Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Google i IE - niepoprawne działanie. Logi.

GilGalad91 01 Lut 2016 12:06 471 1
  • Pomocny post
    #2 01 Lut 2016 12:18
    Kolobos
    Spec od komputerów

    @GilGalad91 nie podczepiaj sie pod inne watki!

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {68D872B1-0637-425C-84E5-53E749E005F2} - System32\Tasks\{0E090E47-0505-7F7D-7A11-090D7F0B117A} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    HKU\S-1-5-21-2008733370-2742124391-3959138865-1000\...\MountPoints2: {587a5aa0-be76-11e5-8ed8-a7aaad55aea5} - I:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-2008733370-2742124391-3959138865-1000\...\MountPoints2: {dc6718cb-a222-11e5-8fee-806e6f6e6963} - F:\AsInsWiz.exe
    SearchScopes: HKU\S-1-5-21-2008733370-2742124391-3959138865-1000 -> {DAD30437-7989-45B1-AD26-3E40323AE5B2} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11433
    BHO-x32: Money Viking -> {c7c5384f-d9e9-4db1-8c72-135ecccbc571} -> C:\Program Files (x86)\Money Viking\Extensions\c7c5384f-d9e9-4db1-8c72-135ecccbc571.dll => Brak pliku
    Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
    Toolbar: HKU\S-1-5-21-2008733370-2742124391-3959138865-1000 -> Brak nazwy - {72582426-1AD0-4E66-84FF-EE33549E133C} - Brak pliku
    FF NewTab:
    FF DefaultSearchEngine: Default
    CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-01] ()
    U3 auwek61t; C:\Windows\System32\Drivers\auwek61t.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2016-02-01 11:49 - 2016-02-01 11:56 - 00000000 ____D C:\AdwCleaner
    2016-02-01 11:17 - 2016-02-01 11:17 - 00000000 _____ C:\autoexec.bat
    2016-02-01 11:10 - 2016-02-01 11:10 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Usun katalog C:\FRST.

    0