Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

luckysting Virus - FRST scan

liderty 04 Maj 2017 18:04 432 4
  • Pomocny post
    #2 04 Maj 2017 18:22
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AlphaGo
    WinSnare

    Wykonaj Fixlist.txt dla FRST:
    Task: {04F6C41A-7F54-4357-BBF6-1D638CB06748} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {0CB074B6-9AD5-4D93-8C28-2D8971CA1BD9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {0F0F8696-D74B-4B91-A633-34C3107F677D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {1261FE6B-B4A5-4F58-BE5D-2EF539B0C301} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {25BF2BD7-185E-445D-A59E-ACA475379770} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {443C94C9-169E-4D1C-84D7-A119C5A4B084} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {50403AB7-D623-463B-991B-992611C60C65} - \WPD\SqmUpload_S-1-5-21-1034313992-3842907531-1751456086-1002 -> Brak pliku <==== UWAGA
    Task: {5695619D-0EE2-45DC-B8F2-99BEF8C9F17F} - \WPD\SqmUpload_S-1-5-21-1034313992-3842907531-1751456086-1003 -> Brak pliku <==== UWAGA
    Task: {61C71266-10A5-42AE-98EF-02D3AAE5907A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {920DFDEA-E9C4-4C34-BEF7-45D96C4884AB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {967D5AD8-35A4-4D2D-8533-12C90A0AC053} - System32\Tasks\{6453C93A-D9D8-4C1D-98B9-D79B16D1AB34} => Chrome.exe hxxps://www.skype.com/go/downloading?source=l...mp;amp;ver=7.33.0.104&amp;LastError=12002
    Task: {985EB960-5DD4-44BD-83F6-4DBECDB3C1CB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {9B9AA188-2A6F-4AA1-A88B-D52511BCD6ED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {AB36FADD-8868-42EF-AA8E-B743FD5A8DBF} - System32\Tasks\{0E0EFC78-D326-4136-819E-5667FF97DDDE} => pcalua.exe -a "C:\gry\STALKER Shadow Of Chernobyl\bin\XR_3DA.exe" -d "C:\gry\STALKER Shadow Of Chernobyl\bin"
    Task: {B864B6D6-7172-4E05-BD71-48D4CD5CD894} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {C2C3F04C-E1FB-4AB0-9862-5E81A0E029F0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {C7EF6CED-5140-43CA-83C9-56A9725BE844} - \Reasodom -> Brak pliku <==== UWAGA
    Task: {DFA04569-50F6-425C-82A9-44AE025C1EC7} - System32\Tasks\Opera scheduled Autoupdate 1447416037 => C:\Program Files (x86)\Opera\launcher.exe [2017-03-21] (Opera Software)
    Task: {E20C6DD4-0613-49F1-B070-5D38F9065B6E} - System32\Tasks\{80108657-C2E3-4D07-9543-3C0F74B9C93D} => pcalua.exe -a "C:\Riot Games\League of Legends\lol.launcher.exe" -d "C:\Riot Games\League of Legends\"




    Task: {FD130E25-AE81-4530-9E0A-157C34D24B8D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\Users\win8:Heroes & Generals [38]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1034313992-3842907531-1751456086-1002\...\Run: [background_fault] => C:\Users\win8\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== UWAGA
    HKU\S-1-5-21-1034313992-3842907531-1751456086-1002\...\MountPoints2: {63c90ac8-0890-11e5-826b-d07e353de117} - "H:\setup.exe"
    HKU\S-1-5-21-1034313992-3842907531-1751456086-1002\...\MountPoints2: {a5106237-77b8-11e4-8258-806e6f6e6963} - "E:\setup.exe"
    HKU\S-1-5-21-1034313992-3842907531-1751456086-1002\...\MountPoints2: {b9b0a38d-eec3-11e5-8293-d07e353de117} - "G:\Launcher.exe"
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Edge HomeButtonPage: HKU\S-1-5-21-1034313992-3842907531-1751456086-1002 -> hxxp://www.ourluckysites.com/?type=hp&ts=...uid=ST1000LM014-SSHD-8GB_W770LW1RXXXXW770LW1R
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    R2 SNAREA; C:\Users\win8\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
    2017-05-04 17:19 - 2017-05-04 17:19 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-05-04 15:21 - 2017-05-04 15:22 - 00000000 ____D C:\Users\win8\AppData\Local\background_fault
    2017-05-03 22:26 - 2017-05-03 22:26 - 00000000 ____D C:\Users\win8\Desktop\FRST-OlderVersion
    2017-05-03 14:13 - 2017-05-03 14:13 - 00000000 ____D C:\Users\win8\AppData\Local\Dayglad
    2017-05-03 14:13 - 2017-05-03 14:13 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-03 14:11 - 2017-05-03 14:11 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
    2017-05-03 10:38 - 2017-05-03 14:11 - 00000000 ____D C:\Users\win8\AppData\Local\SNAREA
    2017-05-03 10:38 - 2017-05-03 10:38 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-05-03 10:36 - 2017-05-03 10:36 - 00000000 ____D C:\Program Files (x86)\{5E544EAD-AB14-4BC2-A6B0-D9C641D65985}
    2017-04-27 11:40 - 2017-04-28 00:18 - 00000000 ____D C:\ProgramData\miaE87C.tmp
    2017-04-27 11:40 - 2017-04-27 11:40 - 00000000 ____D C:\Users\win8\AppData\Local\IIIQF
    2017-04-27 11:32 - 2017-05-03 14:11 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-04-26 14:26 - 2017-04-26 14:26 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-26 14:25 - 2017-05-04 15:21 - 00000000 ____D C:\Program Files\MK
    2017-04-21 22:50 - 2017-04-21 22:50 - 00000000 ____D C:\WINDOWS\SysWOW64\extensions
    2017-04-21 22:48 - 2017-05-03 14:11 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    2017-04-21 22:48 - 2017-04-21 22:48 - 00000000 _____ C:\WINDOWS\SysWOW64\44
    2017-04-21 22:47 - 2017-05-04 15:21 - 00000000 ____D C:\Program Files (x86)\AlphaGo
    2017-04-17 23:07 - 2017-05-04 17:16 - 00000000 ____D C:\AdwCleaner
    2017-04-17 23:07 - 2017-04-17 23:07 - 00001313 _____ C:\Users\win8\Desktop\Kontynuuj instalację AdwCleaner 6.045.lnk
    2017-04-17 23:07 - 2017-04-17 23:07 - 00000000 ____D C:\Program Files (x86)\temp
    C:\Users\win8\AppData\Local\background_fault\aswRD.exe
    C:\Users\win8\psql.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #4 04 Maj 2017 19:02
    Kolobos
    Spec od komputerów

    Miales odinstalowac: WinSnare, nadal widze go na liscie.

    Wszystko wyglada ok. Czy problem nadal wystepuje?

    0
  • #5 04 Maj 2017 19:33
    liderty
    Poziom 2  

    Dziękuje ślicznie za pomoc :) WinSnare jest usunięte ale nie mogę go odinstalować z poziomu programów i funkcji - Jeszcze spróbuję później. Na ten czas komputer znów śmiga i nie pojawiają się żadne nowe virusy. Jeszcze raz wielkie dzięki.
    luckysting Virus - FRST scan

    0