Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST - prośba o sprawdzenie

Yhtaarus 28 Sie 2016 21:06 447 4
  • #1 28 Sie 2016 21:06
    Yhtaarus
    Poziom 2  

    Witam,
    oto zestawienie moich logów z FRST64. niestety od dłuższego czasu walczę z wieloma programami które nie chcą się odinstalować a przejęły mi przeglądarki. proszę o pomoc
    od razu zaznaczę, że nie jestem za bardzo biegły w tych tematach więc proszę o pisanie do mnie dużymi literkami:)

    0 4
  • CControls
  • CControls
  • #3 29 Sie 2016 00:37
    krzychupar
    Poziom 40  

    Odinstaluj:
    Advanced SystemCare 9
    Driver Booster 3.4 (HKLM-x32\...\Driver Booster_is1) (Version: 3.4 - IObit)
    qksee (HKLM-x32\...\qksee) (Version: - Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA
    WinZip (HKLM-x32\...\WinZip) (Version: 2.2.86 - Winzipper Pvt Ltd.) <==== UWAGA

    Otwórz notatnik i wklej:
    Task: {01B680EC-BD03-4160-894D-7014EA3277E7} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\5091B7A46D8F372949E0177740D7070B\Update\BrowserUpdate.exe <==== UWAGA
    Task: {1B0FAEB2-F766-4E6A-A844-31556F59B4B9} - System32\Tasks\ASC9_SkipUac_tomasz => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-07-28] (IObit)
    Task: {2188E799-6FB7-4277-AAA6-777E631E2323} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-05-18] (IObit)
    Task: {218D7C70-A9D3-4321-935D-B84BFEEFACC5} - System32\Tasks\Driver Booster SkipUAC (tomasz) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit)
    Task: {3E115F7F-2253-4824-9D0A-A6C929676776} - \ZootonyUpdateTaskMachineCore -> Brak pliku <==== UWAGA
    Task: {4F7FBE67-5726-4E3B-8DE5-03A5F761B101} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {5D5D86A5-AD2D-46FA-BC40-9E0544CCC77E} - System32\Tasks\Update\Server.exe => C:\Users\tomasz\AppData\Roaming\Server.exe <==== UWAGA
    Task: {616D7D2D-F869-44E2-935F-E42EFF956E98} - System32\Tasks\ZootonyUpdateTaskMachineUA => C:\Program Files (x86)\Zootony\Update\ZootonyUpdate.exe <==== UWAGA
    Task: {8947EE94-BB4B-40B9-B80C-D5E64E134AC1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {8B9940F5-C5CE-47AD-B0EF-8984E1077FF1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {9868C459-84AB-41D0-8BB4-AF288B1DBC96} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {98d449a7-6c5b-4f87-a50b-c2fa25c5f83a} - Brak ścieżki do pliku
    Task: {9F14AE37-82A7-493A-8258-44BBAB4C6B28} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {A7226B34-A7D1-48ED-B166-03632E3F031B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {C32569A0-29A1-4C31-95E1-A86C208D42AF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {CDCC724E-711C-4A8E-B24B-B7A3D9089AE7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {D6D833D6-20E8-460C-94EE-B45C40294437} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {E80DB856-1EED-4266-A3F2-9727C33A5C3C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {FE6A6716-0633-4975-8049-7F030F3B2ACF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA




    Task: C:\WINDOWS\Tasks\ASC9_SkipUac_tomasz.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
    (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
    (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
    HKU\S-1-5-21-2167919497-3563235546-840125101-1001\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2023712 2016-07-27] (IObit)
    HKU\S-1-5-21-2167919497-3563235546-840125101-1001\...\MountPoints2: {23dd8578-8e36-11e5-826f-30f9eda9423a} - "F:\AutoRun.exe"
    BootExecute: autocheck autochk * SmartDefragBootTime.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2167919497-3563235546-840125101-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
    CHR StartupUrls: Default -> "hxxp://www.nicesearches.com?type=hp&ts=1471353541&from=c3a00815&uid=toshibaxmq01abd100_x3ges2azsxxx3ges2azs&z=59fbaf92d3b323894a66c37gaz5m1gaccw1cew8zcz"
    CHR DefaultSearchURL: Default -> hxxp://www.nicesearches.com/search.php?type=d...af92d3b323894a66c37gaz5m1gaccw1cew8zcz&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> nice
    CHR HKU\S-1-5-21-2167919497-3563235546-840125101-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
    R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [452384 2016-07-25] (IObit)
    2016-08-16 15:25 - 2016-08-16 15:43 - 00000000 ____D C:\AdwCleaner
    2016-08-15 20:36 - 2016-08-17 15:09 - 00000000 ____D C:\Users\tomasz\AppData\Roaming\Elex-tech
    2016-08-15 20:36 - 2016-08-17 15:09 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2016-08-09 00:43 - 2016-03-10 14:44 - 00003304 _____ C:\WINDOWS\System32\Tasks\ASC9_PerformanceMonitor
    2016-08-09 00:43 - 2016-03-10 14:44 - 00002432 _____ C:\WINDOWS\System32\Tasks\ASC9_SkipUac_tomasz
    2016-08-09 00:43 - 2016-03-10 14:44 - 00000256 _____ C:\WINDOWS\Tasks\ASC9_SkipUac_tomasz.job
    2016-08-09 00:43 - 2016-03-10 14:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw

    0
  • #4 29 Sie 2016 02:14
    Yhtaarus
    Poziom 2  

    ok, wielkie dzięki za pomoc.
    zrobiłem co następuje:
    zainstalowałem obra programy z pierwszej odpowiedzi (WIELKIE dzięki RADU23), uruchomiłem i wyczyściłem sporo łajna
    potem odinstalowałem wspomniane w drugiej odpowiedzi (dla Ciebie też WIELKIE dzięki krzychupar) programy (programu qksee już nie było) i stworzyłem plik fixlist. uruchomiłem frst i czyściłem. po restarcie przeskanowałem ponownie. i tu prośba - załączam nowe logi. możecie rzucić okiem? mam nadzieję, że jest ok, jeśli nie to będę wdzięczny za dalszą pomoc.

    Yhtaa

    0
  • #5 29 Sie 2016 05:12
    krzychupar
    Poziom 40  

    Jest OK. Usuń C:\FRST i zamknij temat.
    Logi FRST - prośba o sprawdzenie

    0