Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

System się zawiesza - antywirus wykrył trojana

metetete 24 Wrz 2015 22:46 495 3
  • CControls
  • #2 25 Wrz 2015 08:49
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Ask Toolbar.

    Cytat:

    Task: {4B3C741A-C616-4D99-A53D-E7029771A719} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2666340739-2498256653-3035462964-1000Core => C:\Users\Monika\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-25] (Facebook Inc.)
    Task: {A560B339-7247-4314-8D31-3D4A234303FC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2666340739-2498256653-3035462964-1000UA => C:\Users\Monika\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-25] (Facebook Inc.)
    Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2666340739-2498256653-3035462964-1000Core.job => C:\Users\Monika\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2666340739-2498256653-3035462964-1000UA.job => C:\Users\Monika\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HomePage: Default -> hxxps://www.yahoo.com/?fr=hp-avast&type=avastbcl
    CHR StartupUrls: Default -> "hxxps://www.yahoo.com/?fr=hp-avast&type=avastbcl"
    CHR NewTab: Default -> "chrome-extension://nafaimnnclfjfedmmabolbppcngeolgf/newtab/newtab-hp.html"
    CHR DefaultSearchURL: Default -> hxxps://search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    CHR DefaultSearchKeyword: Default -> www.yahoo.com
    CHR DefaultSuggestURL: Default -> hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
    CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Monika\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.376\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\PepperFlash\pepflashplayer.dll => Brak pliku
    CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.81\pdf.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll => Brak pliku
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll => Brak pliku
    2015-09-24 21:54 - 2015-09-24 22:04 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • CControls
  • #4 25 Wrz 2015 18:54
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
    HKU\S-1-5-21-2666340739-2498256653-3035462964-1000\...\Run: [Facebook Update] => C:\Users\Monika\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-25] (Facebook Inc.)


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Skasuj folder C:\FRST.
    Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    0