Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] delta-homes.com i inne robactwo

Pawel D 10 Gru 2014 12:06 990 9
  • #1 10 Gru 2014 12:06
    Pawel D
    Poziom 7  

    Proszę o pomoc w interpretacji załączonego loga
    delta-homes.com na stronie startowej i prawdopodobnie jeszcze więcej ...

    0 9
  • #2 10 Gru 2014 12:21
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, dlaczego dales log z OTL?

    Wczesniej uzyj AdwCleaner (opcja Szukaj i Usun)

    Na przyszloc poczytaj podwieszone watki oraz inne watki w tym dziale ZANIM napiszesz.

    0
  • Pomocny post
    #4 10 Gru 2014 12:47
    Kolobos
    Spec od komputerów

    Logi to liczba mnoga, frst utworzyl wiecej niz jeden log, wiec dlaczego dales tylko frst.txt? Daj jeszcze addition.txt.

    0
  • Pomocny post
    #6 10 Gru 2014 12:55
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Adobe Reader 8.3.1 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A83000000003}) (Version: 8.3.1 - Adobe Systems Incorporated)
    Java(TM) 6 Update 13 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
    Java(TM) 6 Update 3 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160030}) (Version: 1.6.0.30 - Sun Microsystems, Inc.)
    Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
    Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
    Math Problem Solver (HKU\S-1-5-21-1343024091-1647877149-682003330-1003\...\Math Problem Solver) (Version: - ) <==== ATTENTION

    Zainstaluj http://ninite.com/foxit/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:lOIpCMI3mHs2QY1hsym0P
    AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:oa4gxk2MPshOAUnNdMO3QMBGr
    AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:vXsF7lkCJPIA3XAjEwGAI
    HKU\S-1-5-21-1343024091-1647877149-682003330-1003\...\Run: [Math Optimize] => "C:\Documents and Settings\PAD\Ustawienia lokalne\Dane aplikacji\Math Problem Solver\Optimize.exe" /path="Software\Math Problem Solver"
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1343024091-1647877149-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @idsoftware.com/QuakeLive -> C:\Documents and Settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dll No File
    FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Documents and Settings\PAD\Dane aplikacji\Mozilla\Firefox\Profiles\3e1sfz6i.default\extensions\detgdp@gmail.com
    CHR Extension: (Security Protection) - C:\Documents and Settings\PAD\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh [2014-12-10]
    CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Documents and Settings\PAD\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2014-12-10]
    S2 SafetyNutManager2; C:\Program Files\Browser Tab Search by Ask\SafetyNut\SafetyNutManager.exe [X]
    S1 F06DEFF2-5B9C-490D-910F-35D3A91196223; \??\C:\Program Files\Browser Tab Search by Ask\SafetyNut\configmgrc2.cfg [X]
    2014-12-10 12:39 - 2014-12-10 12:39 - 00000000 ____D () C:\Documents and Settings\PAD\Pulpit\FRST-OlderVersion
    2014-12-10 12:06 - 2014-12-10 12:06 - 00178390 _____ () C:\Documents and Settings\PAD\Pulpit\OTL.Txt
    2014-12-10 11:09 - 2014-12-10 11:09 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Documents and Settings\PAD\Pulpit\SpyHunter-Installer.exe
    2014-12-10 11:09 - 2014-12-10 11:09 - 00000000 ____D () C:\Program Files\Enigma Software Group
    2014-12-10 10:47 - 2014-01-08 01:35 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:

    W FRST w wybierz Fix. Usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #8 10 Gru 2014 13:41
    Kolobos
    Spec od komputerów

    Sprawdz czy we wlasciwosciach skrotu Chrome nie masz dopisanego adresu strony delta. Jezeli jest to usun.

    0
  • #9 10 Gru 2014 13:45
    Pawel D
    Poziom 7  

    było w skrócie ...
    dziękuję za pomoc
    pozdrawiam

    0
  • #10 23 Lut 2018 10:59
    Pawel D
    Poziom 7  

    Skorzystałem ze wskazówek

    0