Prośba o sprawdzenie logów

[tachion]

Za dużo mieszasz tutaj. Po co mi dajesz tyle raportów, przecież napisałem co jest podstawą, a inne logi mają być dostarczone tylko i wyłącznie na moje żądanie.

Co do samego routera napisałem też co trzeba zrobić, piszemy tu o infekcji czysto teoretycznej, więc stosuj się do powyższych działań.

Sam sobie problem stwarzasz instalując te wszystkie programy, nie wykluczone że mogą w późniejszym lub wcześniejszym terminie powstać błędy.

Jeszcze w trybie awaryjnym.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\...\RunOnce: [Alcohol 120% 2.0.3.8426 Setup] => "C:\Users\ppp\Downloads\Alcohol120_trial_2.0.3.8426.exe"
BootExecute: autocheck autochk * sdnclean64.exe
S0 gqbhjg; Brak ImagePath
S0 hqmpym; Brak ImagePath
R0 hzgqpf; Brak ImagePath
S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S1 SAVRKBootTasks; C:\WINDOWS\SysWOW64\SAVRKBootTasks.sys [18816 2011-05-12] (Sophos Group) [Brak podpisu cyfrowego]
S1 SDHookDriver; \??\C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHookDrv64.sys [X]
DisableService: sptd
C:\Users\ppp\Desktop\SpyHunter.lnk
C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\Users\ppp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\sh4ldr
C:\Program Files (x86)\Enigma Software Group
C:\autoexec.bat
C:\Program Files (x86)\Axence
C:\Users\ppp\AppData\Local\Ejrtion
C:\Program Files\Loaris
C:\Program Files (x86)\ClamWin
C:\WINDOWS\system32\%LOCALAPPDATA%
C:\$SysReset
C:\.Trash-0
C:\Program Files (x86)\Smart File Advisor
C:\WINDOWS\system32\5ACB.tmp
C:\WINDOWS\system32\57E9.tmp
C:\Users\ppp\.swt
C:\Users\ppp\AppData\Local\MalwareProtectionLive
C:\ProgramData\TamoSoft
C:\Program Files (x86)\MetaGeek
Task: C:\WINDOWS\Tasks\CommView for WiFi Update.job => C:\Program Files (x86)\CommViewWiFi\Updater.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^ppp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^ppp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^ppp^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Update Notifier.lnk
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ClamWin /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v MalwareProtectionLive /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SunJavaUpdateSched /f
Reg: reg delete HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "regsvcs.url" /f
Reg: reg delete HKU\S-1-5-21-2743865930-3103381627-1221076486-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "ares" /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:

BitLord 2.4
CommView for WiFi
SUPERAntiSpyware

W trybie normalnym
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt