Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prosba o sprawdzenie logow z FRST

Morgoth143 18 Paź 2016 18:59 291 6
  • #1 18 Paź 2016 18:59
    Morgoth143
    Poziom 14  

    Witam.
    Proszę o sprawdzenie logów i ewentualne następne kroki. Sam nawet nie wiem, co dokładnie się stało, poza tym, że sporo programów, nagle chciało się uruchomić, plus oczywista zmiana strony startowej w przeglądarce. Zrobiony: skan MBAM, skan AdwCleaner.
    Nie wiem dlaczego ale gdy wybieram forum przy tworzeniu tematu, to nie ma tam nigdzie działu "Pogotowie Antywirusowe".

    0 6
  • Pomocny post
    #2 18 Paź 2016 19:57
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {3daaa480-870e-11e6-9a9c-bc5ff478198e} - E:\AutoRun.exe
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {6903a0d2-4512-11e6-8ad7-bc5ff478198e} - F:\SETUP.EXE
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {6903a0d5-4512-11e6-8ad7-bc5ff478198e} - G:\SETUP.EXE
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {e7e3752f-dd91-11e5-afa6-bc5ff478198e} - E:\setup.exe
    HKU\S-1-5-18\...\Run: [] => 0
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    2016-10-18 17:13 - 2016-10-18 17:13 - 00003568 _____ C:\Windows\System32\Tasks\{008713FB-DF99-4F86-9C62-75EF3134D35A}
    2016-10-18 16:59 - 2016-10-18 16:59 - 00000000 ____D C:\Program Files (x86)\hhh
    2016-10-18 16:58 - 2016-10-18 16:59 - 00000000 ____D C:\Users\Młody\AppData\Roaming\Microleaves
    2016-10-18 16:58 - 2016-10-18 16:58 - 07214592 _____ C:\Users\Młody\AppData\Roaming\agent.dat
    2016-10-18 16:58 - 2016-10-18 16:58 - 00712704 _____ C:\Users\Młody\AppData\Roaming\Haystring.exe
    2016-10-18 16:58 - 2016-10-18 16:58 - 00140288 _____ C:\Users\Młody\AppData\Roaming\Installer.dat
    2016-10-18 16:58 - 2016-10-18 16:58 - 00018432 _____ C:\Users\Młody\AppData\Roaming\Main.dat
    2016-10-18 17:05 - 2016-07-10 22:14 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #3 18 Paź 2016 20:31
    Morgoth143
    Poziom 14  

    Chyba jest juz okej. Cos jeszcze wstawic? Musze odswiezac Firefoxa jesli juz wszystko sobie strone startowa i inne sam juz poustawialem w opcjach? Raczej nie(?)

    0
  • #5 18 Paź 2016 20:40
    Morgoth143
    Poziom 14  

    "Deleted : C:\Users\Młody\Desktop\adwcleaner_6.020.exe
    Deleted : C:\Users\Młody\Desktop\JRT.exe"
    Ej no halo dlaczego XD
    Nie no, nie mam za zle po prostu pobiore na nowo.

    0
  • Pomocny post
    #6 18 Paź 2016 20:45
    Kolobos
    Spec od komputerów

    @Morgoth143 DelFix usuwa wszystkie narzedzia automatycznie.

    0
  • #7 18 Paź 2016 20:48
    Morgoth143
    Poziom 14  

    Dziekuje za pomoc!
    Milego wieczoru/nocy

    0