Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - Uprzejma prośba o sprawdzenie logów

sebek120 06 Lis 2016 13:57 360 2
  • #1 06 Lis 2016 13:57
    sebek120
    Poziom 2  

    Witam!
    Pewnego razu, gdy chciałem pobrać program z jakieś dziwnej strony, to nie pobrałem tego co chciałem, tylko jakieś chińskie oprogramowanie. Dodam jeszcze, że czasami w IE wyświetla mi niechciane reklamy a Firefoxa nie da się włączyć tylko wyskakuje komunikat o błędzie. Przeskanowałem komputer za pomocą antywirusa AVG a potem Kaspersky Internet Security, czyściłem rejestr CCleanerem, skanowałem komputer programem Malwarebytes Anti-Malware oraz potraktowałem komputer narzędziami z pakietu Advanced System Care 9 (narzędziem czyszczącym komputer ze zbędnych programów i skanerem anty malware). W załączeniu zamieszczam logi z programu FRST.
    Z góry dziękuje za pochylenie się nad moim problem. Pozdrawiam

    0 2
  • Pomocny post
    #2 06 Lis 2016 14:25
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {20954A51-903E-4455-B881-3E9777DF277E} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {2C5E8291-9555-4F0E-BD43-7DA90B6BC24C} - System32\Tasks\{CDD1C8A4-6323-4AC4-8463-10FB4AD467CD} => pcalua.exe -a C:\Users\user\Downloads\4113576.exe -d C:\Users\user\Downloads
    Task: {A4539458-B02C-4542-AE71-C26B6D42E054} - \27a733fd5d10000e60c454f54e143862 -> Brak pliku <==== UWAGA
    Task: {AF9918E0-70C2-4AE8-94E7-2C0A953FCA76} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== UWAGA
    Task: {B0AE3DD7-E527-4392-A399-057888892394} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-11-02] (AVAST Software)
    Task: {DB2A2722-2FBF-4E26-BA3D-A2A74E3A6D42} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-11-02] (Shanghai Guangle Network Technology Ltd
    ) <==== UWAGA
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://9o0gle.com/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://9o0gle.com/
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://9o0gle.com/
    HKU\S-1-5-21-2479291739-2921321343-1759325118-1000\...\Run: [] => [X]
    HKU\S-1-5-21-2479291739-2921321343-1759325118-1000\...\MountPoints2: {20bf7891-8f65-11e5-9935-705ab6cb317a} - G:\autorun.exe




    HKU\S-1-5-21-2479291739-2921321343-1759325118-1000\...\MountPoints2: {d1363553-a22f-11e3-9bad-705ab6cb317a} - F:\setup.exe
    HKU\S-1-5-21-2479291739-2921321343-1759325118-501\...\Run: [ALLUpdate] => D:\Programy\ALLPlayer\ALLUpdate.exe [3000680 2013-11-01] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-2479291739-2921321343-1759325118-501\...\Run: [] => [X]
    HKU\S-1-5-21-2479291739-2921321343-1759325118-501\...\MountPoints2: F - F:\Setup.exe
    HKU\S-1-5-21-2479291739-2921321343-1759325118-501\...\MountPoints2: {ca9e6652-7853-11e3-bc58-806e6f6e6963} - E:\CTRun\Start.EXE
    HKU\S-1-5-21-2479291739-2921321343-1759325118-501\...\MountPoints2: {d1363553-a22f-11e3-9bad-705ab6cb317a} - F:\SETUP.EXE /AUTORUN
    ShellExecuteHooks: - {14878054-9E93-11E6-8C20-64006A5CFC23} - Brak pliku [ ]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-11-02] ()
    ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6igw68mx.default\searchplugins\xwhji59o.xml [2016-11-02]
    CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
    S3 ApfiltrService; system32\DRIVERS\Apfiltr.sys [X]
    U0 aswVmm; Brak ImagePath
    S3 cpuz138; \??\C:\Users\user\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
    2016-11-04 20:22 - 2016-11-04 20:22 - 00000000 ____D C:\Users\user\Doctor Web
    2016-11-03 20:37 - 2016-11-03 20:41 - 00000000 ____D C:\Users\Gość\AppData\Roaming\Kuaizip
    2016-11-03 20:35 - 2016-11-03 20:35 - 00000000 ____D C:\Program Files (x86)\bia4ibm1
    2016-11-03 19:17 - 2016-11-03 19:17 - 00000000 ____D C:\Program Files (x86)\int6vhak
    2016-11-03 19:01 - 2016-11-03 19:01 - 00000000 ____D C:\Program Files (x86)\v7hwzei9
    2016-11-03 18:38 - 2016-11-03 18:38 - 00000000 ____D C:\Program Files (x86)\suw8yh35
    2016-11-02 23:31 - 2016-11-04 19:31 - 00000000 ____D C:\Program Files\żěŃą
    2016-11-02 23:31 - 2016-11-02 23:31 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
    2016-11-02 23:29 - 2016-11-03 19:19 - 00003384 _____ C:\Windows\System32\Tasks\KuaiZip_Update
    2016-11-02 23:29 - 2016-11-03 18:24 - 00000000 ____D C:\Users\user\AppData\Roaming\KuaiZip
    2016-11-02 23:27 - 2016-11-04 19:34 - 00000000 ____D C:\Users\user\AppData\Roaming\Hemkajdoa
    2016-11-02 23:27 - 2016-11-04 19:20 - 00000000 ____D C:\Program Files (x86)\mpck
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\Users\user\AppData\LocalLow\Company
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\Users\user\AppData\Local\tuto_monetize_120161102
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\Users\user\AppData\Local\Tempfolder
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\uninst
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-11-02 23:27 - 2016-11-02 23:27 - 00000000 ____D C:\Program Files (x86)\GreatMaker
    2016-11-02 23:26 - 2016-11-03 00:06 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-11-02 23:25 - 2016-11-04 19:18 - 00000000 ____D C:\Program Files (x86)\E2E46440-1478125562-71D9-20D3-705AB6CB317A
    2016-11-02 23:24 - 2016-11-02 23:24 - 00000000 ____D C:\ProgramData\Avira
    2016-11-02 23:23 - 2016-11-04 19:20 - 00000000 ____D C:\Program Files (x86)\Verherck
    2016-11-02 23:23 - 2016-11-03 00:02 - 00000000 ____D C:\Users\user\AppData\Roaming\Dretipy
    2016-11-02 23:23 - 2016-11-02 23:23 - 00000000 ____D C:\Users\user\AppData\Local\Ckaach
    2016-11-04 19:56 - 2014-12-02 21:23 - 00000440 _____ C:\Windows\system32\Drivers\etc\hosts.ics
    2016-11-02 23:52 - 2014-03-10 06:15 - 00000000 ____D C:\AdwCleaner
    2016-11-02 23:31 - 2014-08-07 09:18 - 00003128 _____ C:\Windows\System32\Tasks\{CDD1C8A4-6323-4AC4-8463-10FB4AD467CD}
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    1
  • #3 06 Lis 2016 19:06
    sebek120
    Poziom 2  

    @Acorus 20, dzięki wielkie wszystko śmiga jak należy. Temat można zamknąć.

    0