Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów FRST

muzzzik 26 Wrz 2015 17:09 687 3
  • #1 26 Wrz 2015 17:09
    muzzzik
    Poziom 2  

    Witam. Dziś pojawił mi się taki problem w pasku przeglądarki file :/ //C: /ProgramData/Driptaxs /ff.NT pousuwałem i nie da rady nic więcej zrobić. Skanowałem FRST. Ale nie wiem co mam dalej z tym robić żeby wszystko wróciło do normy. W załącznikach dodaję pliki ze skanowania FRST.

    0 3
  • Pomocny post
    #2 26 Wrz 2015 17:24
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {37A5D74D-C5DD-4AF5-9936-29E3CE095107} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {51A0FD6F-1AC5-4BF0-BFE7-467759184A77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {52025CB3-1CDA-4CA4-A0F5-BB75EB71B778} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {59CD4EF9-4286-49A1-93B5-06C82695CC63} - System32\Tasks\WarThunder sun => Firefox.exe http://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/
    Task: {62146F32-A623-4D01-A1DB-508E14F15CBA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {63759422-6035-47A0-B035-F2C869F61A9E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {63E2BAC4-B377-43DB-97F1-0DA2E424830B} - System32\Tasks\WarThunder24 => Firefox.exe http://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/
    Task: {97446E1A-7D9C-439F-82D4-159449682462} - System32\Tasks\WarThunder sat => Firefox.exe http://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/
    Task: {99D49C13-5DE7-4249-8B64-91CE96F7B5EB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {B37F48AE-43E2-4800-B66E-05CF133EFC74} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {CBFD5C0E-864E-4F37-BEE6-568903DC84F8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CFE8C38B-1973-44CF-8751-31D439CBB3C8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {DD29A8B6-3935-4E3C-8743-107AB9A10285} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {FA694AE8-ECEB-41BD-AA6D-6A6D4F3B45A2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-2575626820-3249749755-1411113300-1002\...\MountPoints2: F - "F:\setup.exe"
    AppInit_DLLs: C:\ProgramData\Driptax\Trio-Bam.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Driptax\DripJoytom.dll => Brak pliku
    HKU\S-1-5-21-2575626820-3249749755-1411113300-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...WKYMUqdL_-cVbeVr8uk1FTIHFyAHZTou_O6Q,,&q={searchTerms}




    HKU\S-1-5-21-2575626820-3249749755-1411113300-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...hl7Nw0Nz20w_om_9YX9GQCJKX3WOdDpA1k0SvuwyIAQ,,,,
    HKU\S-1-5-21-2575626820-3249749755-1411113300-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...WKYMUqdL_-cVbeVr8uk1FTIHFyAHZTou_O6Q,,&q={searchTerms}
    HKU\S-1-5-21-2575626820-3249749755-1411113300-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...WKYMUqdL_-cVbeVr8uk1FTIHFyAHZTou_O6Q,,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-21-2575626820-3249749755-1411113300-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
    FF NewTab: C:\\ProgramData\\Driptaxs\\ff.NT
    FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28]
    S2 Driptax; C:\ProgramData\\Driptax\\Driptax.exe -f "C:\ProgramData\\Driptax\\Driptax.dat" -l -a
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-09-26 14:38 - 2015-09-26 16:35 - 00000000 ____D C:\ProgramData\Driptax
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 26 Wrz 2015 17:59
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Proszę o sprawdzenie logów FRST

    0