Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Log OTL - Prośba o sprawdzenie

broniszewice154 11 Lut 2016 22:51 600 4
  • #1 11 Lut 2016 22:51
    broniszewice154
    Poziom 2  

    Witam eset znalazł coś takiego jednak usuwanie nim nic nie daje.
    Przeskanowalem pc adw lecz nic to nie dało.
    MarchingLargo\HistaminicUnwittingly.dll odmiana zagrożenia Win32/DealPly.CI

    Poniżej skan z OTL gdyby ktoś mógł pomoc byłbym wdzięczny.

    0 4
  • #4 12 Lut 2016 17:23
    Acorus 20
    Spec od komputerów

    Odinstaluj PriceFountain, Update for PriceFountain, yessearches Uninstall. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-1343024091-839522115-1003Core.job => C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-1343024091-839522115-1003UA.job => C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe
    Task: C:\WINDOWS\Tasks\SławekMarchingLargoV2.job => C:\WINDOWS\system32\rundll32.exe#HistaminicUnwittingly.dll
    Task: C:\WINDOWS\Tasks\WinTaske.job => C:\Program Files\WinTaske\WinTaske\WinTaske.exe
    HKU\S-1-5-21-527237240-1343024091-839522115-1003\...\Run: [Facebook Update] => C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2012-10-05] (Facebook Inc.)
    HKU\S-1-5-21-527237240-1343024091-839522115-1003\...\MountPoints2: {05d00c7a-1dca-11e2-8217-42ccbb841080} - G:\KODAK_Software_Downloader.exe
    URLSearchHook: [S-1-5-21-527237240-1343024091-839522115-1003] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope - brak wartości
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    FF SearchPlugin: C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7mp3l6g8.default\searchplugins\sweetim.xml [2012-09-28]
    FF SearchPlugin: C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\sweetim.xml [2012-09-28]
    FF Extension: SweetPacks Toolbar for Firefox - C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\7mp3l6g8.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2013-01-12] [Brak podpisu cyfrowego]
    FF Extension: GsearchFinder - C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-02-02]
    FF Extension: SweetPacks Toolbar for Firefox - C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2013-01-12] [Brak podpisu cyfrowego]
    U3 a3enuejq; C:\WINDOWS\system32\Drivers\a3enuejq.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [X]
    U1 WS2IFSL; Brak ImagePath
    S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X]
    2016-02-10 18:16 - 2016-02-10 18:16 - 00000000 ____D C:\Documents and Settings\Sławek\Dane aplikacji\PriceFountain
    2016-02-10 18:15 - 2016-02-11 22:16 - 00001512 _____ C:\WINDOWS\Tasks\WinTaske.job
    2016-02-10 18:15 - 2016-02-10 18:16 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\MarchingLargo
    2016-02-10 18:15 - 2016-02-10 18:15 - 00000000 ____D C:\Program Files\WinTaske
    2016-02-10 18:15 - 2016-02-10 18:15 - 00000000 ____D C:\Program Files\Winsere
    2016-02-10 18:15 - 2016-02-10 18:15 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\F727A298-4DB4-456A-AC54-A93EA5F8554D
    2016-02-10 18:15 - 2016-02-10 18:15 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-02-10 18:14 - 2016-02-10 18:15 - 00000000 ____D C:\Program Files\SearchesToYesbnd
    C:\Documents and Settings\All Users\hash.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #5 17 Mar 2016 13:44
    broniszewice154
    Poziom 2  

    Pomogło Dzięki^^

    0