Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logu - OTL i FRST

fredi119 22 Mar 2016 12:16 363 2
  • #1 22 Mar 2016 12:16
    fredi119
    Poziom 9  

    Witam. Problem polega na tym że na komputerze zainstalowała się złośliwa wyszukiwarka " search.snapdo.com ". Po przeszukaniu forum znalazłem podobny problem i wykonałem napisane tam czynności:
    -skanowanie MBAM'em i AdwCleaner - usunąłem wykryte zagrożenia
    - logi z OTL i FRST które załączam.
    Bardzo proszę o ich sprawdzenie.

    0 2
  • Pomocny post
    #2 22 Mar 2016 12:23
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {3EDC6EB8-FC99-4691-BB97-4A2D0F8FDF92} - System32\Tasks\{632BE95E-6EDC-45CB-971B-D0714304DC08} => pcalua.exe -a C:\Users\Martin\AppData\Local\Temp\nro.tmp\SetupX.exe -d C:\Users\Martin\AppData\Local\Temp\nro.tmp
    Task: {699616B0-6E06-4D52-BD6A-844B0E2EA4EF} - System32\Tasks\{54F95FF7-9CB1-464A-9639-2DB39DA0515B} => pcalua.exe -a C:\ProgramData\OEM\temp\a5ad0b17-f34d-49be-a157-c8b3d52acd13\AcerPortalSetup.exe -d "C:\Program Files (x86)\Acer\Acer Portal" -c /s
    (© 2015 Microsoft Corporation) C:\Users\Martin\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\Run: [BingSvc] => C:\Users\Martin\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\RunOnce: [Application Restart #1] => C:\Users\Martin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resou (the data entry has 585 more characters).
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {1e67361e-6d2f-11e5-8272-5c93a2c8f691} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {1e673674-6d2f-11e5-8272-5c93a2c8f691} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {1e673697-6d2f-11e5-8272-5c93a2c8f691} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {1e67369c-6d2f-11e5-8272-5c93a2c8f691} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {317451b7-d055-11e5-8297-5c93a2c8f691} - "E:\Setup.exe"
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {3519be7a-4e4f-11e5-826a-5c93a2c8f691} - "E:\AutoRun.exe"
    HKU\S-1-5-21-4190476299-2065815301-2637220141-1001\...\MountPoints2: {63018e11-5400-11e5-826a-5c93a2c8f691} - "E:\AutoRun.exe"
    CHR Extension: (Instalacja klawisza \) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpfpocbhaikacfkblhjjlloimjpmmlem [2015-09-01]
    S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe" [X]
    S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
    2016-03-22 10:51 - 2016-03-22 10:51 - 00114304 _____ C:\Users\Martin\Desktop\Extras.Txt
    2016-03-22 10:49 - 2016-03-22 10:49 - 00148634 _____ C:\Users\Martin\Desktop\OTL.Txt
    2016-03-22 10:37 - 2016-03-22 10:37 - 00602112 _____ (OldTimer Tools) C:\Users\Martin\Downloads\OTL.exe
    2016-03-22 02:10 - 2016-03-22 10:35 - 00000000 ____D C:\AdwCleaner
    2016-03-22 00:54 - 2016-03-22 00:54 - 01324116 _____ C:\WINDOWS\SysWOW64\soft.exe
    2016-03-22 00:30 - 2016-03-22 00:30 - 00000000 _____ C:\WINDOWS\SysWOW64\x64.txt
    2016-03-22 00:13 - 2016-03-22 00:13 - 06493696 _____ C:\Users\Martin\AppData\Roaming\agent.dat
    2016-03-22 00:13 - 2016-03-22 00:13 - 01622132 _____ C:\Users\Martin\AppData\Roaming\Duotax.tst
    2016-03-22 00:13 - 2016-03-22 00:13 - 00072707 _____ C:\Users\Martin\AppData\Roaming\Phystop.tst
    2016-03-22 00:13 - 2016-03-22 00:13 - 00018432 _____ C:\Users\Martin\AppData\Roaming\Main.dat
    2016-03-22 00:13 - 2016-03-22 00:13 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Mozilla
    2016-03-22 00:12 - 2016-03-22 00:12 - 00127488 _____ C:\Users\Martin\AppData\Roaming\Installer.dat
    2016-03-22 00:08 - 2016-03-22 00:09 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Software Tool
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    Jezeli po wykonaniu problem bedzie nadal wystepowal to napisz w jakiej przegladarce wyswietla sie ta wyszukiwarka.

    0
  • #3 22 Mar 2016 12:52
    fredi119
    Poziom 9  

    Dziękuję @Kolobos pomogło. Wszystko działa miło i płynnie a złośliwa " search.snapdo.com " pojawiła się w Chrome.
    Jeszcze raz bardzo dziękuje. Pozdrawiam.

    0