Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie logów FRST

Frozua 03 Lut 2018 20:25 252 21
  • #2 03 Lut 2018 21:24
    Frozua
    Poziom 4  

    Tak dla informacji, laptop jest mojego taty a on często instaluje jakieś programy.

    0
  • #4 03 Lut 2018 21:36
    safbot1st
    Poziom 43  

    No nie do końca. Tata złapał infekcję "grową" Wild Tangent.
    Wykonaj naprawę za pomocą fixlist.txt.
    Skrypt odsłoni ukryte instalacje Wild Tangent.
    Usuń ręcznie wszystkie te złośliwe gry z "WildTangent" w nazwie (to może zająć trochę czasu). Po naprawie usuń C:\FRST

    Code:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {2dba743e-e949-11e7-aa5c-74e543ae2881} - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {950cb4fd-a21b-11e7-9fc2-74e543ae2881} - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {bbb5d24b-747f-11e7-8665-74e543ae2881} - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {bbb5d2c2-747f-11e7-8665-74e543ae2881} - F:\AutoRun.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=CMNTDF
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=CMNTDF
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=CMNTDF
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=CMNTDF
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=CMNTDF
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=CMNTDF
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox




    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-13] (Microsoft Corporation.)
    Toolbar: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
    FF Extension: (Disable Crash Auto Submit) - C:\Users\Diabeł\AppData\Roaming\Mozilla\Firefox\Profiles\ss7qifqs.default\features\{205ad2ea-ceb9-4e3b-ad6a-88a205a4ae52}\disable-crash-autosubmit@mozilla.org.xpi [2018-01-08] [Przestarzałe]
    FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2011-09-28] ()
    Bejeweled 3 (HKLM-x32\...\WTA-e51faba4-0f5f-4db2-882c-858ad1bd4d5d) (Version: 2.2.0.97 - WildTangent) Hidden
    Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
    Blackhawk Striker 2 (HKLM-x32\...\WTA-106a4e2e-0541-4639-932a-6cba456bf002) (Version: 2.2.0.95 - WildTangent) Hidden
    Chuzzle Deluxe (HKLM-x32\...\WTA-d6843ba1-359d-418f-a984-017b60ee68cc) (Version: 2.2.0.95 - WildTangent) Hidden
    Cradle of Rome 2 (HKLM-x32\...\WTA-757a4d23-480a-4827-95cb-33f49613a36e) (Version: 2.2.0.98 - WildTangent) Hidden
    Dora's World Adventure (HKLM-x32\...\WTA-6e35cfd0-155e-4c1d-bd9b-5fb7828935f6) (Version: 2.2.0.95 - WildTangent) Hidden
    Farm Frenzy (HKLM-x32\...\WTA-189f02bc-b7e7-4122-bf61-23fef33fa101) (Version: 2.2.0.98 - WildTangent) Hidden
    Farmscapes (HKLM-x32\...\WTA-e299eaa7-44f1-41f7-93a7-ab362b597d92) (Version: 2.2.0.98 - WildTangent) Hidden
    Final Drive Fury (HKLM-x32\...\WTA-e2453a1b-0de6-43d5-964f-6510a2ae9790) (Version: 2.2.0.95 - WildTangent) Hidden
    Hoyle Card Games (HKLM-x32\...\WTA-db836b91-2f7d-4db1-a5ad-2e8ee7e9481f) (Version: 2.2.0.95 - WildTangent) Hidden
    HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
    Jewel Match 3 (HKLM-x32\...\WTA-9fccee6c-3064-4f44-bad3-6534936507ca) (Version: 2.2.0.98 - WildTangent) Hidden
    Jewel Quest Mysteries: The Seventh Gate Collector's Edition (HKLM-x32\...\WTA-80b03288-8fb1-4337-90af-ba804b6635aa) (Version: 2.2.0.98 - WildTangent) Hidden
    John Deere Drive Green (HKLM-x32\...\WTA-0d495a0a-a106-44c8-90d6-8f0b2ae8679d) (Version: 2.2.0.95 - WildTangent) Hidden
    Letters from Nowhere 2 (HKLM-x32\...\WTA-4ac6ef1d-a229-4521-8a69-70a97640b722) (Version: 2.2.0.97 - WildTangent) Hidden
    Luxor HD (HKLM-x32\...\WTA-47148a69-bf60-4556-9187-675b43045ade) (Version: 2.2.0.98 - WildTangent) Hidden
    Mah Jong Medley (HKLM-x32\...\WTA-ad2b2a39-f4fe-444c-8823-f2e9434d4a7c) (Version: 2.2.0.95 - WildTangent) Hidden
    Penguins! (HKLM-x32\...\WTA-2910cd97-15f3-4be2-b339-021af2005e2c) (Version: 2.2.0.98 - WildTangent) Hidden
    Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-6b4e63a6-d553-42d0-b9ad-749e00b19689) (Version: 2.2.0.98 - WildTangent) Hidden
    Poker Superstars III (HKLM-x32\...\WTA-ad25daf2-bfea-4271-9d57-26dd366c4d6f) (Version: 2.2.0.95 - WildTangent) Hidden
    Polar Bowler (HKLM-x32\...\WTA-fd724b58-2ca1-45f9-b4c3-c93ceb85cacf) (Version: 2.2.0.97 - WildTangent) Hidden
    Polar Golfer (HKLM-x32\...\WTA-a96a9aa3-a127-4b2b-a38e-901e47c8e992) (Version: 2.2.0.98 - WildTangent) Hidden
    RollerCoaster Tycoon 3: Platinum (HKLM-x32\...\WTA-cdc79d0d-3a4d-491e-9c2e-5ef0b7c2b860) (Version: 2.2.0.98 - WildTangent) Hidden
    The Treasures of Mystery Island: The Ghost Ship (HKLM-x32\...\WTA-ca19bdf0-caee-40ba-b38d-0fb5b56f43f8) (Version: 2.2.0.98 - WildTangent) Hidden
    Torchlight (HKLM-x32\...\WTA-4756521d-de52-46dc-8443-ee1129760497) (Version: 2.2.0.98 - WildTangent) Hidden
    Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
    Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-c5d66afc-3693-45b3-8bbb-682fb795384c) (Version: 2.2.0.98 - WildTangent) Hidden
    WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.36 - WildTangent) Hidden
    Zuma's Revenge (HKLM-x32\...\WTA-ba0c81c3-4a9c-471d-91f4-55bec7942d2a) (Version: 2.2.0.98 - WildTangent) Hidden
    EmptyTemp:

    0
  • #5 03 Lut 2018 21:41
    Kolobos
    Spec od komputerów

    @safbot1st to nie jest poprawny fixlist, a nawet gdyby byl to i tak jest zbedny.

    0
  • #6 03 Lut 2018 21:43
    safbot1st
    Poziom 43  

    Zależy co masz na myśli pisząc "poprawny". Po co mu 40 zbędnych "gier" na dysku?
    Problemu z długim uruchamianiem oczywiście w logu nie ma.

    0
  • #7 03 Lut 2018 21:49
    Frozua
    Poziom 4  

    Biore sie za użycie fixlistą, żadnych innych wirusów, itp nie znaleziono?

    0
  • #8 03 Lut 2018 21:50
    safbot1st
    Poziom 43  

    Jak napisał szanowny kolega @Kolobos fixlista to tylko "kosmetyka" i uwalnianie miejsca na dysku.
    Zamieść screeny z CDI i PE.

    0
  • #9 03 Lut 2018 21:57
    Frozua
    Poziom 4  

    Jak zrobić pełny screen z programu?

    0
  • #10 03 Lut 2018 22:05
    Kolobos
    Spec od komputerów

    Tak jak wszystkie inne screeny, naciskasz i robisz, jak sie nie miesci to robisz dwa...

    0
  • #12 03 Lut 2018 23:05
    safbot1st
    Poziom 43  

    Dysk sprawny, w procesach nie widzę nic szczególnego. Procesów też nie jest szczególnie dużo.
    A awaryjny tryb uruchamia się szybko?

    0
  • #13 03 Lut 2018 23:55
    Frozua
    Poziom 4  

    jak uruchomić w trybie awaryjnym? i na każdej 7 jest wild tangent?

    0
  • #14 03 Lut 2018 23:59
    safbot1st
    Poziom 43  

    Frozua napisał:
    jak uruchomić w trybie awaryjnym?

    Naciskasz energicznie F8 przed startem systemu.
    Frozua napisał:
    i na każdej 7 jest wild tangent?

    Nie rozumiem, o co pytasz.

    0
  • #15 04 Lut 2018 00:02
    Frozua
    Poziom 4  

    chodzi o to czy wild tangent jest instalowany z systemem czy instaluje się z programem.

    0
  • #16 04 Lut 2018 00:05
    safbot1st
    Poziom 43  

    Już pisałem. Według mnie to jest złośliwa aplikacja, która instaluje 30-40 ukrytych gier.
    Już miałem z tym do czynienia - jak pisałem - musisz usunąć każdy wpis w Dodaj/Usuń z osobna.
    To nie jest bynajmniej składnik windows. To obce oprogramowanie, w dodatku wg. mnie złośliwe. Nie jakieś szkodilwe, ale typu "chwast".

    0
  • #17 04 Lut 2018 00:11
    Frozua
    Poziom 4  

    W awaryjnym ładuje sie troche szybciej, ale to chyba przez to że nie ładują się przy starcie dodatkowe programy, takie jak fb gameroom itp.. W dodatku co jakiś czas miga ikonka jakiegoś programu. nie wiem dlaczego.

    Dodano po 48 [sekundy]:

    chodzi o to ze pokazuje sie i po chwili znika

    0
  • #18 04 Lut 2018 00:14
    safbot1st
    Poziom 43  

    Złap tą ikonkę na screenshot`cie. A może jakieś urządzenie USB ma awarię?
    Odłącz mysz i klawiaturę na start i sprawdź.

    0
  • #20 04 Lut 2018 00:27
    safbot1st
    Poziom 43  

    Ta ikona po prawej od PLAY ONLINE? to kreator skanera/ pobierania danych z USB. Co masz na USB jeszcze prócz myszy i klawiatury - podaj (wywróżyłem). Lub np. czytnik kart. Jeśli masz FP - odłącz całkowicie od płyty.

    0
  • #21 04 Lut 2018 09:01
    Frozua
    Poziom 4  

    na usb mam tylko mysz i play online bo

    Frozua napisał:
    laptop jest mojego taty
    więc klawiatura jest wbudowana.

    Dodano po 1 [minuty]:

    Oczywiście tata nie musi sie wirusami martwić?

    0
  • #22 04 Lut 2018 11:33
    Kolobos
    Spec od komputerów

    Nie ma i nie bylo infekcji.

    0