Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o pomoc - logi z FRST

komoroek11 07 Wrz 2016 15:46 552 7
  • #2 07 Wrz 2016 16:05
    Acorus 20
    Spec od komputerów

    Brak loga FRST.txt

    0
  • #4 07 Wrz 2016 18:52
    Kolobos
    Spec od komputerów

    Usun recznie C:\Users\USER\AppData\Local\Поиcк в Интeрнете

    Ustaw Firefox jako domyslna przegladarke.

    Fixlist.txt dla FRST:
    Task: {2FB90B57-16AC-49EB-B3A2-E9123BDCB7CE} - \e-pity2012_styczen -> Brak pliku <==== UWAGA
    Task: {51EBF639-A10E-466F-A5C0-6EBDAA508B1E} - System32\Tasks\{19280F25-0AD4-40BC-8C91-0EB866D2CDC4} => C:\Users\USER\Desktop\cmospwd-5.0\windows\cmospwd_win.exe
    Task: {77FA0DDB-9071-4B14-A2BA-1451E066E331} - \e-pity2013_styczen -> Brak pliku <==== UWAGA
    Task: {9BF66164-F1BC-4449-81EF-4094A429CA7C} - \e-pity2013_kwiecien -> Brak pliku <==== UWAGA
    Task: {AD9142AC-FA22-4C04-BDB5-D4873A40257A} - \e-pity2012_kwiecien -> Brak pliku <==== UWAGA
    Task: {FF4CC6C2-7601-47A6-AA95-1AD25C0CF3E9} - System32\Tasks\{53F7B123-8955-4FE3-915B-CB5C08CA21C4} => C:\Users\USER\Desktop\cmospwd-5.0\windows\cmospwd_win.exe
    Task: C:\Windows\Tasks\PPTAssistantNotifyTask_USER.job => C:\Users\USER\AppData\Local\PPTAssist\notify.exe <==== UWAGA
    Task: C:\Windows\Tasks\PPTAssistantUpdateTask_USER.job => C:\Users\USER\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA
    Hosts:
    HKU\S-1-5-21-2997815449-802713736-166870607-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9a...5B4A186FDC125D7600774B25CC&utm_d=20160907
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF SearchPlugin: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\7gc5rdwn.default\searchplugins\mailru.xml [2016-09-07]
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\7gc5rdwn.default\Extensions\homepage@mail.ru [2016-09-07]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\7gc5rdwn.default\Extensions\search@mail.ru [2016-09-07]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\7gc5rdwn.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-09-07]
    CHR Extension: (Brak nazwy) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2016-09-07]
    2016-09-07 15:07 - 2016-09-07 15:07 - 00000000 ____D C:\ProgramData\Mail.Ru
    2016-09-07 14:42 - 2016-09-07 14:42 - 00000000 ____D C:\Program Files\Mail.Ru
    2016-09-07 14:41 - 2016-09-07 14:42 - 202899528 _____ C:\Users\USER\Downloads\Patch(0366to0367).exe
    2016-09-07 14:41 - 2016-09-07 14:41 - 00000000 ____D C:\Users\USER\AppData\Local\Поиcк в Интeрнете
    2016-09-07 14:39 - 2016-09-07 14:39 - 00750668 _____ C:\Users\USER\Downloads\patch0366to0367_exe.rar
    (Mail.Ru) C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe
    R2 mrupdsrv; C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe [2187992 2016-09-01] (Mail.Ru)
    EmptyTemp:


    Po wykonaniu zamiesc fixlog oraz nowe logi z FRST, ze skanowania.

    0
  • #6 07 Wrz 2016 19:25
    Kolobos
    Spec od komputerów

    Zamiesc NOWE logi, ze skanowania, a nie te z czerwca.

    0
  • #8 07 Wrz 2016 19:43
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    Task: {0256B119-8053-4325-9A0E-714ECEE0A6E6} - System32\Tasks\MailRuUpdater => C:\Users\USER\AppData\Local\Mail.Ru\MailRuUpdater.exe
    Task: {5B196633-619E-400E-B650-0E310905C641} - System32\Tasks\ComDev => C:\Users\USER\AppData\Local\ComDev\ComDev.exe [2016-09-07] () <==== UWAGA
    HKU\S-1-5-21-2997815449-802713736-166870607-1000\...\MountPoints2: {27b48522-4e78-11e2-864a-0021cc64d51d} - F:\cdstart.exe
    SearchScopes: HKU\S-1-5-21-2997815449-802713736-166870607-1000 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2997815449-802713736-166870607-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    FF Homepage: hxxp://granena.ru/?utm_content=31b5cebd524a9a...5B4A186FDC125D7600774B25CC&utm_d=20160907
    S2 mrupdsrv; "C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe" --s [X]
    2016-09-07 14:43 - 2016-09-07 17:43 - 00000000 ____D C:\Users\USER\AppData\Local\ComDev
    2016-09-07 14:37 - 2016-01-16 01:43 - 00926709 _____ (Alkad) C:\Users\USER\Downloads\Setup.exe

    0