Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przygotowanie pliku frst.txt

TommyJerry 16 Maj 2017 10:30 696 6
  • #1 16 Maj 2017 10:30
    TommyJerry
    Poziom 2  

    Witam Wszystkich.
    Na moim laptopie ,,złapałem wirusy" (wyskakujące reklamy, fałszywe przeglądarki,przekierowywanie stron) i nie potrafię sobie poradzić z ich usunięciem. Używałem adw.cleaner, malwarebytes, ale problem został rozwiązany tylko połowicznie. Ponadto nie mogę odinstalować google chrome - nie ma go w dodaj usuń programy (Win10). Przygotowałem raporty z FRST, ale nie potrafię przygotować FIXLIST. Będę wdzięczny bardzo wdzięczny za pomoc..

    0 6
  • CControls
  • Pomocny post
    #2 16 Maj 2017 11:10
    krzychupar
    Poziom 40  

    Odinstaluj jednego antywirusa.

    Otwórz notatnik systemowy i wklej:

    CustomCLSID: HKU\S-1-5-21-1890544198-3223440526-288236404-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll => Brak pliku
    Task: {0DC2C75C-91B6-4360-9168-2246ACBC4FAB} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku <==== UWAGA
    Task: {37D092BE-0C07-45DC-A198-267BE8ACFA5E} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
    Task: {4C2C8C29-8EE3-421C-B010-EC914AE2E9E7} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {66A98CE0-537B-4DA7-AFA2-9CA192372555} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {6C71E8A2-7F55-4B1D-AF94-67CB03F0423A} - \WPD\SqmUpload_S-1-5-21-1890544198-3223440526-288236404-1001 -> Brak pliku <==== UWAGA
    Task: {70716095-522C-4458-B601-830D1C951F2D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {8C768ED0-F432-423D-A3BD-07A6FA5A1AC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {8F04ABF6-6509-4AB6-BF29-9B7B4BC7BDE9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {9304CBE4-3A0F-4110-9D13-0ECA27D82F16} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A646F07B-BADD-4A52-BFE0-EFCD9069B46D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {ADE00E9C-8CD8-48B7-97AD-7343EE0ABD62} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {D1483138-588C-4F39-A0E6-B041BCF905DB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {D5EABB32-06A6-443B-9D75-833DDF7266C8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {DF303340-602F-4AF9-B000-C2638279927A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {E799B2FA-26A4-4846-ACB5-2952B97BB8F0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {EB94F74E-4BAA-401B-A36B-8B87FCF664C4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    IFEO\DisplaySwitch.exe: [Debugger]
    IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
    IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
    IFEO\taskmgr.exe: [Debugger]
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\S-1-5-21-1890544198-3223440526-288236404-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1890544198-3223440526-288236404-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR DefaultSearchURL: Default -> hxxp://www.ourluckysites.com/search/?type=ds&...;uid=SanDiskXSDSSDHII240G_144870402541&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> ourluckysites
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    U3 aswbdisk; Brak ImagePath
    S3 vdrive; \SystemRoot\system32\DRIVERS\vdrive.sys [X]
    2017-05-11 12:11 - 2017-05-16 07:16 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
    2017-05-11 12:11 - 2017-05-16 07:15 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-05-11 12:11 - 2017-05-16 07:15 - 00000000 _____ C:\WINDOWS\SysWOW64\00
    2017-05-10 09:00 - 2017-05-10 09:00 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-05-09 13:35 - 2017-05-16 07:16 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
    2017-05-04 09:25 - 2017-05-16 07:15 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
    2017-04-21 09:45 - 2017-04-21 09:45 - 00000000 _____ C:\WINDOWS\SysWOW64\44
    2017-04-21 09:12 - 2017-05-16 07:15 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu zamieść nowe logi z FRST.

    0
  • CControls
  • #4 16 Maj 2017 12:03
    Kolobos
    Spec od komputerów

    Odinstaluj: player

    Wykonaj Fixlist.txt dla FRST:
    Shortcut: C:\Users\Tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
    C:\Program Files (x86)\Footjane\
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    2017-05-16 07:17 - 2017-05-16 07:17 - 00000000 ____D C:\Users\Tomek\AppData\Local\Footjane
    2017-05-16 07:17 - 2017-05-16 07:17 - 00000000 ____D C:\Program Files (x86)\Footjane
    2017-05-09 13:39 - 2017-05-09 13:39 - 00000000 ____D C:\Users\Public\Documents\Google
    2017-05-09 13:34 - 2017-05-09 13:36 - 00000000 ____D C:\Program Files\MK
    2017-05-08 14:06 - 2017-05-08 14:06 - 00000000 ____D C:\Users\Public\Documents\temp
    2017-05-08 14:06 - 2017-05-08 14:06 - 00000000 ____D C:\Users\Public\Documents\chrome
    2017-05-04 12:46 - 2017-05-04 12:46 - 00000000 ____D C:\WINDOWS\psgo
    2017-05-04 07:12 - 2017-05-16 11:46 - 00000000 ____D C:\WINDOWS\CbsTemp
    2017-04-28 13:44 - 2017-05-16 09:32 - 00000000 ____D C:\AdwCleaner
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw685F.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6820.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw67E0.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw67C0.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6790.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6760.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6740.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6710.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw66F0.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw66DF.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw66AF.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6660.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw65E2.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw65A3.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6573.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6553.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6532.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw6512.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw63B9.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw62FD.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw62BD.tmp
    2017-04-28 08:12 - 2017-04-28 08:12 - 00000000 _____ C:\WINDOWS\system32\Drivers\asw626E.tmp
    2015-02-06 09:12 - 2017-05-16 11:39 - 0000093 _____ () C:\Users\Tomek\AppData\Roaming\sp_data.sys

    0
  • Pomocny post
    #6 16 Maj 2017 12:43
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #7 16 Maj 2017 12:45
    TommyJerry
    Poziom 2  

    Bardzo, bardzo Wam Dziękuję za pomoc.

    0