Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

FRST - Prośba o analizę logów FRST

pionier_ 23 Lis 2016 17:03 258 6
  • #1 23 Lis 2016 17:03
    pionier_
    Poziom 10  

    Witam
    Pomimo użycia Malwarebytes Anti-Malware, do każdej nowej strony otwiera mi się okno reklamy w Chrome, używam AdBlock ale to chyba nic nie daje, czy mogę prosić o analizę logów FRST, podobno ten soft czyni cuda :)

    dzięki i pozdrawiam

    Pionier_

    0 6
  • Pomocny post
    #2 23 Lis 2016 17:36
    Acorus 20
    Spec od komputerów

    Odinstaluj Java 7 Update 80. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {B00DDE67-BEAA-48EC-BBA3-853BCBF8B764} - System32\Tasks\{C9574138-FC2E-4DEB-8630-E06D644DB542} => pcalua.exe -a F:\Soft\RegCleaner(dobreprogramy.pl).exe -d F:\Soft
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\...\MountPoints2: {267af66f-897c-11e6-ac92-d4bed980e90e} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\...\MountPoints2: {2bbd6279-a014-11e6-bf37-20689d66021f} - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {267af66f-897c-11e6-ac92-d4bed980e90e} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\index.html
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2bbd6279-a014-11e6-bf37-20689d66021f} - E:\HTC_Sync_Manager_PC.exe
    GroupPolicy: Ograniczenia <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{5a31ee62-b042-4e09-a8aa-8a28065c0c25} <======= UWAGA (Ograniczenia - IP)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1442413304-868176092-3615609121-1520-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1442413304-868176092-3615609121-3990-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    U2 CdpPacket; Brak ImagePath
    S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X]
    2016-11-22 21:07 - 2016-11-22 21:14 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Zainstaluj uBlock Origin.

    0
  • #3 23 Lis 2016 18:25
    pionier_
    Poziom 10  

    OK tak zrobiłem mam nadal zainstalowanego Malwarebytes Anti-Malware
    i wyskakuje mi okienko , szkodliwa strona/informacja od MAM że strona została zablokowana, odinstalować ? Malwarebytes Anti-Malware i zweryfikować :)

    0
  • Pomocny post
    #4 23 Lis 2016 18:27
    Acorus 20
    Spec od komputerów

    Widocznie ta strona jest szkodliwa.

    0
  • #5 23 Lis 2016 18:35
    pionier_
    Poziom 10  

    OK dzięki też tak myślę że coś na tej stronie, ale może bardziej na pod stronie tzw okienku jest syf.
    na FF to samo więc gdyby były nadal problemy to re-open zrobię postu

    0
  • #6 23 Lis 2016 18:45
    Kolobos
    Spec od komputerów

    Zrob kopie zakladek, odinstaluj Chrome, nastepnie usun katalog profilu Chrome z C:\Users\KOMP_PC\AppData\Local\Google\Chrome\User Data\Default i zainstaluj przegladarke ponownie.

    0
  • #7 23 Lis 2016 19:24
    pionier_
    Poziom 10  

    :) i wskazane kopie haseł, bo teraz to z PC nie ma jak się zalogować, ale wiesz Kolobos jak pisałem na FF mam to samo więc to chyba nie Chrome, ale dzięki za zainteresowanie :)
    edit :
    OK trochę dziwnie zachowywał się Chrome po instalacji i wpisaniu loginu xx.gmail.com, 3 x razy restart przeglądarki, teraz działa, ale obrazek jak w załaczniku
    edit 1:
    :( nadal to samo
    zainstalowane w Chrome wtyczki AdBlocki i uBlock Origin
    coś można z tym zrobić ? czy tylko FD

    pozdrawiam

    0