Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Adaware - logi z FRST analiza.

29 Cze 2015 20:07 453 5
  • #1 29 Cze 2015 20:07
    2410493
    Użytkownik usunął konto  
  • Pomocny post
    #4 30 Cze 2015 13:33
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {F45BB929-E2E6-41B8-A40C-F2079EA7CAD6} - System32\Tasks\{E76B4B01-3642-48E4-9BF6-E05F0754D87B} => pcalua.exe -a C:\Users\AlagAmarth\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
    HKU\S-1-5-21-3256005185-1218529838-2796824309-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S12].txt [4824 2015-06-30] ()
    HKU\S-1-5-21-3256005185-1218529838-2796824309-1000\...\Policies\Explorer: []
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3256005185-1218529838-2796824309-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Extension: (No Name) - C:\Users\AlagAmarth\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-27]
    CHR Extension: (No Name) - C:\Users\AlagAmarth\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
    CHR Extension: (No Name) - C:\Users\AlagAmarth\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-27]
    CHR Extension: (No Name) - C:\Users\AlagAmarth\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2015-05-27]
    CHR Extension: (No Name) - C:\Users\AlagAmarth\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl [2015-05-27]
    CHR Extension: (No Name) - C:\Users\AlagAmarth\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-06-28 18:57 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-06-28 18:57 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-06-28 18:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-06-28 18:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-06-28 18:56 - 2015-06-28 19:47 - 00000000 ____D C:\Qoobox
    2015-06-28 18:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-06-28 18:56 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2015-06-28 18:56 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2015-06-28 18:56 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    1
  • #5 30 Cze 2015 13:47
    marcin878787
    Poziom 19  

    Acorus 20 warto byłoby sprawdzać rozszerzenia oznaczone przez frst jako no "no name"
    Te które usuwałeś nie koniecznie są szkodliwe czy też niechciane ( pup/adware) i nie wiadomo czy użytkownik ich używa.
    Zauważyłem także że wpisy startowe "run" usuwasz skryptem
    A mim zdaniem byłoby lepiej je wyłączać choćby przez msconfig czy program AutoRuns aby ewentualnie móc je szybko włączyć ponownie.

    0
  • #6 30 Cze 2015 17:43
    2410493
    Użytkownik usunął konto