Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o analizę logów z FRST.

keseszel 19 Wrz 2015 12:54 429 4
  • #2 19 Wrz 2015 14:02
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {1D6E8E7D-55E4-47B6-9DE5-682C7FF65A7B} - System32\Tasks\{6223409A-FBCF-4AA0-8F95-478935A9D5A1} => pcalua.exe -a C:\Users\Licho\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=pcs
    HKU\S-1-5-21-4201457949-1273098701-384483424-1000\...\Run: [WerFault] => C:\Users\Licho\AppData\Local\Temp\03bcb695.exe [1078272 2015-09-17] () <===== UWAGA
    HKU\S-1-5-21-4201457949-1273098701-384483424-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9FRjQHag-3TEwzMAu5CA5j6Al0eHK9dW-4sb8&q={searchTerms}
    HKU\S-1-5-21-4201457949-1273098701-384483424-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...HhG4jxJOamhsJXDqEYm7dD0k2F3_kAyVDFxF-ROwKtA30
    HKU\S-1-5-21-4201457949-1273098701-384483424-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    HKU\S-1-5-21-4201457949-1273098701-384483424-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9FRjQHag-3TEwzMAu5CA5j6Al0eHK9dW-4sb8&q={searchTerms}
    HKU\S-1-5-21-4201457949-1273098701-384483424-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9FRjQHag-3TEwzMAu5CA5j6Al0eHK9dW-4sb8&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9FRjQHag-3TEwzMAu5CA5j6Al0eHK9dW-4sb8&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-4201457949-1273098701-384483424-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9FRjQHag-3TEwzMAu5CA5j6Al0eHK9dW-4sb8&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4201457949-1273098701-384483424-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...a9FRjQHag-3TEwzMAu5CA5j6Al0eHK9dW-4sb8&q={searchTerms}
    FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Licho\AppData\Roaming\Mozilla\Firefox\Profiles\uutkf7us.default\extensions\defsearchp@gmail.com
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Licho\AppData\Roaming\Mozilla\Firefox\Profiles\uutkf7us.default\extensions\deskCutv2@gmail.com
    R2 IHProtect Service; C:\Program Files (x86)\MiniLite\ProtectService.exe [129688 2015-08-20] (XTab system)
    R2 WindowsMangerProtect; C:\ProgramData\1WinManPro1\ProtectWindowsManager.exe [708264 2015-08-21] (DTools LIMITED) <==== UWAGA
    2015-08-25 20:53 - 2015-08-26 17:12 - 00000000 ____D C:\Users\Licho\AppData\Roaming\Imminent
    2015-08-23 00:37 - 2015-08-23 00:37 - 00003158 _____ C:\Windows\System32\Tasks\{6223409A-FBCF-4AA0-8F95-478935A9D5A1}
    2015-08-21 11:50 - 2015-08-21 11:51 - 00000000 ____D C:\ProgramData\1WinManPro1
    2015-08-21 11:50 - 2015-08-21 11:50 - 00000000 ____D C:\Program Files (x86)\MiniLite
    2015-08-21 11:49 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Licho\AppData\Roaming\istartsurf
    2015-08-21 11:49 - 2015-08-21 11:49 - 00000000 _____ C:\Windows\prleth.sys
    2015-08-21 11:49 - 2015-08-21 11:49 - 00000000 _____ C:\Windows\hgfs.sys
    C:\Users\Licho\AppData\Local\Temp\03bcb695.exe
    C:\Users\Licho\KMSnano.exe
    C:\Users\Licho\Winrar.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 19 Wrz 2015 23:16
    keseszel
    Poziom 26  

    Wykonane. Co dalej?

    0
  • #4 20 Wrz 2015 09:25
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.
    Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #5 08 Maj 2018 12:35
    keseszel
    Poziom 26  

    W międzyczasie kilka razy format ( do 2018)

    0