Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST log pomoc - Prośba o fix do FRST

Shizmo 02 Wrz 2016 16:40 453 1
  • #1 02 Wrz 2016 16:40
    Shizmo
    Poziom 1  

    Witam. Mam zainfekowaną przeglądarkę google chrome, mianowicie domyślną wyszukiwarką jest jakiś syf, którego nie mogę się pozbyć (O tych ustawieniach decyduje administrator.) oraz strona startowa również jest zmieniona. Wklejam logi z FRST.

    0 1
  • #2 02 Wrz 2016 18:40
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    Task: {029FD075-4494-4069-8ACB-BEE8D781DBFE} - \WPD\SqmUpload_S-1-5-21-1185996581-970554820-843250562-1002 -> Brak pliku <==== UWAGA
    Task: {11BC8FB3-9D48-4907-8365-F1A19895CA1D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Brak pliku <==== UWAGA
    Task: {20EC644D-3176-421A-8BDC-2BAB5BA943B2} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA
    Task: {23746588-90CF-47FF-8536-D20B4313D8B3} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Brak pliku <==== UWAGA
    Task: {287F172F-0AA6-4025-ADE0-17F630DD6AA0} - \Launch Manager -> Brak pliku <==== UWAGA
    Task: {2C9D5E6A-39AA-494B-9CC2-A3F1873C30A5} - \CreateExplorerShellUnelevatedTask -> Brak pliku <==== UWAGA
    Task: {31C91C0F-623F-4691-A1C5-044391EB5197} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Brak pliku <==== UWAGA
    Task: {3210F927-8D21-48C4-A39D-916D5E894FBA} - \WpsUpdateTask_Admin -> Brak pliku <==== UWAGA
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Brak pliku <==== UWAGA
    Task: {36B58E43-E2AC-4B64-8A9D-686AA97D91C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {3B8F5927-9C11-4C76-8898-9D30F04611E8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {3E6D9075-0CCC-4F8B-AC45-44C5D1B9013F} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Brak pliku <==== UWAGA
    Task: {3F3C30A7-D21D-463A-8CA3-22CC4963C883} - \WpsNotifyTask_Admin -> Brak pliku <==== UWAGA
    Task: {4B9B4BDE-353C-4F95-A848-6D3FBBF5D984} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA
    Task: {4F3EAF99-D2A6-4118-A2E2-A1A6DF32398E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {55E21077-EAF9-4BE4-AE0C-76C57781265B} - \UbtFrameworkService -> Brak pliku <==== UWAGA
    Task: {59707E3F-AA32-4B16-807F-F8C1A479EDBF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Brak pliku <==== UWAGA
    Task: {62272262-D7ED-4259-B730-614EDB1AEA07} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Brak pliku <==== UWAGA
    Task: {62B25728-C40A-43CC-943D-7DBD312785A1} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Brak pliku <==== UWAGA
    Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Brak pliku <==== UWAGA
    Task: {6F669215-16DA-4F1A-BE26-C2BC0FF4F8C5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA




    Task: {768875E9-064D-4761-8237-6E1EC15D944C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {7B4D19D6-CF08-4ABF-8A60-2AF5ED35783A} - \Microsoft\Windows\RemovalTools\MRT_HB -> Brak pliku <==== UWAGA
    Task: {7BA9679C-4F5E-47A7-B06D-1ACD1A7631C2} - \Optimize Start Menu Cache Files-S-1-5-21-1185996581-970554820-843250562-1002 -> Brak pliku <==== UWAGA
    Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Brak pliku <==== UWAGA
    Task: {9ABCC4E9-28BD-4DC9-8174-013DB795DCE1} - \Apple\AppleSoftwareUpdate -> Brak pliku <==== UWAGA
    Task: {9DE35D69-1DE2-4578-AFCC-70BEBDF3C96F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {B3052B3F-18F1-47B8-847D-89D7FD394560} - \Optimize Start Menu Cache Files-S-1-5-21-1185996581-970554820-843250562-500 -> Brak pliku <==== UWAGA
    Task: {B400015A-DEEC-4989-95A1-DCB8C7A3F3EA} - \Power Management -> Brak pliku <==== UWAGA
    Task: {B8D295CA-62F5-489B-86F3-0A8EEDD7945D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Brak pliku <==== UWAGA
    Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Brak pliku <==== UWAGA
    Task: {DBFD9F33-2AC7-4AEC-867F-A496F82164A3} - \Microsoft\VisualStudio\VSIX Auto Update 14 -> Brak pliku <==== UWAGA
    Task: {E33C8AC3-3AB7-41CD-8A7C-52FB00A6BFB3} - \klcp_update -> Brak pliku <==== UWAGA
    Task: {EAD6B1BD-046B-4E4D-8C0D-FF26286114C9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {F192A2D6-B54D-4D25-9CCE-52EE6415CB06} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Brak pliku <==== UWAGA
    Hosts:
    HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4673304 2016-07-16] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [4673304 2016-07-16] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-1185996581-970554820-843250562-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4673304 2016-07-16] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-1185996581-970554820-843250562-1002\...\Winlogon: [Shell] C:\Windows\explorer.exe [4673304 2016-07-16] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [4673304 2016-07-16] (Microsoft Corporation) <==== UWAGA
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-1185996581-970554820-843250562-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1185996581-970554820-843250562-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-1185996581-970554820-843250562-1002 -> DefaultScope {B1AEC821-AFB4-4EBB-B674-93367E0BECC5} URL =
    SearchScopes: HKU\S-1-5-21-1185996581-970554820-843250562-1002 -> {B1AEC821-AFB4-4EBB-B674-93367E0BECC5} URL =
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    C:\Windows\SysWOW64\packager.dll
    C:\Windows\System32\P2P.dll
    C:\Windows\System32\Drivers\ataport.sys
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0