Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] FRST - prośba o sprawdzenie logów

icosie 13 Lut 2018 14:16 189 5
  • #3 13 Lut 2018 15:19
    icosie
    Poziom 32  

    Przeskanowałem laptopa, znalazło 16 zagrożeń.
    Usunąłem wszystkie i zrestartowałem Windowsa.

    Mam rozumieć, że logi są czyste i wszystko jest ok?

    Pozdrawiam

    0
  • #4 13 Lut 2018 15:21
    RADU23
    Moderator - Komputery Serwis

    Poczekaj na sprawdzenie logów z FRST.

    0
  • Pomocny post
    #5 13 Lut 2018 15:28
    Kolobos
    Spec od komputerów

    Odinstaluj TuneUp Utilities 2014

    Wykonaj Fixlist.txt dla FRST:
    Task: {15205F2D-D493-4E5B-A4C7-055F30A1B15E} - System32\Tasks\{030EC096-4464-484B-9D96-D5253FE8CADF} => C:\Windows\system32\pcalua.exe -a "C:\drivers\Camera Driver (AVC, AWA, Bison, Liteon)\Setup.exe" -d "C:\drivers\Camera Driver (AVC, AWA, Bison, Liteon)"
    Task: {2CD39E69-DF03-44D1-BE8F-74A770A3F724} - System32\Tasks\{7C15984C-CEF4-4B83-90A7-F6159E1EA747} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.24.85.104/pl/abandoninstall?page=tsProgressBar
    Task: {30B8610A-B86F-41B8-A0FB-81C11C9D2FF4} - System32\Tasks\{208E68D9-F9FE-42A6-A509-97C0E2EA4BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Earth 2150 EftbP\Setup.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Earth 2150 EftbP"
    Task: {38BBF23E-91A8-46FA-B7DC-31FBC669F66C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
    Task: {42DC8C06-63A6-422B-B978-EBBD7C24A161} - System32\Tasks\{00C52E9F-1329-4EA2-B433-E638408F03B3} => C:\Windows\system32\pcalua.exe -a "H:\Programy\Hearthstone Deck Tracker\HDTUninstaller.exe" -d C:\Users\Cezi\Desktop -c C:\Users\Cezi\Desktop\hearthstone-legend-768x461.jpg
    Task: {7C2E4C59-FE76-4684-AD3A-745CE8C4427A} - System32\Tasks\{B70338D1-5BB9-481A-89DD-F6BE4908F93D} => C:\Windows\system32\pcalua.exe -a D:\Win8.1\10.Touchpad\Setup.exe -d D:\Win8.1\10.Touchpad
    Task: {941B2E79-9911-4B13-A43E-871AF987C0BE} - System32\Tasks\{66EBD11F-902D-42CF-838B-70CAA163B672} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.24.85.104/pl/abandoninstall?page=tsProgressBar
    Task: {B95FC9B0-FD0B-41B3-B413-CE414CC95C16} - System32\Tasks\{E0BFBCD2-2DC8-4717-B5A0-5A8DB6654AC2} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.24.85.104/pl/abandoninstall?page=tsProgressBar
    HKU\S-1-5-21-3219846892-949604340-3230152111-1000\...\MountPoints2: {b9288320-7fdd-11e5-abeb-34e6adac2974} - "F:\WD Drive Unlock.exe" autoplay=true
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    IFEO\driverupdateui.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
    IFEO\iumsvc.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
    IFEO\teamviewer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
    FF user.js: detected! => C:\Users\Cezi\AppData\Roaming\Mozilla\Firefox\Profiles\tvpumnwz.default\user.js [2015-10-31]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx <nie znaleziono>
    U3 afa70moo; C:\Windows\System32\Drivers\afa70moo.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
    S3 BT; system32\DRIVERS\btnetdrv.sys [X]
    S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
    S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
    S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
    S1 wfdrvr_vt_1_10_0_25; system32\drivers\wfdrvr_vt_1_10_0_25.sys [X]

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    Nie widac infekcji.


    Ps. Spakowane programy rozpakuj przed uruchomieniem, nie uruchamiaj bezposrednio z pliku rar/zip.

    0