Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

podejrzenie wirusa, prośba o sprawdzenie logów

moniqhop 24 Sie 2015 15:35 465 8
  • Pomocny post
    #4 24 Sie 2015 16:30
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1801674531-1214440339-839522115-1004Core.job => C:\Documents and Settings\rob\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1801674531-1214440339-839522115-1004UA.job => C:\Documents and Settings\rob\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [incmd] => [X]
    HKLM\...\Run: [incmdnnt] => [X]
    HKU\S-1-5-21-1801674531-1214440339-839522115-1007\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
    AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll => c:\docume~1\alluse~1\daneap~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll File not found
    AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll => c:\docume~1\alluse~1\daneap~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll File not found
    Startup: C:\Documents and Settings\DOM\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk [2009-07-30]
    ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
    Startup: C:\Documents and Settings\KRZYŻÓWKI\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk [2010-12-16]
    ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    HKU\S-1-5-21-1801674531-1214440339-839522115-1007\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?babsrc=HP_ss&...p;affID=119357&tt=250613_gr2&tsp=4924
    SearchScopes: HKLM -> {94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E} URL = hxxp://www.zumie.com/?prt=ZumFreez&keywords={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1801674531-1214440339-839522115-1007 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}




    SearchScopes: HKU\S-1-5-21-1801674531-1214440339-839522115-1007 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=48BA001D7DD90795&affID=119357&tt=250613_gr2&tsp=4924
    SearchScopes: HKU\S-1-5-21-1801674531-1214440339-839522115-1007 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-1801674531-1214440339-839522115-1007 -> {94D57B42-E3BA-4C01-B98A-8CCA2FCBF29E} URL = hxxp://www.zumie.com/?prt=ZumFreez&keywords={searchTerms}
    BHO: KMP Media Toolbar -> {4B4D5056-3700-A76A-76A7-7A786E7484D7} -> C:\Program Files\AskPartnerNetwork\Toolbar\KMPV7\Passport.dll [2015-08-05] (APN LLC.)
    Toolbar: HKLM - KMP Media Toolbar - {4B4D5056-3700-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\KMPV7\Passport.dll [2015-08-05] (APN LLC.)
    Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
    Toolbar: HKU\S-1-5-21-1801674531-1214440339-839522115-1007 -> KMP Media Toolbar - {4B4D5056-3700-A76A-76A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\KMPV7\Passport.dll [2015-08-05] (APN LLC.)
    DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} hxxp://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
    DPF: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
    DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
    DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su/ocx/15105/CTPID.cab
    CHR HKLM\...\Chrome\Extension: [bbffdhejhaoiflnpooogkckfdcmmjppn] - C:\Program Files\FTDownloader.com\FTDownloader10.crx <not found>
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
    CHR HKLM\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files\TornTV.com\torn10.crx <not found>
    CHR HKLM\...\Chrome\Extension: [kiplfnciaokpcennlkldkdaeaaomamof] - C:\Documents and Settings\rob\Ustawienia lokalne\Dane aplikacji\Torch\Plugins\TorchPlugin.crx [2013-02-25]
    S2 BrowserDefendert; C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [X]
    S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [X]
    S2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [X]
    S4 IntelIde; no ImagePath
    S0 PxHelp20; System32\Drivers\PxHelp20.sys [X]
    S3 qitipevr; no ImagePath
    U1 WS2IFSL; no ImagePath
    C:\Documents and Settings\rob\Ustawienia lokalne\Dane aplikacji\Google\Desktop\Install
    C:\Windows\System32\QTWMCI32.DLL
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    1
  • #5 24 Sie 2015 17:54
    moniqhop
    Poziom 7  

    Zrobiłem, zwolniło mi 6GB na C. Co mi tak zawaliło?

    0
  • #6 24 Sie 2015 18:01
    Acorus 20
    Spec od komputerów

    Miałeś sporo śmieci. Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

    0
  • #7 24 Sie 2015 18:09
    moniqhop
    Poziom 7  

    Nie bardzo mogę usnąć FRSt bo wyskakuje mi komunikat, że nie można skasować bo nie jest pusty,a w adw cleaner nie mam uninstall. Hm?

    0
  • #8 24 Sie 2015 18:17
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Skasuj folder C:\FRST.
    Po uruchomieniu AdwCleanera jest opcja Uninstall.

    0
  • #9 24 Sie 2015 18:24
    moniqhop
    Poziom 7  

    Udało się. Dziękuję bardzo za pomoc.

    0