Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi z FRST - jak napisać fixlist itd?

Zar86 07 Lip 2016 20:20 444 1
  • #1 07 Lip 2016 20:20
    Zar86
    Poziom 1  

    Witam. Walczę od trzech dni. ADWCleaner nie pomaga. Pobrałem FRST, ale nie wiem jak napisać fixlist - w ogóle nie umiem go używać, a komputer mi pilnie potrzebny, stąd moja prośba o pomoc. Nie mam pojęcia co zrobić, czytam tematy podobne do mojego i tym bardziej się gubię.
    Wyskakują reklamy i co chwila coś chce się instalować. Bardzo proszę o pomoc. Pozdrawiam.

    0 1
  • #2 07 Lip 2016 23:16
    krzychupar
    Poziom 40  

    Odinstaluj:
    groover (HKLM\...\{C230AA16-8C42-4C48-a099-401CAE6B741F}) (Version: 2.0.0.478 - groover) <==== UWAGA
    SafeFinder (HKLM\...\{CEF7B366-C550-41EC-8AEB-333EE804FB67}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
    shopperz (HKLM\...\{0804A353-C73C-4D3D-9150-D5797B04CC8E}) (Version: 2.0.0.480 - shopperz) <==== UWAGA
    trotux - Uninstall (HKLM\...\{EE8B71A7-79DD-4CC6-B51F-7F6F7BAF818E}) (Version: - ) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: C:\WINDOWS\Tasks\Manager.job => C:\Documents and Settings\Paweł\Dane aplikacji\Adobe\Manager.exe <==== UWAGA
    Shortcut: C:\Documents and Settings\Paweł\Menu Start\Programy\Internet Explorer.lnk -> hxxp://navsmart.info` (Brak pliku)
    Shortcut: C:\Documents and Settings\Paweł\Menu Start\Programy\Native Instruments Guitar Rig\Native Instruments Homepage.lnk -> hxxp://www.native-instruments.net/ (Brak pliku)
    Shortcut: C:\Documents and Settings\Paweł\Menu Start\Programy\Aplikacje Chrome\Ad.Block Plus.lnk -> hxxp://navsmart.infoaC:\Documents and Settings\PaweBSUstawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Web Applications\_crx_apldfhmoeihkgmjfmnhhjiajldgnnipk\Ad.Block Plus.ico (Brak pliku)
    Shortcut: C:\Documents and Settings\Paweł\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> hxxp://navsmart.info` (Brak pliku)
    Shortcut: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> hxxp://navsmart.info` (Brak pliku)
    Shortcut: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> hxxp://navsmart.info` (Brak pliku)
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Pulpit\Nowy folder\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Pulpit\Nowy folder\pulpit syf\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info




    ShortcutWithArgument: C:\Documents and Settings\Paweł\Menu Start\Programy\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
    ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
    2016-06-30 13:00 - 2016-06-30 12:57 - 00956416 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Lamzap\Lamzap.exe
    2016-06-30 13:01 - 2016-06-30 13:01 - 00257536 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Lamzap\Lexiplus.dll
    Hosts:
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-1547161642-261478967-1801674531-1003\...\Run: [apphide2] => C:\Program Files\badu\uc.exe
    HKU\S-1-5-21-1547161642-261478967-1801674531-1003\...\MountPoints2: {0aa184c1-476e-11e5-af6a-001d601423bb} - G:\AutoRun.exe
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=226AF64F-431A-4AFC-83F4-532F433AC592
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=226AF64F-431A-4AFC-83F4-532F433AC592
    HKU\S-1-5-21-1547161642-261478967-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=226AF64F-431A-4AFC-83F4-532F433AC592
    HKU\S-1-5-21-1547161642-261478967-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911...amp;GUID=226AF64F-431A-4AFC-83F4-532F433AC592
    HKU\S-1-5-21-1547161642-261478967-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...j5lx0AXRKI_1ZwMWZZycnmNKXJGwfcJnm87LNt&q={searchTerms}
    HKU\S-1-5-21-1547161642-261478967-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...j5lx0AXRKI_1ZwMWZZycnmNKXJGwfcJnm87LNt&q={searchTerms}
    HKU\S-1-5-21-1547161642-261478967-1801674531-1004\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...j5lx0AXRKI_1ZwMWZZycnmNKXJGwfcJnm87LNt&q={searchTerms}
    URLSearchHook: [S-1-5-21-1547161642-261478967-1801674531-1004] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1547161642-261478967-1801674531-1004 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...j5lx0AXRKI_1ZwMWZZycnmNKXJGwfcJnm87LNt&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1547161642-261478967-1801674531-1004 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...j5lx0AXRKI_1ZwMWZZycnmNKXJGwfcJnm87LNt&q={searchTerms}
    FF Homepage: hxxps://www.google.pl/?gfe_rd=cr&ei=PRKrVIL2B87AUI_CgogC
    CHR HomePage: todipycoudusanifertion -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...OP2GTtQEyrR_r_us3kgK_zSYsScXzrwBTdOwZTgYBLQpk
    CHR DefaultSearchURL: todipycoudusanifertion -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...wO9bFOiW37wOhTmbiJjAnE9hJ9T913B1B9c7_B&q={searchTerms}
    CHR DefaultSearchKeyword: todipycoudusanifertion -> feed.sonic-search.com
    CHR DefaultSuggestURL: todipycoudusanifertion -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2016-06-30 13:27 - 2016-06-30 13:27 - 00001092 _____ C:\Documents and Settings\Paweł\Menu Start\Programy\UC浏览器.lnk
    2016-06-30 13:27 - 2016-06-30 13:27 - 00000000 ____D C:\Documents and Settings\Paweł\Menu Start\Programy\UC浏览器
    2016-06-30 13:11 - 2016-07-07 18:37 - 00000000 ____D C:\AdwCleaner
    2016-06-30 13:00 - 2016-07-07 17:50 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Lamzap
    2016-06-30 13:00 - 2016-06-30 13:00 - 06870016 _____ C:\Documents and Settings\Paweł\Dane aplikacji\agent.dat
    2016-06-30 13:00 - 2016-06-30 13:00 - 01761214 _____ C:\Documents and Settings\Paweł\Dane aplikacji\Tranfan.tst
    2016-06-30 13:00 - 2016-06-30 13:00 - 00126464 _____ C:\Documents and Settings\Paweł\Dane aplikacji\noah.dat
    2016-06-30 13:00 - 2016-06-30 13:00 - 00126464 _____ C:\Documents and Settings\Paweł\Dane aplikacji\lobby.dat
    2016-06-30 13:00 - 2016-06-30 13:00 - 00072704 _____ C:\Documents and Settings\Paweł\Dane aplikacji\Groovetone.tst
    2016-06-30 13:00 - 2016-06-30 13:00 - 00069024 _____ C:\Documents and Settings\Paweł\Dane aplikacji\Config.xml
    2016-06-30 13:00 - 2016-06-30 13:00 - 00054272 _____ C:\Documents and Settings\Paweł\Dane aplikacji\ApplicationHosting.dat
    2016-06-30 13:00 - 2016-06-30 13:00 - 00018432 _____ C:\Documents and Settings\Paweł\Dane aplikacji\Main.dat
    2016-06-30 13:00 - 2016-06-30 13:00 - 00005568 _____ C:\Documents and Settings\Paweł\Dane aplikacji\md.xml
    2016-06-30 13:00 - 2016-06-30 13:00 - 00000000 ____D C:\Program Files\SohmibrUn
    2016-06-30 13:00 - 2016-06-30 13:00 - 00000000 ____D C:\Program Files\Sohmibr
    2016-06-30 12:59 - 2016-06-30 12:59 - 0848437 _____ () C:\Documents and Settings\Paweł\Dane aplikacji\SingHotity.bin
    2016-06-30 13:00 - 2016-06-30 12:57 - 0956416 _____ () C:\Documents and Settings\Paweł\Dane aplikacji\Tranfan.exe
    2016-06-30 13:00 - 2016-06-30 13:00 - 1761214 _____ () C:\Documents and Settings\Paweł\Dane aplikacji\Tranfan.tst
    2016-06-30 13:02 - 2016-06-30 13:02 - 0032038 _____ () C:\Documents and Settings\Paweł\Dane aplikacji\uninstall_temp.ico
    2014-08-25 13:33 - 2016-05-22 13:10 - 0012288 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2015-01-20 17:08 - 2015-01-29 15:33 - 0005120 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\file__0.localstorage
    2014-04-16 16:08 - 2014-04-16 16:08 - 0000130 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
    2016-05-31 15:18 - 2016-05-31 15:18 - 0004087 _____ () C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\recently-used.xbel
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0