Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

fix do FRST - PieSearch - jak stworzyć?

bartekzaw1 23 Wrz 2016 22:12 282 1
  • #1 23 Wrz 2016 22:12
    bartekzaw1
    Poziom 1  

    Witam, na komputerze z którego korzystają moi rodzice zainstalowała się masa niechcianych programów. Z większością już się uporałem ale mam jeszcze problem m.in. z PieSearch w Chromie. Prosiłbym o pomoc w stworzeniu fixa do FRST. W załącznikach pliki z programu. Z góry dzięki za pomoc.

    0 1
  • #2 23 Wrz 2016 22:35
    Kolobos
    Spec od komputerów

    Odinstaluj: McAfee Security Scan Plus

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    ShortcutWithArgument: C:\Documents and Settings\Bartek.KOMPUTER\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467...0629&uid=ST3500418AS_6VM2PV45XXXX6VM2PV45
    ShortcutWithArgument: C:\Documents and Settings\Bartek.KOMPUTER\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1467...0629&uid=ST3500418AS_6VM2PV45XXXX6VM2PV45
    ShortcutWithArgument: C:\Documents and Settings\Bartek.KOMPUTER\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1473...0912&uid=ST3500418AS_6VM2PV45XXXX6VM2PV45
    2016-09-12 15:33 - 2016-09-12 10:28 - 00325352 _____ () C:\Program Files\InterHop\InterHop.exe
    () C:\Program Files\InterHop\InterHop.exe
    HKLM\...\Run: [WinSys2] => C:\WINDOWS\system32\winsys2.exe [208896 2008-07-03] ()
    HKU\S-1-5-21-789336058-573735546-682003330-1003\...\MountPoints2: {c06e5d41-e910-11e5-af5e-0021853cf3ba} - D:\LG_PC_Programs.exe
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku




    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku
    BootExecute: autocheck autochk *
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    CHR HomePage: Default -> search.ask.com/?gct=hp
    CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> search.ask.com
    CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    R2 InterHop; C:\Program Files\InterHop\InterHop.exe [325352 2016-09-12] ()
    R1 {01531192-f7ef-415f-a549-cfdb11836731}t; C:\WINDOWS\System32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}t.sys [54816 2014-05-20] (StdLib)
    R1 {015ea39c-68f5-4e31-82f0-5fced1163b9e}t; C:\WINDOWS\System32\drivers\{015ea39c-68f5-4e31-82f0-5fced1163b9e}t.sys [55456 2014-11-27] (StdLib)
    R1 {03d08387-c95c-46e0-b2f8-4cd0ed929279}t; C:\WINDOWS\System32\drivers\{03d08387-c95c-46e0-b2f8-4cd0ed929279}t.sys [55456 2014-11-29] (StdLib)
    R1 {065e143d-1902-481f-8881-fe1a7a86fdd7}t; C:\WINDOWS\System32\drivers\{065e143d-1902-481f-8881-fe1a7a86fdd7}t.sys [55456 2014-11-28] (StdLib)
    S3 GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS [X]
    S3 NTACCESS; \??\I:\NTACCESS.sys [X]
    S3 SetupNTGLM7X; \??\I:\NTGLM7X.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2016-09-23 21:36 - 2016-09-23 21:38 - 00000000 ____D C:\AdwCleaner
    2016-09-23 21:16 - 2016-09-23 21:16 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\McAfee
    2016-09-23 21:16 - 2016-09-23 21:16 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\McAfee
    2016-09-12 15:33 - 2016-09-12 15:33 - 00000000 ____D C:\Program Files\InterHop
    C:\WINDOWS\system32\pl_*.html
    C:\WINDOWS\system32\EN_*.html
    2016-09-23 21:41 - 2014-03-20 21:17 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2011-12-25 20:28 - 2016-05-15 17:13 - 0000004 _____ () C:\Program Files\is.dat
    2015-12-25 14:23 - 2016-07-28 10:44 - 2990841 _____ (Update) C:\Program Files\SSFK.exe
    2011-12-25 20:28 - 2011-12-25 20:28 - 0016384 _____ () C:\Program Files\uik.dat
    2013-11-16 14:07 - 2013-11-13 17:27 - 0765488 _____ (AnyProtect.com) C:\Documents and Settings\Bartek.KOMPUTER\Ustawienia lokalne\Dane aplikacji\AnyProtectScannerSetup.exe
    C:\Documents and Settings\Bartek\nfsw.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0