Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów FRST

Tom2666 04 Lip 2016 14:42 393 13
  • #3 04 Lip 2016 15:06
    Tom2666
    Poziom 11  

    RADU23 napisał:
    Wykonaj skanowanie MBAM i usuń wszystko co wykryje
    https://www.malwarebytes.org/dl-confirm/
    Wyczyść rejestr oraz pliki temp CCleaner'em
    https://www.piriform.com/ccleaner

    To już było wykonane , nie zadałem pytania bez takich czynności i dla tego podałem logi , po skanach tymi programami nadal są reklamy

    Dodano po 19 [minuty]:

    Tom2666 napisał:
    Pełno reklam i zamulony system , skan ADWcleaner I Malwarebytes Free nie pomógł , w załączniku dodaję logi FRST

    0
  • #4 04 Lip 2016 15:19
    RADU23
    Moderator - Komputery Serwis

    Tom2666 napisał:
    Pełno reklam i zamulony system , skan ADWcleaner nie pomógł , w załączniku dodaję logi FRST

    Nie widzę tak owego wpisu w poście otwierającym, by było coś na temat MBAM, dlatego zasugerowałem jego użycie.

    0
  • #5 04 Lip 2016 15:25
    Tom2666
    Poziom 11  

    RADU23 napisał:
    Tom2666 napisał:
    Pełno reklam i zamulony system , skan ADWcleaner nie pomógł , w załączniku dodaję logi FRST

    Nie widzę tak owego wpisu w poście otwierającym, by było coś na temat MBAM, dlatego zasugerowałem jego użycie.

    Rozumiem i dziękuję za poradę , już poprawiłem w pytaniu :) a może pan sprawdzić logi , to zawsze pomagało

    0
  • #6 04 Lip 2016 15:38
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Java 7 Update 71.

    Cytat:

    Task: {0DBDB5FA-D2A0-43D1-87C4-910D8814468D} - System32\Tasks\{137B7E8F-6437-49CB-A7A6-8909F08D1CF3} => pcalua.exe -a C:\Users\PC\Downloads\spolszczenie_ts3.exe -d C:\Users\PC\Downloads
    Task: {2C18FB17-A13A-49B5-B830-FFA7429D3B4B} - System32\Tasks\System Update Service => C:\Program Files (x86)\System Update\SystemUpdate.exe <==== UWAGA
    Task: {35D6079A-932F-48C2-93BE-1C689D750976} - System32\Tasks\Opera scheduled Autoupdate 1441650164 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
    Task: {F0313647-774B-41EB-AC3D-CFC8B543680A} - System32\Tasks\System Checker => C:\Users\PC\AppData\Roaming\System Checker\System Checker.exe <==== UWAGA
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{EF020041-ABD1-4FD1-B8AB-C2AE8598B4E8}\SupportTasks\0\Spore.com.lnk -> hxxp:\( (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{CAF13C4F-A2D7-42EB-A2F0-120E87AA8BAB}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.activision.com/support/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{CAF13C4F-A2D7-42EB-A2F0-120E87AA8BAB}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.doom3.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{C256F3B3-33CF-4F96-AA4F-19A73F78F74B}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://www.rockstargames.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{42D14EC1-DF3C-4A3B-8D5B-BC2608460811}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.novaworld.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{42D14EC1-DF3C-4A3B-8D5B-BC2608460811}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.novalogic.com/games/DFBHD/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{166364CF-59A4-41E8-AA43-13863463D128}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.runningwithscissors.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{166364CF-59A4-41E8-AA43-13863463D128}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.gopostal.com/postal2/index.php/ (Brak pliku)
    ProxyServer: [S-1-5-21-2773356039-2520210259-1377492556-1000] => 127.0.0.1:8118
    AutoConfigURL: [S-1-5-21-2773356039-2520210259-1377492556-1000] => hxxp://unstops.info/wpad.dat?f85ff9314a8ebc9aeb04c512eff9183612119115
    ManualProxies: 0hxxp://unstops.info/wpad.dat?f85ff9314a8ebc9aeb04c512eff9183612119115
    CHR Extension: (Adblock Plus) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-27]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
    2016-07-02 13:31 - 2016-07-02 13:31 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\PC\Downloads\sh-remover.exe
    2016-06-28 09:36 - 2015-09-08 07:20 - 00000000 ____D C:\AdwCleaner
    2016-06-06 20:42 - 2015-12-28 12:13 - 00000080 _____ C:\Users\PC\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    0
  • #7 04 Lip 2016 15:46
    Tom2666
    Poziom 11  

    Domino_2 napisał:
    Odinstaluj Java 7 Update 71.

    Cytat:

    Task: {0DBDB5FA-D2A0-43D1-87C4-910D8814468D} - System32\Tasks\{137B7E8F-6437-49CB-A7A6-8909F08D1CF3} => pcalua.exe -a C:\Users\PC\Downloads\spolszczenie_ts3.exe -d C:\Users\PC\Downloads
    Task: {2C18FB17-A13A-49B5-B830-FFA7429D3B4B} - System32\Tasks\System Update Service => C:\Program Files (x86)\System Update\SystemUpdate.exe <==== UWAGA
    Task: {35D6079A-932F-48C2-93BE-1C689D750976} - System32\Tasks\Opera scheduled Autoupdate 1441650164 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
    Task: {F0313647-774B-41EB-AC3D-CFC8B543680A} - System32\Tasks\System Checker => C:\Users\PC\AppData\Roaming\System Checker\System Checker.exe <==== UWAGA
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{EF020041-ABD1-4FD1-B8AB-C2AE8598B4E8}\SupportTasks\0\Spore.com.lnk -> hxxp:\( (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{CAF13C4F-A2D7-42EB-A2F0-120E87AA8BAB}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.activision.com/support/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{CAF13C4F-A2D7-42EB-A2F0-120E87AA8BAB}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.doom3.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{C256F3B3-33CF-4F96-AA4F-19A73F78F74B}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://www.rockstargames.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{42D14EC1-DF3C-4A3B-8D5B-BC2608460811}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.novaworld.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{42D14EC1-DF3C-4A3B-8D5B-BC2608460811}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.novalogic.com/games/DFBHD/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{166364CF-59A4-41E8-AA43-13863463D128}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.runningwithscissors.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{166364CF-59A4-41E8-AA43-13863463D128}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.gopostal.com/postal2/index.php/ (Brak pliku)
    ProxyServer: [S-1-5-21-2773356039-2520210259-1377492556-1000] => 127.0.0.1:8118
    AutoConfigURL: [S-1-5-21-2773356039-2520210259-1377492556-1000] => hxxp://unstops.info/wpad.dat?f85ff9314a8ebc9aeb04c512eff9183612119115
    ManualProxies: 0hxxp://unstops.info/wpad.dat?f85ff9314a8ebc9aeb04c512eff9183612119115
    CHR Extension: (Adblock Plus) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-27]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
    2016-07-02 13:31 - 2016-07-02 13:31 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\PC\Downloads\sh-remover.exe
    2016-06-28 09:36 - 2015-09-08 07:20 - 00000000 ____D C:\AdwCleaner
    2016-06-06 20:42 - 2015-12-28 12:13 - 00000080 _____ C:\Users\PC\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Ten plik zwiera znaki w formacie Unicode, które zostaną utracone w chwili zapisania - taki mam komunikat przy zapisie w TXT - czy mam kontynuować? Czy mam zaznaczyć, aby zapisało jako Unicode?

    0
  • Pomocny post
    #8 04 Lip 2016 15:49
    Domino_2
    Pomocny dla użytkowników

    Zapisz w formacie UTF-8.

    0
  • #9 05 Lip 2016 12:15
    Tom2666
    Poziom 11  

    Na chwilę było ok i zaraz znowu wszystko wróciło - jakiś pasek Plus network.

    0
  • #10 05 Lip 2016 12:53
    Domino_2
    Pomocny dla użytkowników

    Załącz nowe logi z FRST.

    1
  • Pomocny post
    #12 05 Lip 2016 18:45
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{EF020041-ABD1-4FD1-B8AB-C2AE8598B4E8}\SupportTasks\0\Spore.com.lnk -> hxxp:\( (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{CAF13C4F-A2D7-42EB-A2F0-120E87AA8BAB}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.activision.com/support/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{CAF13C4F-A2D7-42EB-A2F0-120E87AA8BAB}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.doom3.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{C256F3B3-33CF-4F96-AA4F-19A73F78F74B}\SupportTasks\0\Pomoc techniczna.lnk -> hxxp://www.rockstargames.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{42D14EC1-DF3C-4A3B-8D5B-BC2608460811}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.novaworld.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{42D14EC1-DF3C-4A3B-8D5B-BC2608460811}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.novalogic.com/games/DFBHD/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{166364CF-59A4-41E8-AA43-13863463D128}\SupportTasks\1\Pomoc techniczna.lnk -> hxxp://www.runningwithscissors.com/ (Brak pliku)
    Shortcut: C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{166364CF-59A4-41E8-AA43-13863463D128}\SupportTasks\0\Więcej gier od firmy Microsoft.lnk -> hxxp://www.gopostal.com/postal2/index.php/ (Brak pliku)
    ProxyServer: [S-1-5-21-2773356039-2520210259-1377492556-1000] => 127.0.0.1:8118
    AutoConfigURL: [S-1-5-21-2773356039-2520210259-1377492556-1000] => hxxp://unstops.info/wpad.dat?f85ff9314a8ebc9aeb04c512eff9183612119115
    ManualProxies: 0hxxp://unstops.info/wpad.dat?f85ff9314a8ebc9aeb04c512eff9183612119115
    Tcpip\..\Interfaces\{595C6902-202B-4D0D-BE15-B8334BA27A05}: [DhcpNameServer] 7.254.254.254
    2016-07-04 16:41 - 2016-07-04 16:41 - 00000000 ____D C:\AdwCleaner
    RemoveProxy:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #13 05 Lip 2016 20:22
    Tom2666
    Poziom 11  

    Wszystko pięknie działa, dziękuję za pomoc i jest pan wielki. :) Czy z czasem mógłbym pisać na PW w temacie jak się nauczyć usuwać to dziadostwo logami?
    Jeszcze raz THNX. :)

    0
  • Pomocny post
    #14 05 Lip 2016 22:59
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.
    Proszę o sprawdzenie logów FRST

    0