Skocz do zawartości

chojny1980

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    4

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Treść opublikowana przez chojny1980

  1. chojny1980
    Witam Dziękuję za szybką odpowiedź. Załączam ponowne skany z FRST. Niestety oczekiwanie na skany z GMERa wydawało się być nieskończone i trwać w miejscu, więc zakończyłem delikatnie zrezygnowany. Problem wydaje się nie występować. Pozdrawiam Addition.txt Fixlog.txt FRST.txt Shortcut.txt
  2. chojny1980
    Witam serdecznie, Przy instalacji windows loadera wybrałem opcję instalacji standardowej. Nie wiem gdzie mi się spieszyło, ale było już po "ptokach", więc co za tym idzie mam problemy z malware i wyszukiwarką. Poniżej załączam skany i bardzo proszę o pomoc Pozdrawiam serdecznie PS log z gmera dodam jak tylko zakończy się skanowanie Addition.txt FRST.txt Shortcut.txt
  3. chojny1980
    Dziękuję. Będę pamiętał te zasady. Już kobiecie wytłumaczyłem, że crack tak nie wygląda Shortcut.txt FRST.txt
  4. chojny1980
    Bardzo proszę o skrypt. Pozdrawiam GMER 2.2.19882 - http://www.gmer.net Rootkit scan 2016-06-15 15:56:52 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 HGST_HTS545050A7E680 rev.GG2OAF10 465,76GB Running: n6w1ei6j.exe; Driver: C:\Users\Mariolka\AppData\Local\Temp\kgldrpob.sys ---- User code sections - GMER 2.2 ---- .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075a01401 2 bytes JMP 74d8b263 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075a01419 2 bytes JMP 74d8b38e C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075a01431 2 bytes JMP 74e090f1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 0000000075a0144a 2 bytes CALL 74d648ad C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 0000000075a014dd 2 bytes JMP 74e089ea C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 0000000075a014f5 2 bytes JMP 74e08bc0 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 0000000075a0150d 2 bytes JMP 74e088e0 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075a01525 2 bytes JMP 74e08caa C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 0000000075a0153d 2 bytes JMP 74d7fce8 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075a01555 2 bytes JMP 74d86937 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 0000000075a0156d 2 bytes JMP 74e091a9 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075a01585 2 bytes JMP 74e08d0a C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 0000000075a0159d 2 bytes JMP 74e088a4 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 0000000075a015b5 2 bytes JMP 74d7fd81 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 0000000075a015cd 2 bytes JMP 74d8b324 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 0000000075a016b2 2 bytes JMP 74e0906c C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe[1844] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 0000000075a016bd 2 bytes JMP 74e08839 C:\Windows\syswow64\kernel32.dll ---- Threads - GMER 2.2 ---- Thread C:\Windows\system32\svchost.exe [1268:1312] 000007fef9cc341c Thread C:\Windows\system32\svchost.exe [1268:1320] 000007fef9cc3a2c Thread C:\Windows\system32\svchost.exe [1268:1324] 000007fef9cc3768 Thread C:\Windows\system32\svchost.exe [1268:1328] 000007fef9cc5c20 Thread C:\Windows\system32\svchost.exe [1268:1808] 000007fef8f8bd70 Thread C:\Windows\system32\svchost.exe [1268:1184] 000007fef9cc3900 Thread C:\Windows\system32\svchost.exe [1268:2376] 000007fef7265170 Thread C:\Windows\system32\WLANExt.exe [1404:1652] 00000000003a86e4 Thread C:\Windows\system32\WLANExt.exe [1404:1656] 00000000003a86e4 ---- Registry - GMER 2.2 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\240a64524fac Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\240a64524fac (not active ControlSet) ---- EOF - GMER 2.2 ---- Addition.txt FRST.txt
×
×
  • Dodaj nową pozycję...