Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST -prośba o sprawdzenie logów

rtoip14 22 Sie 2016 21:00 573 6
  • #2 22 Sie 2016 21:15
    Acorus 20
    Spec od komputerów

    Odinstaluj Akamai NetSession Interface. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Users\Neo\Desktop\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://mimoran.ru/?utm_source=startlink03&utm_content=00d440c507391e2ddb4ba86eb07b63a5&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416"
    ShortcutWithArgument: C:\Users\Neo\Desktop\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://mimoran.ru/?utm_source=startlink03&utm_content=00d440c507391e2ddb4ba86eb07b63a5&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416"
    ShortcutWithArgument: C:\Users\Neo\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://mimoran.ru/?utm_source=startlink03&utm_content=00d440c507391e2ddb4ba86eb07b63a5&utm_term=2AB63D22F49296AF75215BDFE5C6AAFE&utm_d=20160416"
    HKLM\...\Winlogon: [Shell] explorer.exe, C:\Windows\winlogon.exe [x ] ()
    HKU\S-1-5-21-314501420-2261803728-2016192299-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Neo\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-314501420-2261803728-2016192299-1000\...\Winlogon: [Shell] explorer.exe, C:\Windows\winlogon.exe <==== UWAGA
    S4 Origin Client Service; "D:\programy\Origin\OriginClientService.exe" [X]
    S3 XDva535; \??\C:\Windows\system32\XDva535.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    U3 aaco9jny; Brak ImagePath
    2016-08-09 12:43 - 2016-07-04 20:44 - 00936960 ___SH (AutoIt Team) C:\Users\Neo\AppData\Roaming\KcFPPOhZCXFZcOiHKXDHX.exe
    2016-08-09 12:43 - 2016-07-04 20:44 - 00207376 ___SH C:\Users\Neo\AppData\Roaming\TTeVfaiSJcgY
    2016-08-09 12:43 - 2016-07-04 20:44 - 00036807 ___SH C:\Users\Neo\AppData\Roaming\KcFPPOhZCXFZcOiHKXD
    016-08-09 12:43 - 2016-07-04 20:44 - 0036807 ___SH () C:\Users\Neo\AppData\Roaming\KcFPPOhZCXFZcOiHKXD
    2016-08-09 12:43 - 2016-07-04 20:44 - 0936960 ___SH (AutoIt Team) C:\Users\Neo\AppData\Roaming\KcFPPOhZCXFZcOiHKXDHX.exe
    2016-08-09 12:43 - 2016-07-04 20:44 - 0207376 ___SH () C:\Users\Neo\AppData\Roaming\TTeVfaiSJcgY
    2016-08-17 16:19 - 2016-07-29 15:45 - 0719714 ___SH () C:\Users\Neo\AppData\Local\CSIDL_
    2016-08-17 16:19 - 2016-07-29 15:45 - 0719714 ___SH () C:\Users\Neo\AppData\Local\CSIDL_X
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 22 Sie 2016 22:27
    Kolobos
    Spec od komputerów

    Jeszcze to:
    S4 CornerSunshineSvc; C:\Program Files\Corner Sunshine\CornerSunshineSvc.exe [280312 2016-08-15] (TODO: <Company name>)
    U3 adscpfn4; Brak ImagePath
    2016-08-21 10:01 - 2016-08-21 11:01 - 00000000 ____D C:\Users\Neo\AppData\Roaming\Corner Sunshine
    2016-08-21 10:01 - 2016-08-21 10:01 - 00000000 ____D C:\ProgramData\sozy
    2016-08-21 10:01 - 2016-08-21 10:01 - 00000000 ____D C:\Program Files\Corner Sunshine
    2016-08-17 17:15 - 2016-08-17 17:19 - 07065600 _____ C:\Program Files\GUTEC25.tmp
    2016-08-17 17:15 - 2016-08-17 17:15 - 00000000 ____D C:\Program Files\GUMEC24.tmp
    2016-08-09 15:09 - 2016-08-22 13:27 - 00000000 ____D C:\Users\Neo\AppData\Local\u-launcher
    2016-08-09 12:43 - 2016-08-09 14:16 - 00000000 ____D C:\Users\Neo\AppData\Roaming\09FA3AE9-2229-453D-AAA0-3B6094D5C241
    2016-08-09 12:43 - 2016-08-09 12:43 - 00000000 ____D C:\Program Files\WAN Service
    2016-08-09 12:43 - 2015-03-21 23:48 - 181614692 ___SH (Random Alex ) C:\Users\Neo\AppData\Roaming\Cracked Steam V4.exe
    2016-08-08 21:29 - 2016-08-08 21:36 - 04262598 ___SH C:\ltmsg.dll
    2016-08-17 17:15 - 2016-08-17 17:19 - 7065600 _____ () C:\Program Files\GUTEC25.tmp
    2016-08-09 12:43 - 2015-03-21 23:48 - 181614692 ___SH (Random Alex ) C:\Users\Neo\AppData\Roaming\Cracked Steam V4.exe
    2010-10-21 17:33 - 2010-10-21 17:33 - 0000008 __RSH () C:\ProgramData\A7EF3303DC.sys
    Hosts: 193.124.188.4 rango-hack.ru
    2016-08-01 19:25 - 2016-08-01 19:25 - 00001998 ___SH C:\Users\Neo\Desktop\Вoйти в Интeрнeт.lnk
    2016-08-01 19:25 - 2016-08-01 19:25 - 00001998 ___SH C:\Users\Neo\Desktop\Вoйти в Интeрнeт (2).lnk
    2016-08-01 19:07 - 2016-08-01 19:07 - 00000000 ____D C:\Users\Neo\AppData\Local\Вoйти в Интeрнет
    2016-08-01 19:02 - 2016-08-01 19:02 - 00000000 ____D C:\Users\Neo\AppData\Local\Поиcк в Интeрнете

    0
  • Pomocny post
    #6 23 Sie 2016 00:21
    Kolobos
    Spec od komputerów

    To usun recznie:
    2016-08-01 19:25 - 2016-08-01 19:25 - 00001998 ___SH C:\Users\Neo\Desktop\Вoйти в Интeрнeт.lnk
    2016-08-01 19:25 - 2016-08-01 19:25 - 00001998 ___SH C:\Users\Neo\Desktop\Вoйти в Интeрнeт (2).lnk
    2016-08-01 19:07 - 2016-08-01 19:07 - 00000000 ____D C:\Users\Neo\AppData\Local\Вoйти в Интeрнет
    2016-08-01 19:02 - 2016-08-01 19:02 - 00000000 ____D C:\Users\Neo\AppData\Local\Поиcк в Интeрнете

    Usun katalog C:\FRST i to wszystko.

    0