Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów z FRST Win XP

piotr-87 12 Cze 2017 18:11 315 3
  • #1 12 Cze 2017 18:11
    piotr-87
    Poziom 14  

    Witam, miałbym prośbę o sprawdzenie logów z FRST. Od jakiegoś czasu komputer wolniej mi chodzi, przeglądarka Firefox się zawiesza i jest problem z odtwarzaniem filmów w przeglądarce. Mam ustawiony w wygaszaczu ekranu skan avast i co jakiś czas znajduje mi wirusa (za każdym razem go usuwam).
    Z góry dziękuję za pomoc.

    0 3
  • CControls
  • #2 12 Cze 2017 18:29
    krzychupar
    Poziom 40  

    Odinstaluj:
    Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Shortcut: D:\Documents and Settings\All Users\Menu Start\Programy\JDownloader\JDownloader Support.lnk -> hxxp://jdownloader.org/knowledge/inde
    ShortcutWithArgument: D:\Documents and Settings\arm\Menu Start\Programy\Internet Explorer.lnk -> D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    ShortcutWithArgument: D:\Documents and Settings\arm\Menu Start\Programy\Microsoft WSE 3.0\WSE on the Web.lnk -> D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    ShortcutWithArgument: D:\Documents and Settings\arm\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    ShortcutWithArgument: D:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk -> D:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    Hosts:
    HKU\S-1-5-21-746137067-1214440339-1417001333-1003\...\MountPoints2: {3f69db96-7509-11e2-8db7-00158315a310} - F:\Startme.exe
    HKU\S-1-5-21-746137067-1214440339-1417001333-1003\...\MountPoints2: {994c82a9-72c7-11e2-8db3-00158315a310} - F:\iLinker.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068




    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=...WD1600AAJB-56R1A0_WD-WCAV3561506815068&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=...WD1600AAJB-56R1A0_WD-WCAV3561506815068&q={searchTerms}
    HKU\S-1-5-21-746137067-1214440339-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&...WD1600AAJB-56R1A0_WD-WCAV3561506815068&q={searchTerms}
    HKU\S-1-5-21-746137067-1214440339-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    HKU\S-1-5-21-746137067-1214440339-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    HKU\S-1-5-21-746137067-1214440339-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&...WD1600AAJB-56R1A0_WD-WCAV3561506815068&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1214440339-1417001333-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=14...WD1600AAJB-56R1A0_WD-WCAV3561506815068&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1214440339-1417001333-1003 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-746137067-1214440339-1417001333-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=14...WD1600AAJB-56R1A0_WD-WCAV3561506815068&q={searchTerms}
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} file:///F:/bin/swflash.cab
    StartMenuInternet: IEXPLORE.EXE - d:\program files\internet explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    FF NewTab: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default -> hxxp://www.delta-search.com/?affID=119292&...&babsrc=NT_ss&mntrId=B0B400158315A310
    FF Extension: (Brak nazwy) - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\4iym1vzz.default\extensions\{4c7097f7-08f2-4ef2-9b9f-f95fa4cbb064}.xpi [nie znaleziono]
    FF Extension: (Brak nazwy) - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\4iym1vzz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [nie znaleziono]
    FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\qpw9gmh8.default\extensions\defsearchp@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\qpw9gmh8.default\extensions\deskCutv2@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\qpw9gmh8.default\extensions\yahooprotected@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\qpw9gmh8.default\extensions\arthurj8283@gmail.com => nie znaleziono
    FF Plugin: @adobe.com/ShockwavePlayer -> D:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll [Brak pliku]
    CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-746137067-1214440339-1417001333-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
    StartMenuInternet: (HKLM) OperaStable - d:\program files\opera\launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1...id=WDCXWD1600AAJB-56R1A0_WD-WCAV3561506815068
    S3 GenericMount; system32\DRIVERS\GenericMount.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Po wykonaniu zamieść nowe logi z FRST.

    0
  • CControls
  • #3 12 Cze 2017 21:14
    piotr-87
    Poziom 14  

    Dziękuję za zainteresowanie moim problemem i pomoc. Nie udało mi się odinstalować Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) ponieważ nie mogę go znaleźć. Użyłem tez programu adwcleaner_6.047 ale widzę ze w pliku Addition jest ten wpis nadal. Poza tym zrobiłem tak jak napisałeś.

    0
  • #4 12 Cze 2017 21:21
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== UWAGA
    Task: D:\WINDOWS\Tasks\Opera scheduled Autoupdate 1393368153.job => D:\Program Files\Opera\launcher.exe
    FF Extension: (Brak nazwy) - D:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nie znaleziono]
    FF user.js: detected! => D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\user.js [2013-06-30]
    FF NewTab: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default -> hxxp://www.delta-search.com/?affID=119292&...&babsrc=NT_ss&mntrId=B0B400158315A310
    FF SearchEngineOrder.1: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default -> Ask Search
    FF Extension: (WebCake) - D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\Extensions\plugin@getwebcake.com [2013-06-30] [Brak podpisu cyfrowego]
    FF Extension: (Torntv 3) - D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\Extensions\trtv3@trtv.com.xpi [2013-06-30] [Brak podpisu cyfrowego]
    FF Extension: (BonanzaDeals) - D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi [2013-12-23] [Brak podpisu cyfrowego]
    FF SearchPlugin: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\searchplugins\ask-search.xml [2013-08-05]
    FF SearchPlugin: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\searchplugins\askcom.xml [2012-12-28]
    FF SearchPlugin: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\searchplugins\babylon.xml [2013-06-13]
    FF SearchPlugin: D:\Documents and Settings\arm\Dane aplikacji\Mozoilla\Firefox\Profiles\4iym1vzz.default\searchplugins\delta.xml [2013-06-13]
    FF SelectedSearchEngine: D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\qpw9gmh8.default -> webssearches
    FF Extension: (Default NewTab) - D:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\qpw9gmh8.default\Extensions\default_newtabff@gmail.com [2016-03-19] [Brak podpisu cyfrowego]
    CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S2 pbamw_service; "D:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\AmwService.exe" run [X]
    2017-06-12 19:46 - 2017-06-12 19:46 - 00000967 _____ D:\Documents and Settings\arm\Pulpit\Plumbytes Anti-Malware.lnk
    2017-06-12 19:46 - 2017-06-12 19:46 - 00000000 ____D D:\Documents and Settings\arm\Menu Start\Programy\Plumbytes Anti-Malware
    2017-06-12 19:37 - 2017-06-12 20:20 - 00000000 ____D D:\AdwCleaner
    2017-06-12 17:42 - 2017-06-12 20:38 - 00000000 ____D D:\FRST
    2017-06-12 17:29 - 2017-06-12 17:29 - 00128302 _____ D:\Documents and Settings\arm\Pulpit\OTL.Txt
    2017-06-11 13:24 - 2017-06-11 13:24 - 00000948 _____ D:\Documents and Settings\arm\Pulpit\Skrót do OTL.exe.lnk

    Odinstaluj po wykonaniu: Google Update Helper

    Usun katalog C:\FRST i to wszystko.

    0