Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

YeaDesktop -prośba o przeglądniecie logów FRST

rookiestizza 21 Kwi 2017 15:17 555 5
  • #1 21 Kwi 2017 15:17
    rookiestizza
    Poziom 8  

    Witam serdecznie. Proszę o pomoc w usunięciu czegoś co się nazywa YeaDesktop. Będe dozgonnie wdzięczy za pomoc w pozbyciu się wyskakujących reklam. w załączniku logi FRST. pozdrawiam.

    0 5
  • #2 21 Kwi 2017 16:15
    krzychupar
    Poziom 40  

    Odinstaluj:
    SpyHunter 4 (HKLM\...\SpyHunter) (Version: 4.26.12.4815 - Enigma Software Group, LLC)

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\KADRY\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
    ShortcutWithArgument: C:\Documents and Settings\KADRY\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Documents and Settings\KADRY\Ustawienia lokalne\Dane aplikacji\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
    ShortcutWithArgument: C:\Documents and Settings\KADRY\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\KADRY\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    ShortcutWithArgument: C:\Documents and Settings\KADRY\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Documents and Settings\KADRY\Ustawienia lokalne\Dane aplikacji\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\KADRY\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
    ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\KADRY\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKLM\...\Run: [] => [X]




    HKLM\...\Run: [SpyHunter Security Suite] => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [8194744 2017-04-21] (Enigma Software Group USA, LLC.)
    HKU\S-1-5-21-776561741-789336058-1801674531-1005\...\Run: [msiql] => C:\Documents and Settings\KADRY\Ustawienia lokalne\Temp\00010603\msiql.exe [2072064 2017-04-21] () <===== UWAGA
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\Sh4Service.exe [673464 2017-04-21] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2017-04-21] (Enigma Software Group USA, LLC.)
    U2 CertPropSvc; Brak ImagePath
    S4 IntelIde; Brak ImagePath
    U1 WS2IFSL; Brak ImagePath
    2017-04-21 14:26 - 2017-04-21 14:26 - 00000000 ____D C:\Documents and Settings\KADRY\Dane aplikacji\Enigma Software Group
    2017-04-21 14:25 - 2017-04-21 14:25 - 00000000 ____D C:\sh4ldr
    2017-04-21 14:24 - 2017-04-21 14:24 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2017-04-21 14:24 - 2017-04-21 14:24 - 00000000 ____D C:\Program Files\Enigma Software Group
    2017-04-21 13:47 - 2017-04-21 13:47 - 00000000 ____D C:\Documents and Settings\KADRY\Ustawienia lokalne\Dane aplikacji\UCBrowser
    2017-04-21 12:49 - 2014-03-25 08:30 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
    2017-04-21 13:46 - 2017-04-21 13:52 - 00000000 ____D C:\Program Files\UCBrowser
    2017-04-21 13:43 - 2017-04-21 13:43 - 00000000 ____D C:\Program Files\YeaDesktop
    2017-04-21 13:43 - 2017-04-21 13:43 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\YeaDesktop
    2017-04-21 13:41 - 2017-04-21 13:43 - 00000000 ____D C:\Documents and Settings\KADRY\Dane aplikacji\UCChannel
    2017-04-21 13:41 - 2017-04-21 13:41 - 00000000 ____D C:\Documents and Settings\KADRY\Ustawienia lokalne\Dane aplikacji\kemgadeojglibflomicgnfeopkdfflnk
    2017-04-21 13:39 - 2017-04-21 13:39 - 00000000 ____D C:\Documents and Settings\KADRY\Dane aplikacji\BrowserModule
    2017-04-21 14:30 - 2015-05-28 10:30 - 00000386 _____ C:\WINDOWS\Tasks\At4.job
    2017-04-20 10:30 - 2015-05-28 10:30 - 00000386 _____ C:\WINDOWS\Tasks\At3.job
    2017-04-20 10:15 - 2015-05-28 10:30 - 00000386 _____ C:\WINDOWS\Tasks\At1.job
    C:\Documents and Settings\KADRY\Ustawienia lokalne\Temp\00010603\msiql.exe
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze obok FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 21 Kwi 2017 16:34
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #5 24 Kwi 2017 09:04
    Kolobos
    Spec od komputerów

    Wiesz co to za program: AdvancedModule? Masz taki na liscie dodaj-usun programy.

    Nowy Fixlist.txt dla FRST:
    () C:\Documents and Settings\All Users\Dane aplikacji\service.exe
    FF user.js: detected! => C:\Documents and Settings\KADRY\Dane aplikacji\Mozilla\Firefox\Profiles\dezlug10.default-1485943626062\user.js [2017-04-12]
    FF Extension: (Tables) - C:\Documents and Settings\KADRY\Dane aplikacji\Mozilla\Firefox\Profiles\dezlug10.default-1485943626062\Extensions\669206@extcorp.com.xpi [2017-04-12]
    CHR Extension: (Tables) - C:\Documents and Settings\KADRY\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-04-21]
    OPR Extension: (Tables) - C:\Documents and Settings\KADRY\Dane aplikacji\Opera Software\Opera Stable\Extensions\egafjhhpbipcmpoiomegbckljbbbphoj [2017-04-21]
    R2 GoogleChromeUpService; C:\Documents and Settings\All Users\Dane aplikacji\service.exe [1620992 2017-04-21] () [Brak podpisu cyfrowego]
    R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [176552 2017-03-03] ()
    2017-04-21 13:42 - 2017-04-21 13:42 - 01620992 _____ C:\Documents and Settings\All Users\Dane aplikacji\service.exe

    0
  • #6 25 Kwi 2017 07:39
    rookiestizza
    Poziom 8  

    Dzięki za pomoc. Pomogło. Temat do zamknięcia. Pozdrawiam

    0