Elektroda.pl
Elektroda.pl
X

Search our partners

Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Pro¶ba o sprawdzenie logów FRST

Frozua 03 Feb 2018 20:25 429 21
  • #2
    Frozua
    Level 4  
    Tak dla informacji, laptop jest mojego taty a on często instaluje jakie¶ programy.
  • #4
    safbot1st
    Level 43  
    No nie do końca. Tata złapał infekcję "grow±" Wild Tangent.
    Wykonaj naprawę za pomoc± fixlist.txt.
    Skrypt odsłoni ukryte instalacje Wild Tangent.
    Usuń ręcznie wszystkie te zło¶liwe gry z "WildTangent" w nazwie (to może zaj±ć trochę czasu). Po naprawie usuń C:\FRST
    Code:

    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: F - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {2dba743e-e949-11e7-aa5c-74e543ae2881} - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {950cb4fd-a21b-11e7-9fc2-74e543ae2881} - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {bbb5d24b-747f-11e7-8665-74e543ae2881} - F:\AutoRun.exe
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\...\MountPoints2: {bbb5d2c2-747f-11e7-8665-74e543ae2881} - F:\AutoRun.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=CMNTDF
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=CMNTDF
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=CMNTDF
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=CMNTDF
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com?pc=CMNTDF
    HKU\S-1-5-21-1529706466-389657618-3302102560-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.bing.com?pc=CMNTDF
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
    SearchScopes: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
    Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-13] (Microsoft Corporation.)
    Toolbar: HKU\S-1-5-21-1529706466-389657618-3302102560-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
    FF Extension: (Disable Crash Auto Submit) - C:\Users\Diabeł\AppData\Roaming\Mozilla\Firefox\Profiles\ss7qifqs.default\features\{205ad2ea-ceb9-4e3b-ad6a-88a205a4ae52}\disable-crash-autosubmit@mozilla.org.xpi [2018-01-08] [Przestarzałe]
    FF Plugin-x32: @Microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2011-09-28] ()
    Bejeweled 3 (HKLM-x32\...\WTA-e51faba4-0f5f-4db2-882c-858ad1bd4d5d) (Version: 2.2.0.97 - WildTangent) Hidden
    Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
    Blackhawk Striker 2 (HKLM-x32\...\WTA-106a4e2e-0541-4639-932a-6cba456bf002) (Version: 2.2.0.95 - WildTangent) Hidden
    Chuzzle Deluxe (HKLM-x32\...\WTA-d6843ba1-359d-418f-a984-017b60ee68cc) (Version: 2.2.0.95 - WildTangent) Hidden
    Cradle of Rome 2 (HKLM-x32\...\WTA-757a4d23-480a-4827-95cb-33f49613a36e) (Version: 2.2.0.98 - WildTangent) Hidden
    Dora's World Adventure (HKLM-x32\...\WTA-6e35cfd0-155e-4c1d-bd9b-5fb7828935f6) (Version: 2.2.0.95 - WildTangent) Hidden
    Farm Frenzy (HKLM-x32\...\WTA-189f02bc-b7e7-4122-bf61-23fef33fa101) (Version: 2.2.0.98 - WildTangent) Hidden
    Farmscapes (HKLM-x32\...\WTA-e299eaa7-44f1-41f7-93a7-ab362b597d92) (Version: 2.2.0.98 - WildTangent) Hidden
    Final Drive Fury (HKLM-x32\...\WTA-e2453a1b-0de6-43d5-964f-6510a2ae9790) (Version: 2.2.0.95 - WildTangent) Hidden
    Hoyle Card Games (HKLM-x32\...\WTA-db836b91-2f7d-4db1-a5ad-2e8ee7e9481f) (Version: 2.2.0.95 - WildTangent) Hidden
    HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
    Jewel Match 3 (HKLM-x32\...\WTA-9fccee6c-3064-4f44-bad3-6534936507ca) (Version: 2.2.0.98 - WildTangent) Hidden
    Jewel Quest Mysteries: The Seventh Gate Collector's Edition (HKLM-x32\...\WTA-80b03288-8fb1-4337-90af-ba804b6635aa) (Version: 2.2.0.98 - WildTangent) Hidden
    John Deere Drive Green (HKLM-x32\...\WTA-0d495a0a-a106-44c8-90d6-8f0b2ae8679d) (Version: 2.2.0.95 - WildTangent) Hidden
    Letters from Nowhere 2 (HKLM-x32\...\WTA-4ac6ef1d-a229-4521-8a69-70a97640b722) (Version: 2.2.0.97 - WildTangent) Hidden
    Luxor HD (HKLM-x32\...\WTA-47148a69-bf60-4556-9187-675b43045ade) (Version: 2.2.0.98 - WildTangent) Hidden
    Mah Jong Medley (HKLM-x32\...\WTA-ad2b2a39-f4fe-444c-8823-f2e9434d4a7c) (Version: 2.2.0.95 - WildTangent) Hidden
    Penguins! (HKLM-x32\...\WTA-2910cd97-15f3-4be2-b339-021af2005e2c) (Version: 2.2.0.98 - WildTangent) Hidden
    Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-6b4e63a6-d553-42d0-b9ad-749e00b19689) (Version: 2.2.0.98 - WildTangent) Hidden
    Poker Superstars III (HKLM-x32\...\WTA-ad25daf2-bfea-4271-9d57-26dd366c4d6f) (Version: 2.2.0.95 - WildTangent) Hidden
    Polar Bowler (HKLM-x32\...\WTA-fd724b58-2ca1-45f9-b4c3-c93ceb85cacf) (Version: 2.2.0.97 - WildTangent) Hidden
    Polar Golfer (HKLM-x32\...\WTA-a96a9aa3-a127-4b2b-a38e-901e47c8e992) (Version: 2.2.0.98 - WildTangent) Hidden
    RollerCoaster Tycoon 3: Platinum (HKLM-x32\...\WTA-cdc79d0d-3a4d-491e-9c2e-5ef0b7c2b860) (Version: 2.2.0.98 - WildTangent) Hidden
    The Treasures of Mystery Island: The Ghost Ship (HKLM-x32\...\WTA-ca19bdf0-caee-40ba-b38d-0fb5b56f43f8) (Version: 2.2.0.98 - WildTangent) Hidden
    Torchlight (HKLM-x32\...\WTA-4756521d-de52-46dc-8443-ee1129760497) (Version: 2.2.0.98 - WildTangent) Hidden
    Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
    Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-c5d66afc-3693-45b3-8bbb-682fb795384c) (Version: 2.2.0.98 - WildTangent) Hidden
    WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.36 - WildTangent) Hidden
    Zuma's Revenge (HKLM-x32\...\WTA-ba0c81c3-4a9c-471d-91f4-55bec7942d2a) (Version: 2.2.0.98 - WildTangent) Hidden
    EmptyTemp:
  • #5
    Kolobos
    IT specialist
    @safbot1st to nie jest poprawny fixlist, a nawet gdyby byl to i tak jest zbedny.
  • #6
    safbot1st
    Level 43  
    Zależy co masz na my¶li pisz±c "poprawny". Po co mu 40 zbędnych "gier" na dysku?
    Problemu z długim uruchamianiem oczywi¶cie w logu nie ma.
  • #7
    Frozua
    Level 4  
    Biore sie za użycie fixlist±, żadnych innych wirusów, itp nie znaleziono?
  • #8
    safbot1st
    Level 43  
    Jak napisał szanowny kolega @Kolobos fixlista to tylko "kosmetyka" i uwalnianie miejsca na dysku.
    Zamie¶ć screeny z CDI i PE.
  • #9
    Frozua
    Level 4  
    Jak zrobić pełny screen z programu?
  • #10
    Kolobos
    IT specialist
    Tak jak wszystkie inne screeny, naciskasz i robisz, jak sie nie miesci to robisz dwa...
  • #12
    safbot1st
    Level 43  
    Dysk sprawny, w procesach nie widzę nic szczególnego. Procesów też nie jest szczególnie dużo.
    A awaryjny tryb uruchamia się szybko?
  • #13
    Frozua
    Level 4  
    jak uruchomić w trybie awaryjnym? i na każdej 7 jest wild tangent?
  • #14
    safbot1st
    Level 43  
    Frozua wrote:
    jak uruchomić w trybie awaryjnym?

    Naciskasz energicznie F8 przed startem systemu.
    Frozua wrote:
    i na każdej 7 jest wild tangent?

    Nie rozumiem, o co pytasz.
  • #15
    Frozua
    Level 4  
    chodzi o to czy wild tangent jest instalowany z systemem czy instaluje się z programem.
  • #16
    safbot1st
    Level 43  
    Już pisałem. Według mnie to jest zło¶liwa aplikacja, która instaluje 30-40 ukrytych gier.
    Już miałem z tym do czynienia - jak pisałem - musisz usun±ć każdy wpis w Dodaj/Usuń z osobna.
    To nie jest bynajmniej składnik windows. To obce oprogramowanie, w dodatku wg. mnie zło¶liwe. Nie jakie¶ szkodilwe, ale typu "chwast".
  • #17
    Frozua
    Level 4  
    W awaryjnym ładuje sie troche szybciej, ale to chyba przez to że nie ładuj± się przy starcie dodatkowe programy, takie jak fb gameroom itp.. W dodatku co jaki¶ czas miga ikonka jakiego¶ programu. nie wiem dlaczego.

    Dodano po 48 [sekundy]:

    chodzi o to ze pokazuje sie i po chwili znika
  • #18
    safbot1st
    Level 43  
    Złap t± ikonkę na screenshot`cie. A może jakie¶ urz±dzenie USB ma awarię?
    Odł±cz mysz i klawiaturę na start i sprawdĽ.
  • #20
    safbot1st
    Level 43  
    Ta ikona po prawej od PLAY ONLINE? to kreator skanera/ pobierania danych z USB. Co masz na USB jeszcze prócz myszy i klawiatury - podaj (wywróżyłem). Lub np. czytnik kart. Je¶li masz FP - odł±cz całkowicie od płyty.
  • #21
    Frozua
    Level 4  
    na usb mam tylko mysz i play online bo
    Frozua wrote:
    laptop jest mojego taty
    więc klawiatura jest wbudowana.

    Dodano po 1 [minuty]:

    Oczywi¶cie tata nie musi sie wirusami martwić?
  • #22
    Kolobos
    IT specialist
    Nie ma i nie bylo infekcji.