Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

solotough.exe Safefinder Win7 -

nwobhm1 28 Gru 2015 18:42 885 6
  • #2 28 Gru 2015 18:49
    Kolobos
    Spec od komputerów

    Dlaczego nie zamiesciles wymaganych logow z FRST? Chyba widzisz, ze w KAZDYM watku w tym dziale uzytkownicy zamieszczaja te logi.

    0
  • #3 28 Gru 2015 19:21
    nwobhm1
    Poziom 7  

    Bardzo przepraszam, miałem zaraz dodać, ale zamroziło mi kompa, już naprawiam błąd i proszę o wybaczenie :)

    0
  • Pomocny post
    #4 28 Gru 2015 19:42
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\admin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\Software\Classes\exefile: <===== UWAGA
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\...\Run: [AdobeBridge] => [X]
    AppInit_DLLs: C:\ProgramData\Solotough\EcoWarm.dll => C:\ProgramData\Solotough\EcoWarm.dll [805376 2015-12-28] ()
    AppInit_DLLs-x32: C:\ProgramData\Solotough\Dam-Fix.dll => C:\ProgramData\Solotough\Dam-Fix.dll [257536 2015-12-28] ()
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku




    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...S-77XNNbR1PZoIDWgOaGt02YHPQdZY-T3IioY,&q={searchTerms}
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...S-77XNNbR1PZoIDWgOaGt02YHPQdZY-T3IioY,&q={searchTerms}
    HKU\S-1-5-21-2090303760-4121647804-2692264974-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...S-77XNNbR1PZoIDWgOaGt02YHPQdZY-T3IioY,&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-21-2090303760-4121647804-2692264974-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    FF NewTab: C:\\ProgramData\\Solotoughs\\ff.NT
    FF Homepage: C:\\ProgramData\\Solotoughs\\ff.HP
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...oSQmn8Ie0On_f0XmJtdKZbYixKcxGzdGMpQKKXxtFoT4,,
    CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...ecqn1I8cJL7eEr51MCSwaupiOpSuypZ6IzT_I,&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
    CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    R2 Solotough; C:\ProgramData\\Solotough\\Solotough.exe [534016 2015-12-28] () [Brak podpisu cyfrowego]
    S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
    U3 a6t25dam; C:\Windows\System32\Drivers\a6t25dam.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
    2015-12-28 18:31 - 2015-12-28 19:12 - 00000000 ____D C:\AdwCleaner
    2015-12-28 17:53 - 2015-12-28 19:14 - 00000000 ____D C:\ProgramData\Solotough
    2015-12-28 17:53 - 2015-12-28 17:53 - 00000000 ____D C:\ProgramData\Solotoughs
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 28 Gru 2015 20:14
    nwobhm1
    Poziom 7  

    Wygląda na to, że zabiłeś tego syfa, bardzo dziękuję.

    Gdybym potrzebował pomocy na innym kompie z tym samym problemem, to mogę w tym temacie, czy zakładać nowy???

    0
  • #7 28 Gru 2015 21:09
    nwobhm1
    Poziom 7  

    dziękuję za pomoc

    0