Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi do sprawdzenia, Windows 10 64-bit.

simon_bdg 10 Gru 2017 18:25 354 1
  • #2 10 Gru 2017 18:49
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => -> Brak pliku
    Task: {706F0981-63DD-48EF-AD99-5271E5437EB8} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {8555FA46-5D58-4163-84C5-585259076153} - System32\Tasks\{F58969D3-8A44-4A49-BEF1-AF939C5493CA} => C:\Windows\system32\pcalua.exe -a "F:\Szymon\Programy\Posortowane z opisami\Edytory tekstu\2013\Microsoft.Office.2013.sp1.32&64bit;.pl\Microsoft.Office.2013.sp1.32&64bit.pl\microsoft-office-2013-sp1-64-bit-pl\KMSpico_9.3.3\KMSpico 9.3.3\KMSpicoPortable\Service_KMS.exe" -d "F:\Szymon\Programy\Posortowane z opisami\Edytory tekstu\2 (dane wartości zawierają 161 znaków więcej).
    Task: {F514089C-C7F6-451F-BBAC-923900CDB126} - System32\Tasks\Aagoau => C:\PROGRA~1\GROOVE~1\Gojsa.bat <==== UWAGA
    Hosts:
    HKLM\...\Run: [SERVICE] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-949934064-2315659782-825587808-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
    FF Extension: (Fast Dial) - C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\exjgkkkl.default\Extensions\fastdial@telega.phpnet.us [2016-12-13] [Przestarzałe]
    FF Extension: (Speed Dial) - C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\exjgkkkl.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2016-03-05] [Przestarzałe]
    FF Extension: (Redirect Remover) - C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\exjgkkkl.default\Extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}.xpi [2017-11-04] [Przestarzałe]
    FF Extension: (Disable Media WMF NV12 format) - C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\exjgkkkl.default\features\{26d96c22-660c-47f4-b061-8ac829d12894}\disable-media-wmf-nv12@mozilla.org.xpi [2017-12-08] [Przestarzałe]
    FF Extension: (Fast Dial) - C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\a589i571.default-1457197695073\Extensions\fastdial@telega.phpnet.us [2016-03-05] [Przestarzałe]
    FF Extension: (Adblock Plus) - C:\Users\KUBA\AppData\Roaming\Mozilla\Firefox\Profiles\a589i571.default-1457197695073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-05] [Przestarzałe]
    CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0