tachion]

Przejdź do trybu awaryjnego.

Odinstaluj:

Malware Protection Live
Smart File Advisor 1.1.8
Windows Media Player 11 Packages
WinZip 20.0

Możesz pozbyć się też:

ClamWin Free Antivirus 0.98.7
Loaris Trojan Remover 1.3.9.1
Sophos Anti-Rootkit 1.5.20
Spybot - Search & Destroy
SUPERAntiSpyware

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2015-05-05] (alch)
HKLM-x32\...\Run: [MalwareProtectionLive] => C:\Users\ppp\AppData\Local\MalwareProtectionLive\MalwareProtectionClient.exe [857632 2015-12-17] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-12-16]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Notifier.lnk.disabled [2015-12-16]
ShortcutTarget: Update Notifier.lnk.disabled -> C:\Program Files\WinZip\WZUpdateNotifier.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-12-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKLM\...\Policies\Explorer: [NoDesktop] 0
HKU\S-1-5-19\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-19\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-19\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-19\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-19\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-19\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-20\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-20\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-20\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-20\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-20\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-20\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKU\S-1-5-18\...\Policies\system: [DisableCMD] 0
HKU\S-1-5-18\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-18\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-18\...\Policies\system: [NoDispSettingsPage] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoViewOnDrive] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKU\S-1-5-18\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoShellSearchButton] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoFind] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoFile] 0
HKU\S-1-5-18\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoSetFolders] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoDeletePrinter] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoDFSTab] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoWindowsUpdate] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoHardwareTab] 0
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuSubFolders] 0
InternetURL: C:\Users\ppp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regsvcs.url -> file://C:\Users\ppp\AppData\Roaming\MICROS~1\Windows\regsvcs.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
CHR HKLM-x32\...\Chrome\Extension: [kjeghcllfecehndceplomkocgfbklffd] - hxxps://clients2.google.com/service/update2/crx
S2 Abel; C:\Users\ppp\AppData\Local\Temp\wz4519\PortableApps\Cain\Abel.exe [X]
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S2 moohelp; C:\Program Files (x86)\The Cleaner\mhelper.exe [X]
S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
S3 MEMSWEEP2; C:\WINDOWS\system32\547.tmp [6144 2011-05-12] (Sophos Plc) [Brak podpisu cyfrowego]
S1 CSN5PDTS82; System32\Drivers\CSN5PDTS82.sys [X]
S1 epp64; \??\D:\EMSISOFT\bin\epp64.sys [X]
R0 FE86ACD7; C:\Windows\System32\drivers\FE86ACD7.sys [478392 2015-12-31] (Kaspersky Lab ZAO)
R0 FE86ACD76; C:\Windows\System32\drivers\FE86ACD76.sys [478392 2015-12-31] (Kaspersky Lab ZAO)
R0 SSFS0BBC; C:\Windows\System32\Drivers\SSFS0BBC.SYS [37488 2009-11-06] (Webroot Software, Inc. (www.webroot.com))
R0 SSIDRV; C:\Windows\System32\Drivers\SSIDRV.SYS [135280 2009-11-06] (Webroot Software, Inc. (www.webroot.com))
C:\Windows\System32\drivers\FE86ACD7.sys
C:\Windows\System32\drivers\FE86ACD76.sys
C:\Windows\System32\Drivers\SSFS0BBC.SYS
C:\Windows\System32\Drivers\SSIDRV.SYS
U0 SR; Brak ImagePath
U2 srservice; Brak ImagePath
C:\Users\ppp\AppData\Roaming\thecleaner
C:\Program Files (x86)\The Cleaner
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-090142.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-090119.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-090059.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-090004.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-085951.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-085412.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-085352.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-085339.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160104-085301.backup
C:\WINDOWS\system32\Drivers\etc\hosts.20160103-192803.backup
C:\Users\ppp\AppData\Roaming\Soft4Boost
C:\WINDOWS\system32\547.tmp
C:\WINDOWS\system32\Drivers\etc\hp.bak
C:\spyhunter.fix
C:\shldr.mbr
C:\ProgramData\Ultra Adware Killer
RemoveDirectory: C:\AdwCleaner
C:\ProgramData\HitmanPro
C:\Users\ppp\Doctor Web
Task: {26274128-717B-41C1-BA50-582FB0369D58} - System32\Tasks\{8D9BFCEC-AD7D-4317-B973-83C3A738CECE} => pcalua.exe -a "C:\Users\ppp\Downloads\DeviceDoctor.7ZipOpener_mkdtfchztkfbm!App\SeconfigXP\Seconfig XP.exe" -d C:\Users\ppp\Downloads\DeviceDoctor.7ZipOpener_mkdtfchztkfbm!App\SeconfigXP
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job => C:\Users\ppp\AppData\Local\Temp\cis29C8.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\Trojan Remover.job => C:\Program Files\Loaris\Trojan Remover\ltr.exe
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FE86ACD7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FE86ACD76.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FE86ACD7.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\FE86ACD76.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA
HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <===== UWAGA
HKU\S-1-5-19\Software\Classes\exefile:  <===== UWAGA
HKU\S-1-5-20\Software\Classes\exefile:  <===== UWAGA
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Classes\.exe: exefile => "%1" %* <===== UWAGA
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Classes\exefile: "%1" %* <===== UWAGA
CMD: netsh advfirewall reset
Hosts:
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Uruchom system normalnie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt

[ISPNEVERBOX]

WITAM

Jeśli chodzi o łączenie się z siecią to wiem o tym dlatego korzystam z rescue disk do korzystania z sieci.

Chciałbym też zapytać jakie inne programy sprawdzają się przy wykonaniu logów(czy są jakieś alternatywne? dokładniejsze) oprócz GMER,Farbar Recorvery scan tool czy HiJackThis? czy jednak tylko te narzędzia sprawdzają się przy tworzeniu logów?

PS:Czy po próbie usunięcia infekcji zrobić logi też innym narzędziem ?(przepraszam za tego typu pytania ale od niedawna korzystam z tego narzędzia).

Czy mógłbym też prosić o utworzenie fixlist z wszystkimi infekcjami które zostały opisane w logach dla osobnego laptopa(drugiego)
PS:Infekcja jest na obu ponieważ spyware przenosił się na każde urządzenie które zostało podłączone do sieci,chciałem też zapytać czy spyware mógł się osadzić w firmware rutera?

Jestem wdzięczny za pomoc i poświęcony czas.

Z góry dziękuje i Pozdrawiam.
ISPNeverBOX.

[tachion]

Chciałbym też zapytać jakie inne programy sprawdzają się przy wykonaniu logów(czy są jakieś alternatywne? dokładniejsze) oprócz GMER,Farbar Recorvery scan tool czy HiJackThis? czy jednak tylko te narzędzia sprawdzają się przy tworzeniu logów?

FRST jest najbardziej aktualnym, rozwijanym i podstawowym programem do sporządzania logów. To samo tyczy się GMER.

Reszta tak jak HiJackThis jest już nie rozwijana i stara w względem nowych systemów operacyjnych. Jeśli będę potrzebował innych typu raportów, to napiszę oficjalnie.

PS:Czy po próbie usunięcia infekcji zrobić logi też innym narzędziem ?(przepraszam za tego typu pytania ale od niedawna korzystam z tego narzędzia).

Na chwilę obecną pozostaje tylko FRST.

Czy mógłbym też prosić o utworzenie fixlist z wszystkimi infekcjami które zostały opisane w logach dla osobnego laptopa(drugiego)
PS:Infekcja jest na obu ponieważ spyware przenosił się na każde urządzenie które zostało podłączone do sieci,chciałem też zapytać czy spyware mógł się osadzić w firmware rutera?

Jeśli masz obawy co do drugiej maszyny to zrób logi na chwilę obecną tylko i wyłącznie programem FRST + ewentualnie GMER.
Co się tyczy infekcji (routerów) to oczywiście że były przypadki infekcji firmware, ale u ciebie jak już to mogło dojść jedynie do podmiany serwerów dns na routerze, chociaż w logu nie jest to widoczne specjalnie.

Żeby się upewnić zaloguj się na router i sprawdź czy w pozycji Adres serwera DNS jest ustawione na automatycznie lub jest wpisany nieznany adres DNS w pozycji manualnej, jeśli tak to przejdź do pozycji manualnej i użyj tych serwerów DNS, wpisując np. serwery z Google czyli -  podstawowy 8.8.8.8 i zapasowy 8.8.4.4

Następnie zmień podstawowe hasło jeśli występuje w routerze na jakieś bardziej skomplikowane.

Podstawowymi hasłami mogą być np. login: admin  password: admin   lub   login: admin  password: password

Jeśli to zostało zrobione to zastosuj ustawienia routera i je zapisz, opcje też zależą od modelu routera.

[ISPNEVERBOX]

WITAM

Dziękuje za wyjaśnienie sytuacji,mimo to mam jeszcze jedno pytanie czy istniała by możliwości zmiany DNS o której wspomniałeś oraz zainfekowania osobnego laptopa podłączonego do sieci przez tą infekcje jeśli hasło administratora na ruterze było wcześniej ustawione oraz osobne hasło do korzystania z sieci udostępnionej przez ruter(W sensie zostały osobno ustawione hasła do administratora i możliwości dostępu do sieci)?
Ponieważ nie logowałem się na panel administracyjny a jedynie używałem sieci.

Co do przeprowadzenia skanowania na osobnym laptopie nie wiem czy infekcja znowu nie przeniesie się za pośrednictwem nośnika,jest na to jakiś sposób?
W sensie czy jeśli użyje Panda USB Vaccine lub BitDefender USB Immunizer czy USBfix zapobieganie infekcji, to czy spyware nie przeniesie się przez Nośnik Pamięci USB?


A co do próby naprawy:
smart file advisor nie do końca się usunął.
resztę usunąłem normalnie ale gdy próbowałem usunąć winzip za każdym razem wyświetlał się komunikat:
Nie można uzyskać dostępu do usługi instalatora windows.Może mieć to miejsce,Jeśli instalator windows jest niepoprawnie zainstalowany...

Dodatkowo podczas rozruchu w trybie normalnym(nie awaryjnym) wyświetla się komunikat unknow hard disk po czym restartuje się explorer.
Innym błędem okazał się svhost po próbie usunięcia infekcji z postfix którego dostałem na forum svhost zaczął nawiązywać mase połączeń tego typu:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

PRZEPROWADZIŁEM SKANOWANIE PO UKOŃCZONEJ PRÓBIE USUWANIA INFEKCJI,ABY ZWIĘKSZYĆ WIARYGODNOŚCI RAPORTÓW NA CHWILĘ ICH GENEROWANIA WYŁĄCZYŁEM Sterowniki PAKIETY ZABEZPIECZEŃ I OPROGRAMOWANIA OCHRONNEGO.


Poniżej zamieszczam logi:

1.FARBAR RECROVERY SCAN TOOL:
-FIXLOG:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-Addition:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-FRST:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-Shortcut:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

2.Farbar_Service_Scanner(FSS):
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

3.Mini_ToolBOX:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

4.Comodo Cleaning Essentials:
-AutoRuns:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

HASŁO DO PLIKU: yTyDaquN
-COMODO KillSwitch:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Hasło do Pliku: Penabypa

5.GMER:
-AutoStart:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-SCAN_Result:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

6.aswMBR
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

7.TEMP FILE CLEANER:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

8.ZHPCleaner:
-ZHPCleaner:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-ZHPCleaner-[S]:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

9.ListParts:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

10.ADWcleaner:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ISPNEVERBOX]

WITAM

DORZUCAM LOGI INNEGO SKANU SYSTEMU BY POMÓC Z WYKRYCIEM INFEKCJI:

Zamieszczam_Logi:
Killtrojan_Syslog:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozdrawiam.
ISPNEVERBOX.

[tachion]

Za dużo mieszasz tutaj. Po co mi dajesz tyle raportów, przecież napisałem co jest podstawą, a inne logi mają być dostarczone tylko i wyłącznie na moje żądanie.

Co do samego routera napisałem też co trzeba zrobić, piszemy tu o infekcji czysto teoretycznej, więc stosuj się do powyższych działań.

Sam sobie problem stwarzasz instalując te wszystkie programy, nie wykluczone że mogą w późniejszym lub wcześniejszym terminie powstać błędy.

Jeszcze w trybie awaryjnym.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\RunOnce: [Alcohol 120% 2.0.3.8426 Setup] => "C:\Users\ppp\Downloads\Alcohol120_trial_2.0.3.8426.exe"
BootExecute: autocheck autochk * sdnclean64.exe
S0 gqbhjg; Brak ImagePath
S0 hqmpym; Brak ImagePath
R0 hzgqpf; Brak ImagePath
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SAVRKBootTasks; C:\WINDOWS\SysWOW64\SAVRKBootTasks.sys [18816 2011-05-12] (Sophos Group) [Brak podpisu cyfrowego]
S1 SDHookDriver; \??\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [X]
DisableService: sptd
C:\Users\ppp\Desktop\SpyHunter.lnk
C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Users\ppp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\sh4ldr
C:\Program Files (x86)\Enigma Software Group
C:\autoexec.bat
C:\Program Files (x86)\Axence
C:\Users\ppp\AppData\Local\Ejrtion
C:\Program Files\Loaris
C:\Program Files (x86)\ClamWin
C:\WINDOWS\system32\%LOCALAPPDATA%
C:\$SysReset
C:\.Trash-0
C:\Program Files (x86)\Smart File Advisor
C:\WINDOWS\system32\5ACB.tmp
C:\WINDOWS\system32\57E9.tmp
C:\Users\ppp\.swt
C:\Users\ppp\AppData\Local\MalwareProtectionLive
C:\ProgramData\TamoSoft
C:\Program Files (x86)\MetaGeek
Task: C:\WINDOWS\Tasks\CommView for WiFi Update.job => C:\Program Files (x86)\CommViewWiFi\Updater.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^ppp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^ppp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^ppp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Update Notifier.lnk
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ClamWin /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v MalwareProtectionLive /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SunJavaUpdateSched /f
Reg: reg delete HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "regsvcs.url" /f
Reg: reg delete HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "ares" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:

BitLord 2.4
CommView for WiFi
SUPERAntiSpyware

W trybie normalnym
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

[ISPNEVERBOX]

Witam
 
Ponownie powtórzyłem próbę usunięcia infekcji:
 
Po uruchomieniu systemu w trybie normalnym w dalszym ciągu wyświetla się błąd: explorer.exe-ostrzeżenie systemowe , unknown hard error.
Po jego potwierdzeniu explorer się restartuje(niestety nie wiem czy to z winy infekcji).
Co do usuwania programów: w trybie normalnym przy próbach usunięcia ukazuje się komunikat mówiący o braku uprawnień do przeprowadzenia jakiej kolwiek dezinstalacji,
a przy próbie uruchomienia funkcji odinstaluj programy program reaguje dopiero po 30 sekundach ciągłego klikania.
W trybie awaryjnym dezinstalacja programów przebiega pomyślnie.
Poza tym podczas próby włączenia funkcji:Ustawienia komputera(w Win.8) funkcja nie uruchamia się.
dodatkowo brak reakcji  przy próbie wyłączenia (Windows Defender) więc na czas skanów pozostały jedynie wyłączone sterowniki CD emulator.
 
Jeśli chodzi o infekcje mimo próby usuwania w dalszym ciągu występują te same połączenia co wcześniej(Zamieszczam_połączenia):
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
ZHP wykrył więcej potencjalnie szkodliwych infekcji
 
Poniżej zamieszczam Logi:
 
1.FARBAR RECROVERY SCAN TOOL:
-FIXLOG:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-Addition:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
-FRST:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-Shortcut:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
 
2.Farbar_Service_Scanner(FSS):
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
3.Mini_ToolBOX:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
4.Comodo Cleaning Essentials:
-COMODO KillSwitch:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-CCE_LOG:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
5.GMER:
-SCAN_Result:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
6.Killtrojan_Syslog:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
7.Silent_Runners
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
8.ZHPCleaner:
-ZHPCleaner:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-ZHPCleaner-[S]:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
9.ListParts:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
10.ADWcleaner:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
Z góry dziękuję i Pozdrawiam.
ISPNeverBox.

EDIT:aswMBR wykazuje błąd z dyskiem nie wiem czy to wina infekcji ale dołączam log:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodam też skan z analizy sfc:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Komputer patrząc po ip jest w sieci lokalnej, tak ?
Czy sprawa z przypisaniem innego dns w routerze została rozwiązana ?

Na obecnym komputerze nie ma żadnej czynnej infekcji,adresy ip które są w raporcie widoczne, są adresami nieszkodliwymi pochodzące głównie z przeglądarki, jedne odwołują się do microsoftu inne z adblocka a jeszcze inne pochodzą z cloudflare.

Wykryte przez program wpisy w rejestrze i innych lokalizacjach są wpisami nieczynnymi (odpadami).

Jak widać bitlord główna atrakcja jak i spyhunter zostały w zasadzie wprowadzone przez ciebie !
Po wykonaniu raport w Adwcleaner i ZHPCleaner klik usuń w przypadku adw i repair w przypadku ZHP

Odinstaluj:
Comodo (na chwile obecną)
Malwarebytes Anti-Exploit (na chwilę obecną)



Spy Sweeper Core pochodzący od  Webroot Software
odinstaluj za pomocą tego:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż Spy Sweeper Core

Co do wymienionego błędu zastosuj się do tego:

[Aby zobaczyć linki, zarejestruj się tutaj]

I tak jak pisałem skupmy się na raportach pochodzących tylko z FRST reszta na chwilę obecną mnie nie obchodzi, jeśli będą potrzebne to napisze.

Jak to wszystko zrobisz zapodaj nowy log z FRST.txt + Addition.txt

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj.

[ISPNEVERBOX]

WITAM

Dobrze, postaram zastosować się do tego

Co do DNS na obecną chwilę nie wprowadzałem zmian do rutera by mieć pewności że spyware w systemie został usunięty.
Przedtem zablokuje większość usług spyware Microsoft'u odinstalowując niektóre aktualizacje które doszły do win7, usunę opisane programy i oczyszczę ze śmieci a potem przedstawie logi

A co do połączeń wywołanych przez microsoft myślałem że wbudowany netstat ich nie znajduje(by nie wzbudzać podejrzeń), tylko microsoft network monitor lub wireshark

Pozdrawiam.
ISPNeverBox.
PS: jeśli mogę chciałbym też puźniej przedstawić logi z 2 laptopa(Laptop nie był używany od ok.3 tygodni.)
Chciałbym sie dowiedzieć czy jeśli wykonam jego logi mógłbym je zamieścić w obecnym temacie? czy jednak należało by utworzyć drugi).

[tachion]

Lepiej zrobić oddzielny temat.

[ISPNEVERBOX]

Witam

Zrobiłem to co zostało opisane powyżej czyszczenie plików tymczasowych zostawiłem sobie na później, poniżej przedstawiam ostatnie logi:

1.Autostart_LOG:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

2.TDSS_Killer:
LOG_1:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOG_2:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

3.ZHP_Cleaner:
LOG_1:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOG_2:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

LOG_3:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

4.Farbar:
FRST:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

5.AdwCleaner
AdwCleaner[8]:
LINK:http://wklej.org/hash/02c7b3c1acb/
AdwCleaner[C2]:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Quarantine_LOG:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

[ISPNEVERBOX]

WITAM
 
Chciałbym prosić o pomoc ponieważ od ostatniej próby usuwania spyware w systemie przez jakiś czas był spokój
Mimo to niedawno firewall spyschelter pokazał mi próbę modyfikacji cmd:
zmodyfikować chroniony plik lub folder
Obiekt docelowy: "C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat"
Nie wiem niestety czy to jakaś infekcja czy też nie, czy mógłbym liczyć na waszą pomoc?
Ostatnio używałem tweakerów typu Destroy-Windows-10-Spy Disablewintracking oraz anti-beacon blokowałem też połączenia microsoft w pliku hosts.
Dodatkowo też zainstalowałem SpySchelter.

Dodatkowo zauważyłem w netstat sieć połączeń:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

A także przy ZHPCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

 

Poniżej zamieszczam świerze logi:

1.FARBAR RECORVERY SCAN TOOL:
-FRST:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-ADDITION:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

-SHORTCUT:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

2.MINITOOLBOX:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

3.aswMBR:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

4.GMER:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

5.SilentRuners
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

6.Killtrojan_Syslog:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

7.ListParts:
LINK:

[Aby zobaczyć linki, zarejestruj się tutaj]

Prosiłbym bardzo o pomoc Czy system w dalszym ciągu podlega infekcji spyware? Ponieważ nawet GMER wykazuję dużą aktywności.

Z góry dziękuję i Pozdrawiam.
ISPNEVERBOX.

[dolar444]

Nie jestem moderatorem, ani adminem ale pozwolę sobie zadać pytanie.

Czy szanowny kolega potrafi stosować się do Regulaminów ??
Nawet Tachion o tym wspominał wcześniej.

[ISPNEVERBOX]

WITAM

Jeśli chodzi o dodawanie jedynie logów z farbara to rozumiem ale chciałem dodać także dodatkowe informacje.
Jeśli chodzi o oddzielny temat logii dotyczą jeszcze tego samego laptopa.

Pozdrawiam.
ISPNEVERBOX.

[tachion]

Napisałem już coś wcześniej !

GMER jest wykonywany w złym środowisku, widoczny sterownik sptd. Poza tym za dużo mieszasz z zabezpieczeniami (Comodo , Spyshelter) itd.

Infekcji jako takiej czynnej tu nie widać.

Temat zamykam, zrób formata i zacznij wszystko od początku.