Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie pliku FRST.

dtet 29 Kwi 2016 02:19 387 2
  • #1 29 Kwi 2016 02:19
    dtet
    Poziom 2  

    Również bardzo proszę o pomoc i stworzenie fixlist.

    Moderowany przez RADU23:

    Posty wydzieliłem jako nowy temat.
    Nie podpinaj się pod cudze wątki, powoduje to bałagan na forum.

    0 2
  • Pomocny post
    #2 29 Kwi 2016 07:27
    krzychupar
    Poziom 40  

    Odinstaluj:
    WinZip (HKLM-x32\...\WinZip) (Version: 2.0.31 - Winzipper Pvt Ltd.) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: {7111FC6E-59F0-493F-B911-070A17CE6EF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {7529792A-6945-4B62-B660-3CC75D9CEFC8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {8559776D-23EA-4FA5-A76D-47222BB59248} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C952ACF6-8E75-4E2A-A9FD-C50F6C974CB4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yahoososo.com/?type=ll&uid=32229282-1be4-4fce-bf50-62e89eed0a97
    Hosts:
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
    HKU\S-1-5-21-1648382686-4142606194-3093332944-1002\...\MountPoints2: {47848bae-c079-11e5-8d81-dc0ea1ee36f4} - "E:\AutoRun.exe"
    HKU\S-1-5-21-1648382686-4142606194-3093332944-1002\...\MountPoints2: {4a8398d4-04f4-11e6-8d8f-08edb9d7b253} - "G:\SETUP.EXE"
    HKU\S-1-5-21-1648382686-4142606194-3093332944-1002\...\MountPoints2: {7470ed61-7a34-11e5-8d6e-dc0ea1ee36f4} - "E:\AutoRun.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1648382686-4142606194-3093332944-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yahoososo.com/?type=ll&uid=32229282-1be4-4fce-bf50-62e89eed0a97
    CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Brak pliku




    CHR Plugin: (Chrome NaCl) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\pdf.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll => Brak pliku
    CHR HKU\S-1-5-21-1648382686-4142606194-3093332944-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yahoososo.com/?type=ll&uid=32229282-1be4-4fce-bf50-62e89eed0a97
    S2 coewotherrprsrv; "C:\Program Files (x86)\Coewother\coewotherrprsrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    S2 yahoochromebase; C:\ProgramData\desktopfind\desktop264.exe [X]
    U3 idsvc; Brak ImagePath
    2016-04-26 12:04 - 2016-04-26 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
    2016-04-21 23:05 - 2016-04-26 16:03 - 00000266 __RSH C:\ProgramData\ntuser.pol
    2016-04-21 09:07 - 2016-04-21 09:07 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
    2016-04-21 09:07 - 2016-04-21 09:07 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
    2016-01-12 12:33 - 2016-01-12 12:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 29 Kwi 2016 11:39
    dtet
    Poziom 2  

    Bardzo dziękuje za pomoc i przepraszam za ten bałagan. :)

    0