Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - prośba o sprawdzenie loga

22falba 02 Lip 2015 19:17 387 2
  • #1 02 Lip 2015 19:17
    22falba
    Poziom 2  

    Przy próbie instalacji "HOT VIRTUAL KEYBOARD 8 3 4 0 MULTILINGUAL KEYGEN 100% WORKING AXSOFT" na moim dysku zaroiło się od przeróżnego syfu którego nazwy nie jestem w stanie precyzyjnie określić.
    Po oczyszczeniu programami: CCleaner , Malwarebytes , AdwCleaner i przeskanowaniu systemu Kaspersky Internet Security 15 który to niestety przy instalacji wyżej wymienionego zainfekowanego badziewia był wstrzymany, w systemie zawitał upragniony porządek.
    Tylko jeszcze bym poprosił o rzucenie okiem na loga z FRST żebym spał spokojnie i w razie potrzeby logfixa.

    0 2
  • #2 02 Lip 2015 20:39
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {A6886C82-2ED7-4F77-963E-F20FBCB0EC4C} - System32\Tasks\{E6F6D7A9-8C54-4841-B239-3E01916AC934} => pcalua.exe -a C:\Users\falba_000\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=icp
    Task: {BAA68242-71FC-4D4F-9FAC-A5F028E87D3D} - System32\Tasks\WeatherTones => c:\programdata\{a67d2d44-e4d1-924b-a67d-d2d44e4db513}\sevensetup.exe <==== ATTENTION
    Task: {DAE2A1C5-4B95-4D1B-BC3D-4137FBCB3227} - System32\Tasks\K9Help => c:\programdata\{702c377d-1176-7493-702c-c377d117ddf4}\download.exe <==== ATTENTION
    Task: C:\Windows\Tasks\K9Help.job => c:\programdata\{702c377d-1176-7493-702c-c377d117ddf4}\download.exe <==== ATTENTION
    Task: C:\Windows\Tasks\WeatherTones.job => c:\programdata\{a67d2d44-e4d1-924b-a67d-d2d44e4db513}\sevensetup.exe <==== ATTENTION
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13651672 2014-12-03] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2014-12-03] (Realtek Semiconductor)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    OPR Extension: (No Name) - C:\Users\falba_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-07-01]
    2015-07-01 21:09 - 2015-07-02 17:47 - 00000000 ____D C:\AdwCleaner
    2015-07-01 16:16 - 2015-07-02 17:34 - 00003156 _____ C:\Windows\System32\Tasks\{E6F6D7A9-8C54-4841-B239-3E01916AC934}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #3 02 Lip 2015 21:26
    22falba
    Poziom 2  

    Dzięki wielkie możesz sprawdzać jeszcze loga z HijackThis
    kurcze nie wiem czy nie za dużo się namieszało po tym całym czyszczeniu i czy nie brakuje jakichś plików większej wagi.
    Czemu AdwCleaner nie jest w stanie usunąć 2 kluczy skoro je wyszukuje i za każdym razem restartuje a wpisy zostają...

    0