Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Kłopotliwy safe finder - logi z FRST

artsklep 16 Mar 2016 21:16 408 2
  • #1 16 Mar 2016 21:16
    artsklep
    Poziom 2  

    Bardzo proszę o pomoc przy usunięciu tego dziadostwa safe finder. Jestem kompletnym laikiem, ale pomiędzy wyświetlanymi non stop reklamami udało mi się trochę poczytac na ten temat i doszedłem do tego że powienienem tutaj zamieścić logi z programu FRST. Bardzo, bardzo proszę o pomoc.

    0 2
  • Pomocny post
    #2 16 Mar 2016 21:27
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: C:\WINDOWS\Tasks\{9719A147-DD17-50F9-C612-621FD6B5246D}.job => C:\WINDOWS\system32\regsvr32.exeF /s /n /i:/rt C:\DOCUME~1\ALLUSE~1\DANEAP~1\30afb12e\67281909.dll <==== UWAGA
    2016-03-11 08:57 - 2016-03-11 08:56 - 00761856 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    2016-03-11 08:58 - 2016-03-11 08:58 - 00257536 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Funlab.dll
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {0b942d6a-31be-11e2-ba57-001422f973c9} - F:\NokiaPCIA_Autorun.exe
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {117f34ec-113c-11de-b955-001422f973c9} - G:\LaunchU3.exe -a
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {24934af6-ddee-11de-b9a9-001422f973c9} - F:\AutoRun.exe
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {3ecb8ac0-16d7-11de-b958-001422f973c9} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {4ed624a4-0cb2-11de-b953-001422f973c9} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {8046d645-af51-11de-b99a-001422f973c9} - F:\AutoRun.exe
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {a917143e-b9c6-11de-b99b-001422f973c9} - F:\AutoRun.exe
    HKU\S-1-5-21-682003330-1958367476-1417001333-1003\...\MountPoints2: {a917143f-b9c6-11de-b99b-001422f973c9} - F:\AutoRun.exe
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Funlab.dll => C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Funlab.dll [257536 2016-03-11] ()
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\Parameters: [NameServer] 82.163.142.4 95.211.158.131
    SearchScopes: HKLM -> DefaultScope - brak wartości
    FF user.js: detected! => C:\Documents and Settings\Bogdan\Dane aplikacji\Mozilla\Firefox\Profiles\ewi44kwb.default-1450709855421\user.js [2016-01-20]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-04-03]
    R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [761856 2016-03-11] () [Brak podpisu cyfrowego]
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-21] ()
    S1 dygsogej; \??\C:\WINDOWS\system32\drivers\dygsogej.sys [X]
    S1 nilkpmem; \??\C:\WINDOWS\system32\drivers\nilkpmem.sys [X]
    2016-03-16 00:55 - 2016-03-16 01:13 - 00000000 ____D C:\Program Files\AdwCleaner
    2016-03-11 09:02 - 2016-03-11 09:02 - 00000000 ____D C:\Documents and Settings\Bogdan\Ustawienia lokalne\Dane aplikacji\kingsoft
    2016-03-11 09:02 - 2016-03-11 09:02 - 00000000 ____D C:\Documents and Settings\Bogdan\Dane aplikacji\kingsoft
    2016-03-11 08:58 - 2016-03-11 08:59 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
    2016-03-11 08:58 - 2016-03-11 08:58 - 00000000 ____D C:\Program Files\Common Files\Confan
    2016-03-11 08:57 - 2016-03-16 01:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viatax
    2016-03-11 08:57 - 2016-03-11 08:57 - 07600640 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\agent.dat
    2016-03-11 08:57 - 2016-03-11 08:57 - 01786861 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\Dankix.tst
    2016-03-11 08:57 - 2016-03-11 08:57 - 00126464 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\noah.dat
    2016-03-11 08:57 - 2016-03-11 08:57 - 00065040 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\Config.xml
    2016-03-11 08:57 - 2016-03-11 08:57 - 00018432 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\Main.dat
    2016-03-11 08:57 - 2016-03-11 08:57 - 00005568 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\md.xml
    2016-03-11 08:57 - 2016-03-11 08:56 - 00761856 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\Dankix.exe
    2016-03-11 08:56 - 2016-03-11 08:56 - 00127488 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\Installer.dat
    2016-03-11 08:56 - 2016-03-11 08:56 - 00011424 _____ C:\Documents and Settings\Bogdan\Dane aplikacji\InstallationConfiguration.xml
    2016-02-26 22:55 - 2016-03-14 14:09 - 00000440 _____ C:\WINDOWS\Tasks\{9719A147-DD17-50F9-C612-621FD6B5246D}.job
    2015-04-29 12:53 - 2015-06-14 14:53 - 0000079 ____C () C:\Program Files\prefs.js
    2016-03-11 08:58 - 2016-03-11 08:58 - 0032038 _____ () C:\Documents and Settings\Bogdan\Dane aplikacji\uninstall_temp.ico
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #3 16 Mar 2016 21:53
    artsklep
    Poziom 2  

    Bardzo dziękuję :) powiodło się. Nareszcie świat bez uciążliwych reklam i przeszkadzajek :)

    0