Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OTL - Prośba o sprawdzenie logów OTL

18 Kwi 2016 22:35 408 8
  • Pomocny post
    #4 18 Kwi 2016 22:55
    krzychupar
    Poziom 40  

    Nie aż tak źle tylko logi z OTL są przestarzałe i nie są już wspierane.

    0
  • Pomocny post
    #6 18 Kwi 2016 23:21
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {0D0FDC4F-581F-4E42-BF7A-0084487C7B2C} - System32\Tasks\{A905AB43-22F0-4D25-A664-12DBC9D36F8C} => pcalua.exe -a C:\Users\adam\Downloads\FR11_PE_976_1.exe -d "C:\Program Files\Mozilla Firefox"
    Task: {19938848-64E1-44DB-8F02-D484F4417DC0} - System32\Tasks\{217E0926-E80B-4FCF-A3E3-FE40972C30C6} => pcalua.exe -a E:\AutoRun.exe -d E:\
    Task: {1CD36D89-0F96-48A7-B2A4-266EBFBC81F6} - System32\Tasks\{DD20DBB2-B793-4E24-8661-5E05BA21BD33} => pcalua.exe -a E:\CIV3PTW\SetupReg.exe -d E:\CIV3PTW
    Task: {3539E4EC-4352-447E-B1D3-C69E8177002F} - System32\Tasks\Opera scheduled Autoupdate 1437227464 => C:\Program Files\Opera\launcher.exe [2016-04-11] (Opera Software)
    Task: {40A138F1-FFE3-4A5C-A5DA-BBF6AE7C98B8} - \Microsoft\Windows\RVLKL\RVLKL -> Brak pliku <==== UWAGA
    Task: {A7318F71-1D84-49B4-B6AF-D15FFD231B32} - System32\Tasks\{A857BC8A-A5A8-460C-9BBD-BA5F2A67501A} => c:\program files\opera\launcher.exe [2016-04-11] (Opera Software)
    Task: {C413C45D-B8D8-429A-9E75-8A694E739598} - System32\Tasks\{65F8B9EF-020F-466D-A1BC-A802ED7A5791} => pcalua.exe -a D:\instalki\VCR446Free.exe -d D:\instalki
    Task: {CBE1142A-D52A-4F79-A999-5AE59932FC81} - System32\Tasks\{C574D055-D377-4976-BC23-9ADA0E810E98} => pcalua.exe -a F:\DirectX81\dxsetup.exe -d F:\DirectX81
    Task: {CC70744C-0308-4E73-8C89-F566A9D10832} - System32\Tasks\{145DDF3F-2CF0-41F7-97D0-5AA1F248C83D} => pcalua.exe -a C:\Windows\system32\BDEADMIN.CPL -c BDE Administrator
    Task: {DB635048-FB7C-484D-A674-27899A57792E} - System32\Tasks\{9BFC2975-4EE0-4A0C-B130-3EBAF10A5743} => pcalua.exe -a C:\Users\adam\Desktop\Pulpit\encryptpdf.exe -d "C:\Program Files\Mozilla Firefox"
    Task: {FACFBFBF-6BCB-4FCD-B3B4-4B5248937FD6} - System32\Tasks\{91AB8BB7-F9BD-404C-B220-C939620AA0BA} => pcalua.exe -a E:\CIV3PTW\SETUP.PIF -d E:\CIV3PTW
    Winlogon\Notify\!SASWinLogon:
    ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Brak pliku [ ]
    ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku
    ShortcutTarget: HDDlife.lnk -> C:\Program Files\BinarySense\HDDlife 4\HDDlifePro.exe (Brak pliku)
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR Plugin: (Shockwave Flash) - C:\Users\adam\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.182\pepflashplayer.dll => Brak pliku
    StartMenuInternet: Google Chrome.3N2WEPXS3PD4IOSTIXPI3L5EFQ - C:\Users\Gość\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.yoursearching.com/?type=sc&ts=...HitachiXHTS543232L9A300_080823FB2400LEGKUWVBX
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    2016-04-16 20:50 - 2016-04-16 20:50 - 06494208 _____ C:\Users\adam\AppData\Roaming\agent.dat
    2016-04-16 20:50 - 2016-04-16 20:50 - 01932216 _____ C:\Users\adam\AppData\Roaming\Cof-Kix.bin
    2016-04-16 20:50 - 2016-04-16 20:50 - 01626652 _____ C:\Users\adam\AppData\Roaming\Tempqvolex.tst
    2016-04-16 20:50 - 2016-04-16 20:50 - 00018432 _____ C:\Users\adam\AppData\Roaming\Main.dat
    2016-04-16 20:50 - 2016-04-16 20:49 - 01199104 _____ C:\Users\adam\AppData\Roaming\Tempqvolex.exe
    2016-04-16 20:49 - 2016-04-16 20:49 - 00127488 _____ C:\Users\adam\AppData\Roaming\Installer.dat
    C:\ProgramData\NGLGSJOAXPAE.dat
    C:\ProgramData\TXKRXMKSLOXD.dat
    C:\ProgramData\VWHKNVUMOQBB.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    1
  • #7 18 Kwi 2016 23:42
    2118233
    Użytkownik usunął konto  
  • Pomocny post
    #8 18 Kwi 2016 23:51
    krzychupar
    Poziom 40  

    Usuń C:\FRST i możesz zamknąć temat.

    0
  • #9 19 Kwi 2016 15:55
    2118233
    Użytkownik usunął konto