Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST . Proszę o odczytanie i instrukcje

piszek78 06 Mar 2017 16:02 315 5
  • Pomocny post
    #2 06 Mar 2017 16:47
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Task: {828701E8-2B96-4454-8306-B6E4AF7D6375} - System32\Tasks\andyounnewsnetrotorsm => Firefox.exe andyounnews.net/rotorsm <==== UWAGA
    Task: C:\Windows\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    Task: C:\Windows\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== UWAGA
    HKU\S-1-5-18\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku
    GroupPolicy: Ograniczenia <======= UWAGA
    GroupPolicy\User: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040
    SearchScopes: HKU\S-1-5-21-2954970998-2722069650-2874936489-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BDB9A8F89-71B4-4B65-8D15-741244EF4C97%7D&gp=811041
    SearchScopes: HKU\S-1-5-21-2954970998-2722069650-2874936489-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BDB9A8F89-71B4-4B65-8D15-741244EF4C97%7D&gp=811041
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\4o38jz2q.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\4o38jz2q.default -> Поиск@Mail.Ru
    FF Keyword.URL: Mozilla\Firefox\Profiles\4o38jz2q.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3B...-C827-4EAC-9751-DCE2F3417C2B%7D&gp=811037




    FF SearchPlugin: C:\Users\matiz\AppData\Roaming\Mozilla\Firefox\Profiles\4o38jz2q.default\searchplugins\mailru.xml [2017-03-05]
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    S3 NTIOLib_FastBoot; \??\C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [X]
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2017-03-05 10:40 - 2017-03-05 10:40 - 00000000 ____D C:\Users\matiz\AppData\Local\Mail.Ru
    2017-03-05 10:40 - 2017-03-05 10:40 - 00000000 ____D C:\ProgramData\Mail.Ru
    2017-03-05 10:38 - 2017-03-05 10:39 - 00003594 _____ C:\Windows\System32\Tasks\andyounnewsnetrotorsm
    2017-03-05 10:38 - 2017-03-05 10:38 - 00000000 ____D C:\Users\matiz\AppData\Roaming\Softlink
    2017-03-05 10:36 - 2008-01-01 00:35 - 00000000 ____D C:\ProgramData\Microleaves
    2017-03-05 10:34 - 2017-03-05 10:35 - 00000000 ____D C:\Users\matiz\AppData\Roaming\UCChannel
    2017-03-05 10:34 - 2008-01-01 00:35 - 00000000 __SHD C:\Users\matiz\AppData\Local\svchost
    2017-03-05 10:33 - 2017-03-05 10:34 - 00000000 ____D C:\Users\matiz\AppData\Roaming\Microleaves
    2017-03-05 10:33 - 2017-03-05 10:34 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-05 10:33 - 2017-03-05 10:34 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-03-05 10:33 - 2017-03-05 10:33 - 01120768 _____ C:\Users\matiz\AppData\Roaming\Zenquotone.exe
    2017-03-05 10:33 - 2017-03-05 10:33 - 01120768 _____ C:\Users\matiz\AppData\Roaming\Santip.exe
    2017-03-05 10:33 - 2017-03-05 10:33 - 00140288 _____ C:\Users\matiz\AppData\Roaming\Installer.dat
    2017-03-05 10:33 - 2017-03-05 10:33 - 00018432 _____ C:\Users\matiz\AppData\Roaming\Main.dat
    2017-03-05 10:33 - 2017-03-05 10:33 - 00003060 _____ C:\Windows\System32\Tasks\hostTask
    2017-03-05 10:33 - 2017-03-05 10:33 - 00000000 ____D C:\ProgramData\PrefersSecure
    2017-03-05 10:33 - 2017-03-05 10:33 - 0140288 _____ () C:\Users\matiz\AppData\Roaming\Installer.dat
    2017-03-05 10:33 - 2017-03-05 10:33 - 0018432 _____ () C:\Users\matiz\AppData\Roaming\Main.dat
    2017-03-05 10:33 - 2017-03-05 10:33 - 1120768 _____ () C:\Users\matiz\AppData\Roaming\Santip.exe
    2017-03-05 10:33 - 2017-03-05 10:33 - 1120768 _____ () C:\Users\matiz\AppData\Roaming\Zenquotone.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).

    0
  • #3 06 Mar 2017 17:04
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #4 06 Mar 2017 18:10
    piszek78
    Poziom 7  

    Proszę bardzo nowe logi . A jeszcze takie pytanko - skanowałem komputer bootowalnym nortonem i nic nie wykrył . Czemu tak się dzieje ? Myślałem , że jak zabotuje komputer z antywirusa i go nim przeskanuje to wykryje wszystko a tu kicha ; D

    0
  • Pomocny post
    #5 06 Mar 2017 18:25
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt:
    Task: {17587499-3125-474E-BEA8-C150AE8181FC} - System32\Tasks\{FAEFAB1C-B4F3-470C-ABF2-5CD43E7B7894} => pcalua.exe -a "E:\firefox pobrane\jxpiinstall.exe" -d "E:\firefox pobrane"
    Task: {B8944791-A1E1-45E8-A33D-A2A07F7E7418} - \hostTask -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\...\MountPoints2: D - D:\startuj.exe
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\...\MountPoints2: {0ab3c0ac-faaf-11e6-b349-806e6f6e6963} - D:\Setup.exe
    HKU\S-1-5-21-2954970998-2722069650-2874936489-1000\...\MountPoints2: {c45c8072-fdf8-11e6-bb2b-af27eb0d5bdf} - G:\setup.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-03-03] (Microsoft Corporation)
    2017-03-06 17:28 - 2017-03-06 17:33 - 00000000 ____D C:\AdwCleaner
    2017-03-05 10:33 - 2008-01-01 00:37 - 00000000 ____D C:\ProgramData\Logic Cramble

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 06 Mar 2017 18:32
    piszek78
    Poziom 7  

    Dziękuję za pomoc .

    0