Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usuwanie safe finder - logi z FRST

Vagdavercustis 03 Sie 2016 12:46 654 2
  • Pomocny post
    #2 03 Sie 2016 12:54
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CustomCLSID: HKU\S-1-5-21-4275538539-2374237950-2815375473-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Users\Joanna\Pictures\Bandizip\bdzshl64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-4275538539-2374237950-2815375473-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Joanna\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    Task: {285C0457-425C-40C7-BCF2-B6666C547021} - System32\Tasks\GunshipUpdateTaskMachineUA => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe [2016-06-17] () <==== UWAGA
    Task: {351E0E01-C6E2-4C65-A79A-66CF2D14268D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {4C402879-6DD7-471F-8608-7A026CF8D334} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {606B93E4-F577-46DB-B82E-A35AC7A7CFF1} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\1EA58CF668852D561B2E36FAC69F4514\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA
    Task: {7CC7E615-3943-47F3-A1CC-CB70992855CD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {829E8047-9B91-4EF6-86D3-1C69273941F5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {9C08D298-405D-46C7-AAA3-7A0F165D637D} - System32\Tasks\{FAD69A08-430F-40BA-A254-4B642232B14E} => pcalua.exe -a "C:\Program Files (x86)\qksee\uninstall.exe"
    Task: {9C0EECD2-E47B-4FCF-AAC5-ADA919982DD0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {AA91C498-4FCD-48D0-8FFE-3CC87D4D31E1} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent)
    Task: {B4E2210F-0FAE-41B8-9900-F9C9C06A5E19} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {BE82B2B8-81D8-4930-9EF6-F8D7E686801B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {D731C83B-6B1C-45E6-8F8C-894B72F12302} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E47590EA-18BA-4403-94A2-32307999FCE6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {F28CFE76-A5FB-4F90-AB18-8AE8F9183F08} - System32\Tasks\{A1443DF5-A4EE-4E14-AF1D-B1BC1ED95483} => pcalua.exe -a D:\AutoRun.exe -d D:\
    Task: {F2EA64A1-7682-48B4-B1E6-85AA478A5235} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {F7F7B3F2-A43D-48D6-9927-41B7C7BF1E15} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Brak pliku)
    SearchScopes: HKU\S-1-5-21-4275538539-2374237950-2815375473-1001 -> DefaultScope {6B309259-614C-4210-AB25-F95D7BB328FE} URL =
    CHR HKU\S-1-5-21-4275538539-2374237950-2815375473-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-26] ()
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe/FRST64.exe, uruchom go i kliknij Fix/Napraw.

    0
  • #3 18 Paź 2016 12:35
    Vagdavercustis
    Poziom 2  

    Pomogło, dziękuję. Zamykam temat.

    0