Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Qtipr.com jak usunąć, Logi FRST

rzepa1999 15 Kwi 2017 17:10 459 2
  • Pomocny post
    #2 15 Kwi 2017 18:02
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Odinstaluj Driver Booster

    Utworz punkt przywracania systemu.

    Wykonaj Fixlist.txt dla FRST:
    Task: {D83FDCAF-547E-40C3-8FF1-2F44A985C950} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)
    Task: {F2AB7DAF-03D8-4AAE-9C89-7F5779A5CA5D} - System32\Tasks\Driver Booster SkipUAC (Damian) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShellExecuteHooks: Brak nazwy - {B77A82A6-1479-11E7-833F-64006A5CFC23} - C:\Users\Damian\AppData\Roaming\Ghajscaqoent\Jiteentstuhesy.dll -> Brak pliku
    GroupPolicy: Ograniczenia - Windows Defender <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2538661449-3986646110-641786045-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2538661449-3986646110-641786045-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/?fr=vmn&type=auslog_yaapp1_hp
    SearchScopes: HKU\S-1-5-21-2538661449-3986646110-641786045-1000 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&...8&fr=vmn&type=auslog_yaapp1_ch&p={searchTerms}
    R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2017-04-15 16:54 - 2017-04-15 16:57 - 00000000 ____D C:\AdwCleaner
    2017-04-15 16:54 - 2017-04-15 16:56 - 00000252 _____ C:\Users\Damian\Downloads\Search.txt
    2017-04-07 17:36 - 2017-04-07 17:36 - 00015656 _____ C:\ComboFix.txt
    2017-04-07 17:10 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
    2017-04-07 17:10 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
    2017-04-07 17:10 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2017-04-07 17:10 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2017-04-07 17:10 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
    2017-04-07 17:10 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
    2017-04-07 17:10 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
    2017-04-07 17:09 - 2017-04-07 17:37 - 00000000 ____D C:\ComboFix
    2017-04-07 17:07 - 2017-04-07 19:42 - 05659546 ____R (Swearware) C:\Users\Damian\Desktop\ComboFix.exe
    2017-04-07 16:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2017-04-07 16:46 - 2017-04-07 17:37 - 00000000 ____D C:\Qoobox
    2017-04-05 23:14 - 2017-04-05 23:04 - 00602112 _____ (OldTimer Tools) C:\Users\Damian\Desktop\OTL_www.INSTALKI.pl.exe
    2017-04-05 21:54 - 2017-04-05 21:54 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
    2017-04-05 21:53 - 2017-04-07 16:59 - 00000000 __SHD C:\Windows\SysWOW64\%APPDATA%
    2017-04-05 21:53 - 2017-04-07 16:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-04-05 21:53 - 2017-04-07 16:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-04-05 21:52 - 2017-04-07 17:01 - 00000000 ____D C:\Program Files (x86)\Demelydozash Controls
    2017-04-05 21:52 - 2017-04-05 22:53 - 00000000 ____D C:\Users\Damian\AppData\Roaming\Ghajscaqoent
    2017-04-05 21:52 - 2017-04-05 21:52 - 00006050 _____ C:\Windows\System32\Tasks\Demelydozash Controls
    2017-04-05 21:52 - 2017-04-05 21:52 - 00000000 ____D C:\Users\Damian\AppData\Local\Bekoward

    Po wykonaniu usun katalog C:\FRST i sprawdz czy jest ok.

    0
  • #3 16 Kwi 2017 23:36
    rzepa1999
    Poziom 2  

    Wszystko działa, dziękuję ślicznie za pomoc.
    Qtipr.com jak usunąć, Logi FRST

    0