Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

YeaDesktop -prośba o przeglądniecie logów FRST

yedla 27 Kwi 2017 10:58 240 1
  • #1 27 Kwi 2017 10:58
    yedla
    Poziom 9  

    Witam
    Mam podobny problem ze stroną startową w Firefox .
    Jest podmieniana teraz pojawia się yeadesktop, wcześniej było
    funy collection. Takie mam logi z FRST.
    Proszę o pomoc.

    Moderowany przez RADU23:

    Wydzieliłem jako nowy temat.

    0 1
  • #2 27 Kwi 2017 11:14
    Kolobos
    Spec od komputerów

    Odinstaluj Booking.com Weblink

    Wykonaj Fixlist.txt dla FRST:
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktop.com/
    HKU\S-1-5-21-1329299005-2177323316-4209885000-1001\...\MountPoints2: {49a75f92-be2a-11e6-9d91-806e6f6e6963} - "E:\start.exe"
    HKU\S-1-5-21-1329299005-2177323316-4209885000-1001\...\MountPoints2: {cb32232e-0ccf-11e7-9d9f-30e37ab521f5} - "F:\AutoRun.exe"
    HKU\S-1-5-21-1329299005-2177323316-4209885000-1001\...\MountPoints2: {cb3223c5-0ccf-11e7-9d9f-30e37ab521f5} - "F:\AutoRun.exe"
    HKU\S-1-5-18\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe" [X]
    U3 aswbdisk; Brak ImagePath
    2017-04-22 17:54 - 2017-04-24 08:41 - 00000000 ____D C:\AdwCleaner
    2017-04-22 17:21 - 2017-03-19 20:01 - 00000000 ____D C:\Program Files (x86)\UCBrowser

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0