Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Piesearch + frst fixlist.

gavron04 13 Lip 2016 07:24 606 3
  • #1 13 Lip 2016 07:24
    gavron04
    Poziom 21  

    Witam. W załączniku zamieszczam logi z FRST. Główny problem to wbudowana przeglądarka w chrome - piesearch. Próbowałem adw + malwarebytes, ale nic nie pomogło.

    Pozdrawiam

    0 3
  • #2 13 Lip 2016 08:42
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj WinZip.

    Cytat:

    Task: {1D220F89-1B03-4D6D-80AB-C65AD86C5B30} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {2B763B78-00B8-487C-AE63-F9BA85246768} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {2EA62E6D-C428-4943-B834-6044EFA82ADF} - System32\Tasks\ToolrainUpdateTaskMachineCore => C:\Program Files (x86)\Toolrain\Update\ToolrainUpdate.exe <==== UWAGA
    Task: {39C28FD8-27BF-42BD-8235-D41E725FC9BB} - System32\Tasks\ToolrainUpdateTaskMachineUA => C:\Program Files (x86)\Toolrain\Update\ToolrainUpdate.exe <==== UWAGA
    Task: {3F8F38BE-4227-49A0-9437-2AC6275D212F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {5FACF738-8DD1-466A-B9A8-F6614AC12544} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {A8D48560-5B4C-40F3-8B97-CDBB5463CD5B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {AED0BDEC-31B9-4236-9984-EDBE02E79250} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {BAEF8553-59E6-4712-B04D-DF5DFB23A505} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {D1D4B61F-BE54-4E38-B9A3-6A0C65AB0BA1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {D25D08AA-3473-44D5-B74F-62ED9E8575EF} - System32\Tasks\{487F6567-76C2-4C17-8810-B0703A577562} => pcalua.exe -a I:\Usb-SIM9.0\Setup.exe -d I:\Usb-SIM9.0
    Task: {DEAF61A7-25C0-434C-8063-461F7EA59185} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {EB23E66C-F1D7-491E-803D-51B6909927C9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {F6426931-65CB-4EB7-A285-A4AE739AF426} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKU\S-1-5-21-1942725411-4007181145-1829079262-1000\...\MountPoints2: {d7328e60-63f5-11e5-a3a9-2c44fd195bfe} - "I:\DriverPackSolution.exe"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Edge HomeButtonPage: HKU\S-1-5-21-1942725411-4007181145-1829079262-1000 -> hxxp://www.nuesearch.com/?type=hp&ts=1466...d=WDCXWD5000AAKX-60U6AA0_WD-WCC2ENV8158181581
    FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku]
    FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll [Brak pliku]
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
    S2 cktSvc; "C:\Program Files (x86)\Uncheckit\cktSvc.exe" {92E162D7-70FD-48F7-A779-91154F8FD518} [X]
    S2 UncheckitSvc; C:\Program Files (x86)\Uncheckit\UncheckitSvc.exe [X]
    U3 idsvc; Brak ImagePath
    2016-06-28 10:02 - 2016-06-28 10:02 - 00000000 ____D C:\Program Files (x86)\2sqwufsq
    2016-06-27 12:02 - 2016-06-27 12:02 - 00000000 ____D C:\Program Files (x86)\tro3ofxj
    2016-06-16 14:02 - 2016-06-16 14:02 - 00000000 ____D C:\Program Files (x86)\me86kjya
    2016-07-11 06:54 - 2015-09-26 07:29 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, odpal go i kliknij Fix/Napraw.

    Jeśli problem nadal będzie występował, wykonaj reset Chrome:
    https://support.google.com/chrome/answer/3296214?hl=pl

    0
  • #3 13 Lip 2016 10:47
    gavron04
    Poziom 21  

    Poszło. Dzięki.

    Dopiero teraz zauważyłem, ze ktos zainstalowal podejrzaną aplikacje winzip.

    Pytanie - logi jak dostaje kolega to jakims programem skanuje co nie pasuje, czy po prostu wiedza i doświadczenie?

    Pozdrawiam

    0
  • #4 13 Lip 2016 11:30
    Domino_2
    Pomocny dla użytkowników

    Wiedza i doświadczenie :).

    Możesz skasować folder C:\FRST.

    0