Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi FRST - Prośba o sprawdzenie

Adi2071 10 Sie 2017 22:01 465 4
  • #2 10 Sie 2017 22:32
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {2FE3C741-6D95-45B7-AA31-C6208904ADFA} - System32\Tasks\curls => C:\Users\Adi\AppData\Roaming\curl\curl.exe <==== UWAGA
    Task: {A14896CC-6BE7-47EF-A87F-62F79AB4A85A} - System32\Tasks\curl => C:\Users\Adi\AppData\Roaming\curl\curl_7_54.exe [2017-08-10] (curl, hxxps://curl.haxx.se/) <==== UWAGA
    Task: {A2530D15-8E19-4196-A5A5-37F734CC944C} - \initwin -> Brak pliku <==== UWAGA
    Task: {AAD6063C-34C4-4D43-ADBF-3F69E3021873} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
    GroupPolicy: Ograniczenia <==== UWAGA
    BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\tJH8PQhQS.dll => Brak pliku
    BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\k3vpDa1Li.dll => Brak pliku
    CHR HomePage: Default -> distrinline.com
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Adi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-10]
    CHR HKLM-x32\...\Chrome\Extension: [bfdfkpmnpnokkjocgimlgmjhhokkbnoh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [damkpleomkdhknamfiiopjapahooeegi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jecppljlbjojndhjnkcmphdklpbkbahl] - hxxps://clients2.google.com/service/update2/crx
    R1 ESEADriver2; C:\Users\Adi\AppData\Local\Temp\ESEADriver2.sys [326792 2017-07-25] () <==== UWAGA
    2017-08-10 16:44 - 2017-08-10 16:44 - 000003774 _____ C:\Windows\System32\Tasks\curl
    2017-08-10 16:44 - 2017-08-10 16:44 - 000003580 _____ C:\Windows\System32\Tasks\curls
    2017-08-10 16:44 - 2017-08-10 16:44 - 000000000 ____D C:\Users\Adi\AppData\Roaming\curl
    2017-08-10 16:27 - 2017-08-10 16:29 - 000000000 ____D C:\AdwCleaner

    0
  • #3 10 Sie 2017 22:37
    Adi2071
    Poziom 6  

    Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 09-08-2017
    Uruchomiony przez Adi (10-08-2017 22:35:36) Run:2
    Uruchomiony z C:\Users\Adi\Desktop\assd
    Załadowane profile: Adi (Dostępne profile: Adi)
    Tryb startu: Normal
    ==============================================

    fixlist - zawartość:
    *****************
    Task: {2FE3C741-6D95-45B7-AA31-C6208904ADFA} - System32\Tasks\curls => C:\Users\Adi\AppData\Roaming\curl\curl.exe <==== UWAGA
    Task: {A14896CC-6BE7-47EF-A87F-62F79AB4A85A} - System32\Tasks\curl => C:\Users\Adi\AppData\Roaming\curl\curl_7_54.exe [2017-08-10] (curl, hxxps://curl.haxx.se/) <==== UWAGA
    Task: {A2530D15-8E19-4196-A5A5-37F734CC944C} - \initwin -> Brak pliku <==== UWAGA
    Task: {AAD6063C-34C4-4D43-ADBF-3F69E3021873} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
    GroupPolicy: Ograniczenia <==== UWAGA
    BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\tJH8PQhQS.dll => Brak pliku
    BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\k3vpDa1Li.dll => Brak pliku
    CHR HomePage: Default -> distrinline.com
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Adi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-10]
    CHR HKLM-x32\...\Chrome\Extension: [bfdfkpmnpnokkjocgimlgmjhhokkbnoh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [damkpleomkdhknamfiiopjapahooeegi] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jecppljlbjojndhjnkcmphdklpbkbahl] - hxxps://clients2.google.com/service/update2/crx
    R1 ESEADriver2; C:\Users\Adi\AppData\Local\Temp\ESEADriver2.sys [326792 2017-07-25] () <==== UWAGA
    2017-08-10 16:44 - 2017-08-10 16:44 - 000003774 _____ C:\Windows\System32\Tasks\curl
    2017-08-10 16:44 - 2017-08-10 16:44 - 000003580 _____ C:\Windows\System32\Tasks\curls
    2017-08-10 16:44 - 2017-08-10 16:44 - 000000000 ____D C:\Users\Adi\AppData\Roaming\curl
    2017-08-10 16:27 - 2017-08-10 16:29 - 000000000 ____D C:\AdwCleaner
    *****************

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FE3C741-6D95-45B7-AA31-C6208904ADFA} => klucz pomyślnie usunięto




    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FE3C741-6D95-45B7-AA31-C6208904ADFA} => klucz pomyślnie usunięto
    C:\Windows\System32\Tasks\curls => pomyślnie przeniesiono
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curls => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A14896CC-6BE7-47EF-A87F-62F79AB4A85A} => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A14896CC-6BE7-47EF-A87F-62F79AB4A85A} => klucz pomyślnie usunięto
    C:\Windows\System32\Tasks\curl => pomyślnie przeniesiono
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curl => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2530D15-8E19-4196-A5A5-37F734CC944C} => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2530D15-8E19-4196-A5A5-37F734CC944C} => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\initwin => klucz nie znaleziono.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAD6063C-34C4-4D43-ADBF-3F69E3021873} => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAD6063C-34C4-4D43-ADBF-3F69E3021873} => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\WinSAT => klucz nie znaleziono.
    C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
    C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0D38E5A-7CF8-4105-8FE8-31B81443A114} => klucz pomyślnie usunięto
    HKLM\Software\Classes\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114} => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0D38E5A-7CF8-4105-8FE8-31B81443A114} => klucz pomyślnie usunięto
    HKLM\Software\Wow6432Node\Classes\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114} => klucz pomyślnie usunięto
    Chrome HomePage => pomyślnie usunięto
    CHR Extension: (Adblocker for Youtube™) - C:\Users\Adi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-10] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bfdfkpmnpnokkjocgimlgmjhhokkbnoh => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\damkpleomkdhknamfiiopjapahooeegi => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\indjgiebmakhmnaplnlnanodkfiejfjd => klucz pomyślnie usunięto
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jecppljlbjojndhjnkcmphdklpbkbahl => klucz pomyślnie usunięto
    ESEADriver2 => Nie można zatrzymać usługi.
    HKLM\System\CurrentControlSet\Services\ESEADriver2 => klucz pomyślnie usunięto
    ESEADriver2 => serwis pomyślnie usunięto
    "C:\Windows\System32\Tasks\curl" => nie znaleziono.
    "C:\Windows\System32\Tasks\curls" => nie znaleziono.
    C:\Users\Adi\AppData\Roaming\curl => pomyślnie przeniesiono
    C:\AdwCleaner => pomyślnie przeniesiono


    System wymagał restartu.

    ==== Koniec Fixlog 22:35:41 ====

    0
  • #4 10 Sie 2017 22:48
    Kolobos
    Spec od komputerów

    Zbedne. Czy problem nadal wystepuje?

    0
  • #5 10 Sie 2017 23:32
    Adi2071
    Poziom 6  

    To mi wyskoczyło w fixlog, wstawiłem to w odpowiedzi bo nie jestem pewny czy wszystko usunęło

    0