Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

File Finder? Logi FRST , chyba już dobrze

simonienko 06 Paź 2016 09:14 339 4
  • Pomocny post
    #3 06 Paź 2016 09:26
    Kolobos
    Spec od komputerów

    Uzyj adwc: http://www.bleepingcomputer.com/download/adwcleaner/ opcja Szukaj i Usun.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1474351737&a=1054667&src=sh&uuid=81ccba28-6ec2-43f0-8fc7-c9e35e8af701,1474351659399"
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1474351737&a=1054667&src=sh&uuid=81ccba28-6ec2-43f0-8fc7-c9e35e8af701,1474351659399"
    ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1474351737&a=1054667&src=sh&uuid=81ccba28-6ec2-43f0-8fc7-c9e35e8af701,1474351659399"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1474351737&a=1054667&src=sh&uuid=81ccba28-6ec2-43f0-8fc7-c9e35e8af701,1474351659399"
    ManualProxies: 0hxxp://non-block.net/wpad.dat?ccfe7066a8c1aed8d30ba24ebce9d68116829794
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\1766568424.js [2016-09-20] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files\mozilla firefox\1766568424.cfg [2016-09-20] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    2016-09-20 08:12 - 2016-09-20 08:12 - 00000000 ____D C:\ProgramData\FileFinder
    2016-09-20 08:11 - 2016-09-20 08:12 - 00000000 ____D C:\ProgramData\Webitar Production Inc
    2016-07-18 12:08 - 2016-07-18 12:08 - 6748160 _____ () C:\Program Files\GUT1281.tmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST oraz C:\Adwcleaner i to wszystko.

    Przy okazji zrob skan przy pomocy mbam http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #5 06 Paź 2016 10:28
    Kolobos
    Spec od komputerów

    Nowe logi sa zbedne.
    File Finder? Logi FRST , chyba już dobrze

    0