Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe Finder - Sprawdzenie logów FRST

Montrres 06 Lip 2016 19:19 312 4
  • #1 06 Lip 2016 19:19
    Montrres
    Poziom 21  

    Witam!
    Ostatnio przez swoje roztargnienie wpuściłem na komputer owo coś. Odinstalowałem to z poziomu panelu sterowania, ale nadal daje o sobie znać w przeglądarkach.
    Proszę o pomoc w usunięciu.
    Załączam logi.

    0 4
  • Pomocny post
    #2 06 Lip 2016 19:26
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-2163261990-1746048123-3431299455-1000\...\MountPoints2: {7c0d424f-fc49-11e5-9bc0-806e6f6e6963} - E:\autorun.exe
    HKU\S-1-5-21-2163261990-1746048123-3431299455-1000\...\MountPoints2: {9f429984-1849-11e6-ae16-408d5cbddeb6} - F:\autorun.exe
    HKU\S-1-5-21-2163261990-1746048123-3431299455-1000\...\MountPoints2: {d372db6e-fc49-11e5-89f2-8acd563d1361} - F:\Run.exe
    HKU\S-1-5-21-2163261990-1746048123-3431299455-1000\...\MountPoints2: {e58bab28-ffb4-11e5-9d02-408d5cbddeb6} - 0
    SearchScopes: HKU\S-1-5-21-2163261990-1746048123-3431299455-1000 -> {D7B3292A-4F19-4863-A406-2DE708ABBB3A} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=639975&p={searchTerms}
    FF SelectedSearchEngine: Yahoo!
    FF Keyword.URL: hxxps://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=639975&p=
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-07-06 05:47 - 2016-07-06 05:51 - 00000000 ____D C:\ProgramData\AppriaevarG
    2016-07-06 05:47 - 2016-07-06 05:47 - 00000000 ____D C:\ProgramData\AppriaevarGs
    2016-07-05 18:07 - 2016-07-05 18:07 - 00000000 ____D C:\Program Files\Microsoft SDKs
    2016-07-05 17:42 - 2016-07-06 05:51 - 00000000 ____D C:\Program Files (x86)\Griwoward
    2016-07-05 17:42 - 2016-07-05 17:42 - 06870016 _____ C:\Users\Tomek\AppData\Roaming\agent.dat
    2016-07-05 17:42 - 2016-07-05 17:42 - 01761214 _____ C:\Users\Tomek\AppData\Roaming\Medlax.tst
    2016-07-05 17:42 - 2016-07-05 17:42 - 00126464 _____ C:\Users\Tomek\AppData\Roaming\noah.dat
    2016-07-05 17:42 - 2016-07-05 17:42 - 00069024 _____ C:\Users\Tomek\AppData\Roaming\Config.xml
    2016-07-05 17:42 - 2016-07-05 17:42 - 00018432 _____ C:\Users\Tomek\AppData\Roaming\Main.dat
    2016-07-05 17:42 - 2016-07-05 17:42 - 00000000 ____D C:\ProgramData\Graveairs
    2016-07-05 17:41 - 2016-07-05 17:42 - 00005568 _____ C:\Users\Tomek\AppData\Roaming\md.xml
    2016-07-05 17:41 - 2016-07-05 17:41 - 00848437 _____ C:\Users\Tomek\AppData\Roaming\Lexifan.bin
    2016-07-05 17:41 - 2016-07-05 17:41 - 00128512 _____ C:\Users\Tomek\AppData\Roaming\Installer.dat
    2016-07-05 17:41 - 2016-07-05 17:41 - 00126464 _____ C:\Users\Tomek\AppData\Roaming\lobby.dat
    2016-07-05 17:41 - 2016-07-05 17:41 - 00072704 _____ C:\Users\Tomek\AppData\Roaming\VilaSaildax.tst
    2016-07-05 17:41 - 2016-07-05 17:41 - 00054272 _____ C:\Users\Tomek\AppData\Roaming\ApplicationHosting.dat
    2016-07-05 17:41 - 2016-07-05 17:41 - 00016032 _____ C:\Users\Tomek\AppData\Roaming\InstallationConfiguration.xml
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 06 Lip 2016 20:39
    Montrres
    Poziom 21  

    Dziękuję za pomoc.
    Pozdrawiam!

    0
  • #5 07 Lip 2016 07:40
    Montrres
    Poziom 21  

    Sprawa zamknięta. Dziękuję za zainteresowanie.

    0