Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi po usunięciu YAC - FRST, Addition

szymonkaca 24 Paź 2016 17:40 306 6
  • #2 24 Paź 2016 17:50
    safbot1st
    Poziom 43  

    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    do wywalenia.
    Poza tym nic złego nie widać.

    0
  • #3 24 Paź 2016 17:52
    szymonkaca
    Poziom 4  

    Czy mógłbyś mi jeszcze napisać jak i gdzie znaleźć ten plik do wywalenia?

    0
  • #4 24 Paź 2016 18:01
    safbot1st
    Poziom 43  

    Zwyczajnie, zapisujesz do pliku tylko tą linijkę:

    Code:
     S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] 

    Zapisujesz jako pilik fixlist.txt przy FRST.exe i w FRST wybierasz "Napraw".

    0
  • #5 24 Paź 2016 18:04
    Kolobos
    Spec od komputerów

    Odinstaluj WinZip

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKU\S-1-5-21-3275879722-3821695238-1029705909-1000\...\MountPoints2: {87bbcf9c-c384-11e5-a9aa-d8cb8a7c48e3} - F:\autorun.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2016-10-24 17:14 - 2016-10-24 17:17 - 00000000 ____D C:\AdwCleaner
    2016-10-24 17:28 - 2016-05-17 07:19 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    @safbot1st
    > Poza tym nic złego nie widać.

    Widac.

    0
  • #6 24 Paź 2016 18:08
    Acorus 20
    Spec od komputerów

    Odinstaluj WinZip. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKU\S-1-5-21-3275879722-3821695238-1029705909-1000\...\MountPoints2: {87bbcf9c-c384-11e5-a9aa-d8cb8a7c48e3} - F:\autorun.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-3275879722-3821695238-1029705909-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
    2016-10-24 17:14 - 2016-10-24 17:17 - 00000000 ____D C:\AdwCleaner
    2016-10-24 17:28 - 2016-05-17 07:19 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #7 24 Paź 2016 18:20
    szymonkaca
    Poziom 4  

    Dziękuje bardzo za pomoc.

    0