Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów.

charlee 21 Paź 2017 09:30 165 4
  • CControls
  • Pomocny post
    #2 21 Paź 2017 10:18
    Kolobos
    Spec od komputerów

    Nie pobieraj programow przy pomocy asystentow pobierania, ktore instaluja szkodliwe dodatki. Pobieraj tylko z bezposrednich linkow.

    Odinstaluj:
    couponarific
    Google Toolbar for Internet Explorer

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    Task: {07378EEB-3EA2-43A4-871F-CCD4B4C2F76A} - System32\Tasks\Opera scheduled Autoupdate 1417764394 => C:\Program Files (x86)\Opera\launcher.exe
    Task: {89D75F5E-3B04-4786-9445-EBE81E3CF67D} - System32\Tasks\{0BCB81E4-ED8D-4CF0-B355-AE0483534CA9} => C:\MK\Księga.exe [2015-01-10] (Usługi Informatyczne Andrzej Ciupiński)
    Task: {915604AF-697C-4485-9ECA-ECC5AFD34E4D} - System32\Tasks\{576242C8-39CD-48C8-984D-634818BE34F0} => C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {2e3f04e7-19ad-11e4-820f-48d224eda165} - F:\AutoRun.exe
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {3851918d-d5b7-11e3-bc8d-48d224eda165} - F:\AutoRun.exe
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {385191b1-d5b7-11e3-bc8d-48d224eda165} - F:\AutoRun.exe
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {4674ae4e-9ab8-11e5-ae2d-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {4e0b280a-2316-11e4-abd7-48d224eda165} - F:\AutoRun.exe
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {f1d165cc-83b0-11e4-b2ad-48d224eda165} - F:\setup.exe AUTORUN=1
    HKU\S-1-5-21-1375333627-1836100034-2694117673-1000\...\MountPoints2: {f91cbcb1-7ce1-11e5-849c-48d224ed3f8b} - F:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-21] (Microsoft Corporation)
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\z2tp6tqi.default -> sweet-page
    FF Homepage: Mozilla\Firefox\Profiles\z2tp6tqi.default -> hxxps://www.malwarebytes.org/restorebrowser/
    FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nie znaleziono
    CHR DefaultSearchURL: Default -> hxxp://www.sweet-page.com/web/?type=ds&ts...ST500LT012-9WS142_W0VDQSE3XXXXW0VDQSE3&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> sweet-page
    S2 Internet w Cyfrowym Polsacie. RunOuc; C:\Program Files (x86)\Internet w Cyfrowym Polsacie\UpdateDog\ouc.exe [X]
    2017-10-21 08:24 - 2017-10-21 08:24 - 001668096 _____ ( ) C:\Users\Piotr\Downloads\Everything-35252-AsystentPobierania(1).exe
    2017-10-21 07:48 - 2017-10-21 07:48 - 001668096 _____ ( ) C:\Users\Piotr\Downloads\Total-Commander-12316-AsystentPobierania.exe
    2017-10-21 07:33 - 2017-10-21 07:33 - 001668096 _____ ( ) C:\Users\Piotr\Downloads\Eraser-12852-AsystentPobierania(1).exe
    2017-10-20 22:34 - 2017-10-20 22:34 - 001668096 _____ ( ) C:\Users\Piotr\Downloads\Hardwipe-30301-AsystentPobierania.exe
    2017-10-20 22:21 - 2017-10-20 22:21 - 001668096 _____ ( ) C:\Users\Piotr\Downloads\Eraser-12852-AsystentPobierania.exe
    2017-10-20 20:04 - 2017-10-20 20:04 - 001668096 _____ ( ) C:\Users\Piotr\Downloads\Everything-35252-AsystentPobierania.exe
    2017-10-16 17:29 - 2017-10-16 17:29 - 000002606 _____ () C:\Program Files (x86)\#$# JAK-ODZYSKAC-PLIKI.txt
    2016-04-27 13:28 - 2016-04-27 13:28 - 006494208 _____ () C:\Users\Piotr\AppData\Roaming\agent.dat
    2016-04-27 13:27 - 2016-04-27 13:27 - 000127488 _____ () C:\Users\Piotr\AppData\Roaming\Installer.dat
    2016-04-27 13:28 - 2016-04-27 13:28 - 000018432 _____ () C:\Users\Piotr\AppData\Roaming\Main.dat
    2016-05-11 16:28 - 2016-07-29 00:28 - 000000110 _____ () C:\Users\Piotr\AppData\Roaming\WB.CFG

    0
  • CControls
  • #4 21 Paź 2017 12:11
    krzychupar
    Poziom 40  

    Usuń C:\FRST i zamknij temat.

    0
  • #5 21 Paź 2017 12:27
    charlee
    Poziom 18  

    Ok. Dziękuję za pomoc.

    0