Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów FRST

Zdzichu 26 Wrz 2017 20:47 282 4
  • #1 26 Wrz 2017 20:47
    Zdzichu
    Poziom 32  

    Szukając oprogramowanie do telewizora zainfekowałem sobie komputer, pojawiły mi się jakieś rosyjskie programy. Przy pomocy DrWeb i Adwcleanera pousuwałem je ale boje się że jeszcze mogło coś zostać dlatego proszę o sprawdzenie logów z FRST.

    0 4
  • #2 26 Wrz 2017 20:51
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {14F931B2-BD53-464B-8772-71F87CD361C6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {18622513-95A9-426C-B0AD-9EF4FC88BAC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {1FD9FBB5-7798-424D-B76B-A52BA3BEC148} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {254A7EA8-3D40-4662-A1DC-3201F377C0C6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {35BBE2DD-4594-4BE9-B512-1C04B861D1BF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {49BCC09E-095C-453D-82FD-3673545F0EF2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {88153F23-17EA-4818-9985-28F52A240BC2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {93B47EB6-6D09-4E10-B783-D8ED589FE0FE} - \WPD\SqmUpload_S-1-5-21-1518214971-3214689604-2604293817-1001 -> Brak pliku <==== UWAGA
    Task: {C659ED32-A80F-4AE3-8041-9255D29A6D09} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {CF46C587-0827-4655-8980-A63D91922253} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {D7BB0E03-34B0-4926-B6F1-7660C8BD561E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {DDDD2CA2-6C38-478A-AB91-30EF54B8C233} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {EF5DE3F1-CD4E-44DB-9908-37CC6681BBB7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\wupdate.job => C:\Users\Serwis\AppData\Local\wupdate\wupdate.exe <==== UWAGA
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku
    GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
    GroupPolicy\User: Ograniczenia <==== UWAGA
    SearchScopes: HKU\S-1-5-21-1518214971-3214689604-2604293817-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B39A259C2-2082-43BD-9147-CC8177E26CAF%7D&gp=811014
    SearchScopes: HKU\S-1-5-21-1518214971-3214689604-2604293817-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B39A259C2-2082-43BD-9147-CC8177E26CAF%7D&gp=811014
    2017-09-26 20:04 - 2017-09-26 20:04 - 000000000 ____D C:\Users\Serwis\AppData\Local\Chromium
    2017-09-26 20:02 - 2017-09-26 20:02 - 000000266 __RSH C:\Users\Serwis\ntuser.pol
    2017-09-26 20:01 - 2017-09-26 20:01 - 000000000 ____D C:\Users\Serwis\AppData\Local\yc
    2017-09-26 20:00 - 2017-09-26 20:00 - 000000270 ____H C:\WINDOWS\Tasks\wupdate.job
    2017-09-26 19:57 - 2017-09-26 19:57 - 000000000 ____D C:\Users\Serwis\AppData\Local\syslog
    2017-09-26 19:54 - 2017-09-26 19:54 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2017-09-26 20:38 - 2017-05-25 10:36 - 000000000 ____D C:\AdwCleaner
    C:\Users\Serwis\AppData\Local\wupdate\
    EmptyTemp:

    0
  • Pomocny post
    #4 26 Wrz 2017 22:49
    Kolobos
    Spec od komputerów

    Na to wyglada. Usun katalog C:\FRST i to wszystko.

    0
  • #5 26 Wrz 2017 22:56
    Zdzichu
    Poziom 32  

    Jeszcze raz dziękuje i pozdrawiam. Zdzichu.

    0