Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów z programu FRST

mdrzino 21 Paź 2015 22:15 864 15
  • Pomocny post
    #2 22 Paź 2015 08:43
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {0CC678DE-D9E4-4E64-9BC8-28A38B8511F3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-124006363-4126998847-2440851603-1002Core => C:\Users\ASUS\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-05] (Facebook Inc.)
    Task: {23E9C88B-08D6-4121-8EFA-C74E337B5C2F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-124006363-4126998847-2440851603-1002UA => C:\Users\ASUS\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-05] (Facebook Inc.)
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-124006363-4126998847-2440851603-1002Core.job => C:\Users\ASUS\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-124006363-4126998847-2440851603-1002UA.job => C:\Users\ASUS\AppData\Local\Facebook\Update\FacebookUpdate.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=144...&uid=ST500LM012XHN-M500MBB_S2TUJ9DC805687
    FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\27ofv88u.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\27ofv88u.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
    StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=144...&uid=ST500LM012XHN-M500MBB_S2TUJ9DC805687
    S1 wfdrvr_vw_1_10_0_25; system32\drivers\wfdrvr_vw_1_10_0_25.sys [X]
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Przeskanuj komputer programami ADWCleaner i MBAM i usuń wszystko co znalazły.

    0
  • #3 24 Paź 2015 18:18
    mdrzino
    Poziom 4  

    Dziękuję za pomoc. 26 trojanów usunięte.

    0
  • Pomocny post
    #4 24 Paź 2015 20:58
    Domino_2
    Pomocny dla użytkowników

    Proszę bardzo.
    Możesz skasować folder C:\FRST.

    0
  • #5 29 Paź 2015 13:00
    mdrzino
    Poziom 4  

    Niestety muszę zasięgnąć porady raz jeszcze. Przed chwilą nagle zaczęło mi blokować strony i wyskakiwał komunikat "nie udało się nawiązać bezpiecznego połączenia". Blokowało nawet google czy fejsa. Zresetowałem komputer i mu przeszło mam nadzieję, że nie chwilowo, aczkolwiek obawiam się co będzie dalej. Dodam, że data i godzina jest dobrze ustawiona, bo wyczytałem, że to najczęstsza przyczyna. Czy problem jest Ci znajomy?

    0
  • Pomocny post
    #6 29 Paź 2015 13:45
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj przeglądarkę wraz ze wszystkimi katalogami, zarówno programu jak i profili (wcześniej możesz wyeksportować sobie zakładki) i zainstaluj ponownie przeglądarkę.

    0
  • #7 29 Paź 2015 15:45
    mdrzino
    Poziom 4  

    Szczerze mówiąc mało rozumiem. Jak odinstalować z katalogami programu i profili? Tego nie łapię i jeszcze jak wyeksportować zakładki - też nie wiem.

    0
  • #9 29 Paź 2015 17:15
    mdrzino
    Poziom 4  

    mam firefoxa ale pewnie to tak samo działa jak dla chrome ? swoją drogą która przeglądarka lepsza ?

    0
  • Pomocny post
    #10 29 Paź 2015 17:43
    Acorus 20
    Spec od komputerów

    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #11 29 Paź 2015 18:20
    mdrzino
    Poziom 4  

    Teraz wyskakuje niezaufane połączenie. Taki błąd sec_error_unknown_issuer.
    Mam od kilku dni wersję próbną antywirusa ESET - może to on coś pierniczy?

    0
  • Pomocny post
    #12 29 Paź 2015 18:42
    Kolobos
    Spec od komputerów

    Odinstaluj i sprawdz.

    0
  • Pomocny post
    #14 21 Gru 2015 17:48
    Acorus 20
    Spec od komputerów

    Odinstaluj ASUS WebStorage Sync Agent. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40336 2015-09-24] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
    HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
    HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink)
    HKU\S-1-5-21-124006363-4126998847-2440851603-1002\...\Run: [Facebook Update] => C:\Users\ASUS\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-04-05] (Facebook Inc.)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150417
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150417
    HKU\S-1-5-21-124006363-4126998847-2440851603-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150417
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #15 21 Gru 2015 18:04
    mdrzino
    Poziom 4  

    Dziękuję. :) Pomogło, bo wcześniej włączałem komputer i nie łączył mi z wi-fi, a teraz od razu sam połączył.

    0
  • #16 21 Gru 2015 18:26
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    Prośba o sprawdzenie logów z programu FRST

    0