Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST.

17 Mar 2017 20:45 315 4
  • Pomocny post
    #2 18 Mar 2017 02:18
    Kolobos
    Spec od komputerów

    Odinstaluj:
    McAfee Security Scan Plus
    McAfee WebAdvisor
    Reimage Repair

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {5F3E873A-C27D-4735-9309-D64183E239DA} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== UWAGA
    Task: {CB3AD9EB-CCC3-40EC-96C4-8C2C927D5662} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe [2015-12-20] () <==== UWAGA
    2017-02-21 15:35 - 2017-03-05 16:51 - 00645528 _____ () C:\Program Files (x86)\Wooden Seal\updateWoodenSeal.exe
    2015-12-26 19:14 - 2017-02-26 19:20 - 00661912 _____ () C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe
    Hosts:
    () C:\Program Files (x86)\Wooden Seal\updateWoodenSeal.exe
    () C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe
    (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
    (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
    HKLM-x32\...\Run: [] => [X]
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-01]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe (McAfee, Inc.)
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF user.js: detected! => C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\8r7m6mol.default\user.js [2016-08-01]
    CHR Extension: (PConverter) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2016-10-08]
    R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8061808 2017-01-19] (Reimage®)
    R2 Update Wooden Seal; C:\Program Files (x86)\Wooden Seal\updateWoodenSeal.exe [645528 2017-03-05] () [Brak podpisu cyfrowego]
    R2 Util Wooden Seal; C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe [661912 2017-02-26] () [Brak podpisu cyfrowego]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    R3 xspirit; \??\C:\Windows\xspirit.sys [X]
    2017-03-17 20:17 - 2017-03-17 20:18 - 05659355 _____ (Swearware) C:\Users\Tomek\Downloads\ComboFix(1).exe
    2017-03-12 19:56 - 2017-03-12 19:56 - 00004266 _____ C:\Windows\System32\Tasks\ReimageUpdater
    2017-03-12 19:56 - 2017-03-12 19:56 - 00000000 ____D C:\ProgramData\Reimage Protector
    2017-03-12 19:56 - 2017-03-12 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
    2017-03-12 19:55 - 2017-03-12 19:56 - 00000000 ____D C:\rei
    2017-03-12 19:55 - 2017-03-12 19:56 - 00000000 ____D C:\Program Files\Reimage
    2017-03-12 19:54 - 2017-03-12 19:57 - 00000121 _____ C:\Windows\Reimage.ini
    2017-03-12 19:54 - 2017-03-12 19:54 - 00604928 _____ (Reimage) C:\Users\Tomek\Downloads\ReimageRepair.exe
    2017-02-22 12:35 - 2017-02-22 12:35 - 00001282 _____ C:\Users\Tomek\Desktop\Kontynuuj instalację aimp.lnk
    2017-02-21 15:43 - 2017-02-21 15:43 - 05659775 _____ (Swearware) C:\Users\Tomek\Downloads\ComboFix.exe
    2017-02-21 15:29 - 2017-03-17 20:19 - 00000000 ____D C:\AdwCleaner
    C:\Users\Tomek\installer_Microsoft_Word_sciagnij.exe
    EmptyTemp:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #4 18 Mar 2017 10:01
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.


    Ps. Nie uzywaj combofix.

    0
  • #5 18 Mar 2017 10:03
    2917556
    Użytkownik usunął konto