Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Between lines,prośba o sprawdzenie logów z FSRT

StanislawCzajka 06 Cze 2016 02:42 372 1
  • #1 06 Cze 2016 02:42
    StanislawCzajka
    Poziom 1  

    Witam,próbuję usunąć z komputera brata ''program'' Between Lines,próbowałem już ComboFixa w trybie awaryjnym,AdwCleanera,CCleanera i Malwarebytes,nic nie pomaga i po chwili za każdym razem wraca,widziałem że w poprzednich tematach doświadczeni użytkownicy pisali skrypt do FRST i to pomagało ale sam nie potrafię tego zrobić,prosiłbym kogoś bardziej doświadczonego,siedzę nad tym już kilka godzin i dostaję szału.

    0 1
  • #2 06 Cze 2016 05:33
    krzychupar
    Poziom 40  

    Nie używaj ComboFix, bo program ten w niewłściwych rękach może narobić więcej szkody jak pożytku.
    Nie instaluj Spyhunter. Poczytaj sobie o tym programie w tym dziale( temat zaznaczony na żółto).

    Otwórz notatnik i wklej:
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{31261F21-2B16-45EE-BEAB-07C4CFA18B65}\InprocServer32 -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{316AB005-10AA-4B8D-B7C8-60965DF020A4}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\IGG\Web3D\1.0.0.38\NPIGGWeb3DUpdater.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\UpdatusUser\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{76D50904-6780-4c8b-8986-1A7EE0B1716D}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Roblox\Versions\version-c4060e4821af4163\RobloxProxy.dll => Brak (dane wartości zawierają 5 znaków więcej).
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{EED35E4B-2023-4680-A85C-C654515D97B8}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\IGG\Web3D\1.0.0.38\NPJoyConnectShell.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{F7D4B6AD-AB5F-4fe8-9469-3A4697E41129}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Kalydo\KalydoPlayer\bin2\kalydoplayer.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3181494036-2299871151-3619726698-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Brak pliku
    Task: {1C6D4124-503C-428E-854C-1E12C8C61C37} - System32\Tasks\{27977211-BB6E-4455-9D17-8069C189C8F1} => pcalua.exe -a "C:\Program Files\Team6 game studios\X-1 Super Boost\Setup.exe" -d "C:\Program Files\Team6 game studios\X-1 Super Boost" -c /remove




    Task: {20F9C7A4-3713-4C48-BC83-9E6D73BAA03F} - System32\Tasks\{9BC33BBD-D448-476A-BC5F-A01B26F85B36} => pcalua.exe -a F:\setup.exe -d F:\
    Task: {28E3BA91-1676-45EA-914C-65F5DD497875} - System32\Tasks\{67A3A146-0E53-45FF-9656-4DDD32F23C34} => pcalua.exe -a C:\Windows\IsUninst.exe -c -f"C:\Program Files\GTA2\Uninst.isu"
    Task: {2BFA46BF-6178-46B3-8D7D-FB77DA9BE93F} - \AdobeFlashPlayerUpdate -> Brak pliku <==== UWAGA
    Task: {49CB191A-DABC-40C0-8110-CD74436BBF2B} - System32\Tasks\{AD907577-6375-4629-AC2E-DD816E1DB5E6} => pcalua.exe -a E:\SwarmAssaultFull.exe -d E:\
    Task: {4CE3179B-CCB3-44BF-90CC-E223DFF798BB} - System32\Tasks\{570AD49F-8280-4B4A-B4FB-4018D943872C} => pcalua.exe -a C:\Windows\IsUn0415.exe -c -fC:\PROGRA~1\Funatics\Wonder\Uninst.isu
    Task: {7AF754A3-9E8E-4AE6-AB08-9DC2FA29C11F} - System32\Tasks\{24D04B10-950A-44EF-A91F-0F36876E1E5D} => pcalua.exe -a "C:\Users\user\Desktop\;'.,;.,;.;'.;\call 2\setup.exe" -d "C:\Users\user\Desktop\;'.,;.,;.;'.;\call 2"
    Task: {7C086769-B3BA-4D65-A21C-1431EF0C0BED} - System32\Tasks\{7AE66300-E603-4F14-9D67-09202BE47A83} => pcalua.exe -a E:\setup.exe -d E:\
    Task: {A45B9B3B-FBEA-43E1-B3C1-07583258903B} - System32\Tasks\{1FB2FA5D-B7EA-424C-9AD6-2282F2E3C570} => pcalua.exe -a "C:\Program Files\Play\Przygody Myszka - wersja Demo\unins000.exe" -d "C:\Program Files\Play\Przygody Myszka - wersja Demo"
    Task: {A96F17EF-8CE5-4EAE-8940-BEA56796465A} - System32\Tasks\{E76388B3-B15F-4DFF-837A-DA423FB477B0} => pcalua.exe -a E:\autorun.exe -d E:\
    Task: {DB25EE23-2A46-4711-BB98-A91C9A7F1F47} - System32\Tasks\{C5D05A1B-2131-455F-8FBD-B4A97CFE34AC} => pcalua.exe -a E:\CMExtra.exe -d E:\
    Task: {EDCE7AA6-B159-443D-8E17-163E12E4CAEA} - System32\Tasks\{F5A46C96-C98D-4D5F-BB24-155CF8DC5A26} => pcalua.exe -a "C:\Program Files\Dash\Uninstal.exe"
    Task: {F1CFF1E9-0B02-42B0-9FB2-3F14E02EAAAF} - \AdobeFlashPlayerUpdate 2 -> Brak pliku <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3181494036-2299871151-3619726698-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-3181494036-2299871151-3619726698-1000 -> ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁw˜ľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)x­ä­ URL =
    FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [Brak pliku]
    FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3181494036-2299871151-3619726698-1000: @nsroblox.roblox.com/launcher -> C:\Users\user\AppData\Local\Roblox\Versions\version-c4060e4821af4163\\NPRobloxProxy.dll [Brak pliku]
    U3 antertd0; C:\Windows\system32\Drivers\antertd0.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 BRDriver_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver.sys [X]
    S3 catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys [X]
    S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
    S1 MpKsl089556f5; \??\C:\Windows\Temp\MpKsl089556f5.sys [X]
    S3 XDva404; \??\C:\Windows\system32\XDva404.sys [X]
    S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X]
    S3 XDva409; \??\C:\Windows\system32\XDva409.sys [X]
    S3 XDva413; \??\C:\Windows\system32\XDva413.sys [X]
    S3 XDva425; \??\C:\Windows\system32\XDva425.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-06-06 01:49 - 2016-06-06 01:49 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer (2).exe
    2016-06-06 01:35 - 2016-06-06 01:35 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer (1).exe
    2016-06-06 01:04 - 2016-06-06 01:04 - 00014626 _____ C:\ComboFix.txt
    2016-06-06 00:50 - 2016-06-06 01:04 - 00000000 ____D C:\Qoobox
    2016-06-06 00:50 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-06-06 00:50 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-06-06 00:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-06-06 00:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-06-06 00:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-06-06 00:50 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2016-06-06 00:50 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2016-06-06 00:50 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2016-06-06 00:48 - 2016-06-06 01:03 - 00000000 ____D C:\Windows\erdnt
    2016-06-06 00:44 - 2016-06-06 00:46 - 05659224 ____R (Swearware) C:\Users\user\Downloads\ComboFix.exe
    2016-06-05 22:07 - 2016-06-05 22:07 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-06-05 22:04 - 2016-06-05 22:04 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\user\Downloads\SpyHunter-Installer.exe
    2016-06-05 21:23 - 2016-06-06 02:15 - 00000000 ____D C:\AdwCleaner
    2016-06-06 01:28 - 2015-03-15 12:06 - 00000266 __RSH C:\ProgramData\ntuser.pol
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0