Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Analiza logów FRST. (ActiveScriptEventConsumer)

Kzzf 24 Mar 2017 16:36 345 2
  • #1 24 Mar 2017 16:36
    Kzzf
    Poziom 2  

    ADWcleaner nie potrafi usunąć czegoś o nazwie "ActiveScriptEventConsumer"
    Przeczytałem, że muszę użyć programu FRST i wrzucić logi na forum. Mam nadzieję, że ktoś zdoła mi pomóc jakoś się tego pozbyć.

    I jeszcze mam problem z "trotux - Unistall"
    To co widać zaznaczone na załączniku ze zdjęciem. Tego także nie można tego usunąć.

    To mój pierwszy post na jakimkolwiek forum, więc jak coś zrobiłem źle to przepraszam. Liczę na szybką pomoc :D

    0 2
  • Pomocny post
    #2 24 Mar 2017 17:10
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== UWAGA

    Po wykonaniu odinstaluj:
    Traffic Exchange
    trotux - Uninstall (o ile sie uda)

    Wykonaj kolejny Fixlist.txt dla FRST:
    Task: {320529BF-624E-4584-B98B-F0765EF77A9A} - System32\Tasks\Libutheratugerdom Debuger => C:\Program Files (x86)\Shunosyjibtain\xphidase.exe [2017-03-22] (Glarysoft Ltd)
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\Users\Krzysztif\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\KRZYSZ~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\KRZYSZ~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\KRZYSZ~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"
    Hosts:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-18\...\Run: [] => [X]
    HKLM\...\Providers\7ms6ul4k: C:\Program Files (x86)\Libutheratugerdom Debuger\local64spl.dll
    ShellExecuteHooks: Brak nazwy - {1D8FC264-0D4D-11E7-AD46-64006A5CFC23} - -> Brak pliku
    FF NewTab: Mozilla\Firefox\Profiles\syoq43s2.default -> hxxp://www.trotux.com/?z=0328464786a72a7f5f82...T120M500SSD1_14170C19E2F40C19E2F4&type=hp
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\syoq43s2.default -> trotux
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\syoq43s2.default -> trotux
    FF Homepage: Mozilla\Firefox\Profiles\syoq43s2.default -> hxxp://www.trotux.com/?z=0328464786a72a7f5f82...T120M500SSD1_14170C19E2F40C19E2F4&type=hp
    FF Extension: (c4player.net) - C:\Users\Krzysztif\AppData\Roaming\Mozilla\Firefox\Profiles\syoq43s2.default\Extensions\{A24937F9-5EC0-438E-B941-73F255DEA9C4}.xpi [2016-10-12] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Users\Krzysztif\AppData\Roaming\Mozilla\Firefox\Profiles\syoq43s2.default\searchplugins\7ms6ul4k.xml [2017-03-22]
    U3 kwryipow; C:\Users\Krzysztif\AppData\Local\Temp\kwryipow.sys [56584 2017-03-24] (GMER) [Brak podpisu cyfrowego] <==== UWAGA
    2017-03-24 01:17 - 2017-03-24 01:17 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Krzysztif\Downloads\rkill.exe
    2017-03-24 01:16 - 2017-03-24 01:16 - 05659269 _____ (Swearware) C:\Users\Krzysztif\Downloads\ComboFix.exe
    2017-03-23 19:08 - 2017-03-23 19:08 - 00000000 ____D C:\Program Files\7ms6ul4k
    2017-03-22 22:33 - 2017-03-22 22:34 - 06756992 _____ (ESET spol. s r.o.) C:\Users\Krzysztif\Downloads\ESETOnlineScanner_PLK.exe
    2017-03-22 17:26 - 2017-03-23 23:13 - 00000000 ____D C:\Users\Krzysztif\AppData\Roaming\Zuvolythuzok
    2017-03-22 17:26 - 2017-03-23 23:13 - 00000000 ____D C:\Program Files (x86)\Libutheratugerdom Debuger
    2017-03-22 17:26 - 2017-03-23 23:08 - 00000000 ____D C:\Program Files (x86)\Shunosyjibtain
    2017-03-22 17:26 - 2017-03-22 17:33 - 00000000 ____D C:\Users\Krzysztif\AppData\Local\Igklsoft
    2017-03-22 17:26 - 2017-03-22 17:26 - 00006184 _____ C:\WINDOWS\System32\Tasks\Libutheratugerdom Debuger
    2017-03-22 17:26 - 2017-03-22 17:26 - 00000000 ____D C:\Users\Krzysztif\AppData\Local\Atudadomtasoph
    2017-03-22 16:14 - 2017-03-22 16:15 - 00000000 ____D C:\Program Files\UXSIJIHJ1G
    2017-03-22 16:12 - 2017-03-22 16:12 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-22 16:12 - 2017-03-22 16:12 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-03-24 15:34 - 2016-06-28 20:10 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST po wykonaniu.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    1
  • #3 24 Mar 2017 17:36
    Kzzf
    Poziom 2  

    Bardzo dziękuję za pomoc :D

    0