Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST - Wolna praca komputera.

domyslnik 13 Wrz 2016 14:26 477 5
  • #1 13 Wrz 2016 14:26
    domyslnik
    Poziom 11  

    Witam, zwracam się z prośbą o sprawdzenie logów z FRST. Siostra przez prawie 2 miesiące korzystała z mojego komputera a teraz po powrocie wydaje mi się, że nie wszystko chodzi tak jak powinno.

    Zawsze miała tendencje do ściągania różnych śmieci bez sprawdzania instalatorów, także podejrzewam trochę wirusów...

    0 5
  • #3 13 Wrz 2016 14:41
    domyslnik
    Poziom 11  

    Jestem w trakcie wykonywania skanów z tych programów, post edytuję.
    ________________________________________________

    Po edycie.
    Malwarebytes oraz ADW coś tam znalazło, usunąłem i po restarcie faktycznie działa to lepiej.

    Nie wiem czy to nadal potrzebne, ale daję ponownie logi z FRST. Może jest tam coś jeszcze.
    A jeżeli nie to i tak bardzo dziękuję za pomoc, zapomniałem o tych dwóch programikach.

    0
  • #4 13 Wrz 2016 14:53
    Kolobos
    Spec od komputerów

    Odinstaluj Browser-Security

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {7C68391D-61D4-4F8A-B5AC-9E2FE1642C18} - System32\Tasks\{6529A0E3-060F-4B2A-958F-2ACB99985717} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/pl/abandoninstall?page=tsProgressBar
    () C:\Users\damia\AppData\Roaming\Browser-Security\s768.exe
    HKU\S-1-5-21-4158971563-1982409175-2001380203-1001\...\Run: [safe_urls768] => C:\Users\damia\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
    HKU\S-1-5-21-4158971563-1982409175-2001380203-1001\...\MountPoints2: {f94d598f-aa7f-11e5-a877-d8cb8acb09f8} - "E:\setup.exe"
    Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
    Startup: C:\Users\damia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RCRN_Autoupdater.exe.lnk [2016-09-08]
    ShortcutTarget: RCRN_Autoupdater.exe.lnk -> C:\Program Files (x86)\Steam\steamapps\common\Skyrim\RCRN\Autoupdater\RCRN_Autoupdater.exe (No File)
    FF NetworkProxy: "autoconfig_url", "data:;base64,ZnVuY3Rpb24gRmluZFByb3h5Rm9yVVJMKHVybCwgaG9zdCkgeyBpZih1cmwuaW5kZXhPZigiaHR0cHM6Ly8iKSA+IC0xKSB7IHJldHVybiAiUFJPWFkgezF9IjsgfSBlbHNlIHJldHVybiAiSFRUUFMgezB9IjsgfQ=="
    FF user.js: detected! => C:\Users\damia\AppData\Roaming\Mozilla\Firefox\Profiles\anjcuuki.default\user.js [2016-09-11]
    FF Extension: (Browser-Security) - C:\Users\damia\AppData\Roaming\Mozilla\Firefox\Profiles\anjcuuki.default\Extensions\firefox@browser-security.de.xpi [2016-09-11]
    CHR HKU\S-1-5-21-4158971563-1982409175-2001380203-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-4158971563-1982409175-2001380203-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2016-09-11 22:58 - 2016-09-11 22:58 - 00000000 ____D C:\Users\damia\AppData\Roaming\Browser-Security
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    0
  • #5 13 Wrz 2016 14:57
    domyslnik
    Poziom 11  

    @Kolobos
    Mogę skorzystać z FRST po usunięciu kilku rzeczy za pomocą adw cleanera i malwarebytes?


    _________________


    Już wszystko śmiga.

    Dziękuję Panowie, miłego popołudnia.

    0
  • #6 13 Wrz 2016 14:58
    Kolobos
    Spec od komputerów

    Oczywiscie.

    0