SafeGroup

Pełna wersja: Prosba o sprawdzenie logow
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Objawy zainfekowania:
Po zainstalowaniu kilku podstawowych programow na nowym sprzecie z windowsem 8 pojawil sie problem, przez pewien czas po uruchomieniu nie dzialaja niektore funkcje takie jak np. brak reakcji na polecenie zamkniecia systemu czy zawieszanie okna przy wlaczaniu panelu sterowania. przypuszczam, ze program mogla spowodowac cos powiazanego z esafe security control, ktore znalazlem w zainstalowanych programach, a pozniej odinstalowalem

Wykonywane działania:
Zainstalowana Avira free, brak skanowania do tej pory

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Hmm skoro masz Avire to pozbądź się McAfee tym narzędziem

[Aby zobaczyć linki, zarejestruj się tutaj]


Uruchom OTL i w sekcji własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe -- (mfeicfcoreocp)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O33 - MountPoints2\{8583be5c-d77d-11e2-be87-083e8eba7016}\Shell - "" = AutoRun
O33 - MountPoints2\{8583be5c-d77d-11e2-be87-083e8eba7016}\Shell\AutoRun\command - "" = "E:\SETUP.EXE"
O33 - MountPoints2\{8583be5c-d77d-11e2-be87-083e8eba7016}\Shell\configure\command - "" = E:\SETUP.EXE
O33 - MountPoints2\{8583be5c-d77d-11e2-be87-083e8eba7016}\Shell\install\command - "" = E:\SETUP.EXE

:Files
C:\Users\Euro\AppData\Roaming\337
C:\MSOCache

:Commands
[EMPTYTEMP]


Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL