Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

HP550 - Proszę o sprawdzenie logów FRST

kaban_89 06 Paź 2015 19:27 318 4
  • CControls
  • #2 06 Paź 2015 19:41
    Acorus 20
    Spec od komputerów

    Odinstaluj Anti Trojan Elite 5.6.2, SUPERAntiSpyware. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-1240708796-960402954-1301851095-1000\...\Run: [Anti Trojan Elite] => C:\Program Files (x86)\Anti Trojan Elite\TJEnder.exe [4076544 2009-06-14] (ISecSoft)
    HKU\S-1-5-21-1240708796-960402954-1301851095-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7935768 2015-09-23] (SUPERAntiSpyware)
    HKU\S-1-5-21-1240708796-960402954-1301851095-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2870272 2009-10-31] (Microsoft Corporation) <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...485&ts=1421592085&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...485&ts=1421592085&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...485&ts=1421592085&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...485&ts=1421592085&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...485&ts=1421592085&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {szukaj.gazeta.pl} URL = hxxp://www.sweet-page.com/web/?utm_source=b&a...485&ts=1421592085&type=default&q={searchTerms}
    2015-10-05 19:09 - 2015-10-05 19:09 - 00003166 _____ C:\Windows\System32\Tasks\{8D742E99-C8B0-4BBF-BDA5-CACE24EE5B86}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • CControls
  • #3 06 Paź 2015 21:07
    kaban_89
    Poziom 5  

    plik został zapisany naprawiony nie mogę ściągnąć mbam "Nie można zapisać z powodu niewystarczających uprawnień. Zapisz w innym miejscu." w innym miejscu po ponownej próbie to samo plus pojawił się ten sam problem co tutaj https://www.elektroda.pl/rtvforum/topic2905616.html


    P.S udało się ściągnąć mbam lecz nie znalazł nic do usunięcia, problem trwa dalej :(
    Pomocy !

    0
  • #4 07 Paź 2015 08:38
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {740FF9E4-8CA9-4944-9189-46E7B1EA7860} - \{8D742E99-C8B0-4BBF-BDA5-CACE24EE5B86} -> Brak pliku <==== UWAGA
    HKU\S-1-5-19\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-20\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-1240708796-960402954-1301851095-1000\...\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-18\...\Policies\Explorer: [NoControlPanel] 0
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1240708796-960402954-1301851095-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    S2 ATE_PROCMON; \??\C:\Program Files (x86)\Anti Trojan Elite\ATEPMon.sys [X]
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programem ADWCleaner i usuń wszystko co znalazł.

    0
  • #5 07 Paź 2015 10:41
    kaban_89
    Poziom 5  

    Wielkie dzięki!
    HP550 - Proszę o sprawdzenie logów FRST

    0