Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST Prośba o sprawdzenie logów

Zapfod 19 Mar 2016 08:44 363 4
  • #1 19 Mar 2016 08:44
    Zapfod
    Poziom 8  

    Witam
    Proszę o sprawdzenie logów ponieważ Avast podczas przeglądania internetu poinformował mnie o próbie infekcji HTML:Iframe-inf. Zarażoną stronę przeskanowałem za pomocą virustotal jak i UnmaskParasites oba skanery oceniły stronę jako clean, ale w międzyczasie zainstalowała mi się przeglądarka avast safezone browser co mnie strasznie zdziwiło bo niczego nie pobierałem a tym bardziej instalowałem. Drugą sprawą jest dokument tekstowy generic_uninstaller znajdujący się lokalizacji dysk lokalny > Windows > SysWOW64 czy jest to windowsowy dokument czy powiązany z jakimś programem? Oraz ostatnia sprawa po odinstalowaniu avast safezone browser w katalogu windows/temp pozostał jego folder którego nie da się usunąć bo cały czas informuje o braku uprawnień pomimo posiadania ich.


    Z góry dzięki

    0 4
  • #2 19 Mar 2016 08:48
    Kolobos
    Spec od komputerów

    > infekcji HTML:Iframe-inf.

    Zapewne falszywy alarm.

    > avast safezone browser

    Instaluje sie razem z avast, ktorego masz.

    > Drugą sprawą jest dokument tekstowy generic_uninstaller... czy powiązany z jakimś programem?

    Nie wiem, jakie to ma znaczenie?

    W FRST wykonaj Fixlist.txt:
    EmptyTemp:

    To powinno oproznic temp.

    0
  • #3 19 Mar 2016 09:01
    Zapfod
    Poziom 8  

    w generic_uninstaller znajdują się takie wpisy

    Code:

    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{050d4fc8-5d48-4b8f-8972-47c82c46020f}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28FA2805-7992-4A28-844B-040C57204718}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{28FA2805-7992-4A28-844B-040C57204718}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7258BA11-600C-430E-A759-27E2C691A335}_is1
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7258BA11-600C-430E-A759-27E2C691A335}_is1
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a1909659-0a08-4554-8af1-2175904903a1}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a1909659-0a08-4554-8af1-2175904903a1}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f65db027-aff3-4070-886a-0d87064aabb1}
    No sofware information in 64 bit key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f65db027-aff3-4070-886a-0d87064aabb1}


    EmptyTemp: nie pomogło

    0
  • #4 19 Mar 2016 09:41
    Kolobos
    Spec od komputerów

    Pewnie avast cos blokuje albo jest uruchomione, nie ma to znaczenia, pliki moga zostac w temp i ten uninstaller.

    0
  • #5 19 Mar 2016 09:45
    Zapfod
    Poziom 8  

    Ok, jak wrócę z pracy to spróbuje w trybie awaryjnym to usunąć

    0