Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST

afropl 30 Cze 2016 10:33 435 4
  • #2 30 Cze 2016 10:43
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {01DD9B5E-C692-4A3D-A78D-51B436830A8F} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris\Trojan Remover\ltr.exe
    Task: {37CDF5E6-B91D-4203-A523-83BACE1F33A5} - System32\Tasks\Odtheratezotain Client => C:\Program Files (x86)\Odtheratezotain\odtclienttsk.exe <==== UWAGA
    FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEq...1D0E4FBB3D057E25B&ptid=isr&mode=loadm
    FF DefaultSearchEngine: hohosearch
    FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch
    FF SelectedSearchEngine: hohosearch
    FF Keyword.URL: hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.p....&v=20160629&mode=ffexttoolbar&q=
    FF user.js: detected! => C:\Users\Kanzi\AppData\Roaming\Profiles\9njllu0f.default\user.js [2016-06-29]
    S2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.EXE [X]
    S4 MBAMScheduler; "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe" [X]
    S2 MBAMService; C:\Users\Kanzi\Desktop\Malwarebytes Anti-Malware\App\Malwarebytes\mbamservice.exe [X]
    S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
    S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
    S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
    S3 massfilter; system32\drivers\massfilter.sys [X]
    S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; \SystemRoot\system32\DRIVERS\ZTEusbnet.sys [X]
    S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
    S3 ZTEusbvoice; \SystemRoot\system32\DRIVERS\ZTEusbvoice.sys [X]
    2016-06-30 10:25 - 2016-06-30 10:25 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Usuń wszystki ABlocki i zainstaluj jeden, a porządny uBlock Origin.

    0
  • #3 30 Cze 2016 10:50
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {01DD9B5E-C692-4A3D-A78D-51B436830A8F} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris\Trojan Remover\ltr.exe
    Task: {37CDF5E6-B91D-4203-A523-83BACE1F33A5} - System32\Tasks\Odtheratezotain Client => C:\Program Files (x86)\Odtheratezotain\odtclienttsk.exe <==== UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    FF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEq...1D0E4FBB3D057E25B&ptid=isr&mode=loadm
    FF DefaultSearchEngine: hohosearch
    FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=hohosearch
    FF SelectedSearchEngine: hohosearch
    FF Homepage: google.pl
    FF Keyword.URL: hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.p....&v=20160629&mode=ffexttoolbar&q=
    CHR HKU\S-1-5-21-1133259725-1561433301-2037145725-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    S2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.EXE [X]
    S4 MBAMScheduler; "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe" [X]
    S2 MBAMService; C:\Users\Kanzi\Desktop\Malwarebytes Anti-Malware\App\Malwarebytes\mbamservice.exe [X]
    S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
    S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
    S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
    S3 massfilter; system32\drivers\massfilter.sys [X]
    S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; \SystemRoot\system32\DRIVERS\ZTEusbnet.sys [X]
    S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
    S3 ZTEusbvoice; \SystemRoot\system32\DRIVERS\ZTEusbvoice.sys [X]
    2016-06-30 10:25 - 2016-06-30 10:25 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 30 Cze 2016 11:00
    afropl
    Poziom 6  

    Dzięki Panowie za pomoc!

    0
  • #5 30 Cze 2016 11:05
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0