Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST po skanowaniu - prośba o analizę.

Domino_2 23 Cze 2015 21:16 384 2
  • #1 23 Cze 2015 21:16
    Domino_2
    Pomocny dla użytkowników

    Witam, prosiłbym o sprawdzenie logów po skanowaniu czy wszystko jest już OK.

    - Usunęłem szkodliwe programy
    - Przeskanowałem programami: ADWCleaner, Eset, Malwarebytes Anti-Malware.

    Każdy z nich znalazł sporo :).

    0 2
  • Pomocny post
    #2 24 Cze 2015 08:58
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {89B70EAD-B25C-4BC4-A933-5DC6E3819FAD} - System32\Tasks\{7F95F2BE-9084-4272-AA3C-01408C24C6CF} => pcalua.exe -a C:\Users\Cichyy\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
    HKLM\...\Run: [gpuminer] => C:\Users\Cichyy\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
    HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpuminer-gw64.exe
    HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
    HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    Startup: C:\Users\Cichyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2014-02-16]
    ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (No File)
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: No Name -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> No File
    Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File
    2015-06-20 17:07 - 2015-06-20 17:07 - 00003144 _____ C:\WINDOWS\System32\Tasks\{7F95F2BE-9084-4272-AA3C-01408C24C6CF}
    C:\Users\Cichyy\AppData\Local\Temp*.html
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #3 24 Cze 2015 09:46
    Domino_2
    Pomocny dla użytkowników

    Dziękuje bardzo, zawsze można na Ciebie liczyć.

    Folder FRST skasowany.
    Logi FRST po skanowaniu - prośba o analizę.

    0