Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] FRST - prośba o sprawdzenie logów.

marek-mba 05 Sie 2018 12:36 78 3
  • #1 05 Sie 2018 12:36
    marek-mba
    Poziom 18  

    Witam serdecznie. Koputer po skanowaniu AdwCleaner i Malwarebytes. Wcześniej ktoś inny usuwał wirusy, ale cały czas po restarcie sytemu wraca proxy 127.0.0.1:1080. Z góry dziękuję.

    0 3
  • Pomocny post
    #2 05 Sie 2018 13:25
    safbot1st
    Poziom 43  

    Proszę. fixlist.txt poniżej:

    2018-08-05 12:13 - 2018-08-05 12:16 - 000000000 ____D C:\AdwCleaner
    ProxyServer: [S-1-5-21-100135106-985502997-2844366281-1000] => 127.0.0.1:1080
    Tcpip\Parameters: [DhcpNameServer] 77.91.63.252 77.91.63.250
    Tcpip\..\Interfaces\{1017a3d1-8fca-4af1-9f45-856ee2658be6}: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{1947065a-04b7-470d-845b-7b8280753120}: [DhcpNameServer] 77.91.63.252 77.91.63.250
    Tcpip\..\Interfaces\{57f4368e-f4f1-4b20-9440-31a4b9cff9e8}: [DhcpNameServer] 192.168.8.1
    Tcpip\..\Interfaces\{fe7d4e80-e037-46a1-8e79-21af1bbc142a}: [DhcpNameServer] 192.168.8.1
    RemoveProxy:
    CMD: ipconfig /flushdns
    HKU\S-1-5-21-100135106-985502997-2844366281-1000\Software\Classes\exefile: <==== UWAGA
    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {0C49FF16-83D0-49C8-97A8-43443D822918} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {0F0E8A43-96D7-42C1-8EA5-AE4D9F3C43F5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {28963D30-A82C-4BB5-91D7-768B543CF98E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {311C4766-A2ED-499F-B5F4-569C18D06680} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {314284D8-58F5-44A5-922C-36530DF19D4D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {5DD3368B-4447-41E6-88B2-6447EB817567} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {AEE9BBD4-EC95-41B7-B8CB-D1F27FBC5DB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {B6CE7031-2754-4014-88B8-2FCB800A311F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {D85E4AD2-FD37-4F38-AF86-F3C076AF143B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    2018-06-15 07:52 - 2018-06-15 07:52 - 002689040 ___RH () C:\ProgramData\CAB5E6A6\CAB5E664.dll
    U3 idsvc; Brak ImagePath
    EmptyTemp:

    0
  • #3 05 Sie 2018 13:26
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {0C49FF16-83D0-49C8-97A8-43443D822918} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {0F0E8A43-96D7-42C1-8EA5-AE4D9F3C43F5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {28963D30-A82C-4BB5-91D7-768B543CF98E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {311C4766-A2ED-499F-B5F4-569C18D06680} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {314284D8-58F5-44A5-922C-36530DF19D4D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {5DD3368B-4447-41E6-88B2-6447EB817567} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {AEE9BBD4-EC95-41B7-B8CB-D1F27FBC5DB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {B6CE7031-2754-4014-88B8-2FCB800A311F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {D85E4AD2-FD37-4F38-AF86-F3C076AF143B} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-100135106-985502997-2844366281-1000\Software\Classes\exefile: <==== UWAGA
    ProxyServer: [S-1-5-21-100135106-985502997-2844366281-1000] => 127.0.0.1:1080
    SearchScopes: HKU\S-1-5-21-100135106-985502997-2844366281-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE05
    SearchScopes: HKU\S-1-5-21-100135106-985502997-2844366281-1000 -> {055D082A-45BD-480D-ACAB-03ADC868C4C4} URL = hxxps://www.google.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-100135106-985502997-2844366281-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE05
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    U3 idsvc; Brak ImagePath
    2018-08-05 12:13 - 2018-08-05 12:16 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 05 Sie 2018 13:55
    marek-mba
    Poziom 18  

    Serdecznie dziękuję za pomoc - po fixie jest wszystko OK. Pozdrawiam i zamykam temat.

    0