Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wirus/malware/adware - mógłby ktoś rzucić okiem na FRST?

nchuck 28 Paź 2016 23:31 273 1
  • #2 29 Paź 2016 00:01
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    CustomCLSID: HKU\S-1-5-21-1411906201-2251629979-2921411400-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F8B8ECC2D0E7}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    Task: {25AAF31D-64F4-4A0C-A548-E5127BB456FA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {2BF1E7CF-9E31-4EA5-95AB-8459107A3099} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {4146BC33-3379-423E-8845-075E8C513252} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {728A23FB-B3E9-4141-8DCF-66537CE1C861} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {7C9AC335-B3D3-4199-A936-9EDEB2F3EA4E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {8694897E-6A11-465A-A321-09A20FF2BEBC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {8E14243C-0DAE-4811-B395-0150D1863A49} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {902D086B-FAE7-4F1C-8E10-EFDDBC54E553} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {D6681450-52F7-4C9E-A9E9-F6AE7E62E9C5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DE4BBB93-07D7-4A98-B1AD-4B4801957648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {E4B37DBC-7869-4BDE-B642-24E653CDEB0D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {FCC291F7-CD10-435A-B3EA-7BBBEE4008C1} - \WPD\SqmUpload_S-1-5-21-1411906201-2251629979-2921411400-1001 -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Brak pliku) <===== Cyrillic
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicyScripts: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{045005e6-491e-436f-9b91-1284841c5c05}: [NameServer] 188.120.239.115,8.8.8.8
    HKU\S-1-5-21-1411906201-2251629979-2921411400-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
    FF ProfilePath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\84u6oo6w.default\Profiles\84u6oo6w.default [nie znaleziono]
    CHR Profile: C:\Users\Adam\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-28] <==== UWAGA
    S3 cpuz137; \??\C:\Users\Adam\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0