Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe finder - logi z FRST i prośba o fixlist.

meedy20 07 Mar 2016 15:57 720 4
  • CControls
  • #2 07 Mar 2016 16:06
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik filist.txt z zawartoscia:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    2016-03-07 11:17 - 2016-03-07 11:16 - 00769024 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    2016-03-07 11:17 - 2016-03-07 11:17 - 00257536 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Lightlab.dll
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {4772427e-d816-11e5-b0b2-001e101fe50b} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90ea-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90ee-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90f0-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {c874fb10-9747-11e5-b073-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {dc4428c2-d66a-11e5-b0b0-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {ed046e2c-da75-11e5-b0b5-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {ed046e2e-da75-11e5-b0b5-406186bb6d2c} - E:\AutoRun.exe
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Lightlab.dll => C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Lightlab.dll [257536 2016-03-07] ()
    SearchScopes: HKLM -> DefaultScope - brak wartości
    R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [769024 2016-03-07] () [Brak podpisu cyfrowego]
    S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2016-03-07 14:34 - 2016-03-07 14:37 - 00000000 ____D C:\Program Files\AdwCleaner
    2016-03-07 11:17 - 2016-03-07 14:39 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viatax
    2016-03-07 11:17 - 2016-03-07 11:17 - 08037888 _____ C:\Documents and Settings\user\Dane aplikacji\agent.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 01900771 _____ C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.tst
    2016-03-07 11:17 - 2016-03-07 11:17 - 00126464 _____ C:\Documents and Settings\user\Dane aplikacji\noah.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 00065040 _____ C:\Documents and Settings\user\Dane aplikacji\Config.xml
    2016-03-07 11:17 - 2016-03-07 11:17 - 00018432 _____ C:\Documents and Settings\user\Dane aplikacji\Main.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 00005568 _____ C:\Documents and Settings\user\Dane aplikacji\md.xml
    2016-03-07 11:17 - 2016-03-07 11:17 - 00000000 ____D C:\Program Files\Common Files\TrippleSolotone
    2016-03-07 11:17 - 2016-03-07 11:17 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
    2016-03-07 11:16 - 2016-03-07 11:16 - 00769024 _____ C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.exe
    2016-03-07 11:16 - 2016-03-07 11:16 - 00127488 _____ C:\Documents and Settings\user\Dane aplikacji\Installer.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 0032038 _____ () C:\Documents and Settings\user\Dane aplikacji\uninstall_temp.ico
    EmptyTemp:

    W FRST wybierz Napraw.

    Odinstaluj: SafeFinder

    Usun katalog C:\FRST.

    0
  • CControls
  • #3 07 Mar 2016 16:09
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.5.0 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2015-04-01] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [Adobe Reader Speed Launcher] => D:\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {4772427e-d816-11e5-b0b2-001e101fe50b} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90ea-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90ee-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90f0-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {c874fb10-9747-11e5-b073-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {dc4428c2-d66a-11e5-b0b0-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {ed046e2c-da75-11e5-b0b5-406186bb6d2c} - E:\AutoRun.exe
    HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {ed046e2e-da75-11e5-b0b5-406186bb6d2c} - E:\AutoRun.exe
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Lightlab.dll => C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Lightlab.dll [257536 2016-03-07] ()
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [769024 2016-03-07] () [Brak podpisu cyfrowego]
    S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2016-03-07 11:59 - 2016-03-07 11:59 - 00030128 _____ C:\Documents and Settings\user\Dane aplikacji\ICSW_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1ItJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G.txt
    2016-03-07 11:17 - 2016-03-07 14:39 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viatax
    2016-03-07 11:17 - 2016-03-07 11:17 - 08037888 _____ C:\Documents and Settings\user\Dane aplikacji\agent.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 01900771 _____ C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.tst
    2016-03-07 11:17 - 2016-03-07 11:17 - 00126464 _____ C:\Documents and Settings\user\Dane aplikacji\noah.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 00065040 _____ C:\Documents and Settings\user\Dane aplikacji\Config.xml
    2016-03-07 11:17 - 2016-03-07 11:17 - 00018432 _____ C:\Documents and Settings\user\Dane aplikacji\Main.dat
    2016-03-07 11:17 - 2016-03-07 11:17 - 00005568 _____ C:\Documents and Settings\user\Dane aplikacji\md.xml
    2016-03-07 11:17 - 2016-03-07 11:17 - 00000000 ____D C:\Program Files\Common Files\TrippleSolotone
    2016-03-07 11:17 - 2016-03-07 11:17 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
    2016-03-07 11:16 - 2016-03-07 11:16 - 01977928 _____ C:\Documents and Settings\user\Moje dokumenty\wrar531pl.exe
    2016-03-07 11:16 - 2016-03-07 11:16 - 00769024 _____ C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.exe
    2016-03-07 11:16 - 2016-03-07 11:16 - 00127488 _____ C:\Documents and Settings\user\Dane aplikacji\Installer.dat
    2016-03-07 11:16 - 2016-03-07 11:16 - 00011424 _____ C:\Documents and Settings\user\Dane aplikacji\InstallationConfiguration.xml
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #4 07 Mar 2016 17:51
    meedy20
    Poziom 2  

    Dzięki wielkie za tak szybką pomoc! Udało się :)

    0