Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sprawdzenie logów programu FRST.

quert 28 Sie 2015 21:02 477 1
  • Pomocny post
    #2 29 Sie 2015 19:23
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj McAfee Security Scan Plus.

    Cytat:
    HKLM-x32\...\Run: [mbot_pl_190] => [X]
    HKLM-x32\...\Run: [mbot_pl_194] => [X]
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKU\S-1-5-21-1987253229-1687894804-3473088544-1000\...\Run: [GalaxyClient] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-03-23]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
    SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\.DEFAULT -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1987253229-1687894804-3473088544-1000 -> Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    BHO: Brak nazwy -> {0dcf2a20-d818-4693-a52e-cb1b94c96723} -> Brak pliku
    BHO: Brak nazwy -> {1198968d-25f4-426b-9828-bc8eebb4d642} -> Brak pliku
    BHO: Brak nazwy -> {4f2a4853-35e8-45d6-975b-25feaea1cf16} -> Brak pliku
    BHO: Brak nazwy -> {6c887b40-ef46-4758-a44c-b8a9f47a6e35} -> Brak pliku
    BHO: Brak nazwy -> {90d5f99f-b6f0-4c97-aaef-65bf0c0550b2} -> Brak pliku
    BHO: Brak nazwy -> {9da90bbc-b197-4ce0-a468-a2134379fc8c} -> Brak pliku
    BHO: Brak nazwy -> {babb7941-a6fe-40b1-b4f7-443ae0faa1f1} -> Brak pliku
    BHO: Brak nazwy -> {babc4fd6-f6b8-45c0-b215-2bba3bc5450c} -> Brak pliku
    BHO: Brak nazwy -> {d0c7f72d-5b72-4863-8be0-5a31fc14a72d} -> Brak pliku
    BHO: Brak nazwy -> {f56c650e-17f6-44c0-ae64-d97c48f0ea48} -> Brak pliku
    BHO: Brak nazwy -> {fcd411ec-7ebd-4b5b-bb5c-62b9d39547f9} -> Brak pliku
    BHO-x32: Brak nazwy -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> Brak pliku
    FF Homepage: hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki




    FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Brak pliku]
    FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Brak pliku]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Brak pliku]
    FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Brak pliku]
    FF Plugin-x32: @live.heroesandgenerals.com/npretox -> C:\Program Files (x86)\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    FF Extension: Brak nazwy - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\451f35fe.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\451f35fe.default\extensions\{96f454ea-9d38-474f-b504-56193e00c1a5} [nie znaleziono]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
    S2 HomeNetSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S2 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S2 McNaiAnn; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S2 mcpltsvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S2 McProxy; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S4 MSK80Service; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
    S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X]
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    S3 wolfkr; \??\C:\AeriaGames\WolfTeam-PL\avital\wolfk64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix.

    Po tym przeskanuj komputer programem ADWCleaner i MBAM, usuń wszystko co znalazły.

    0