Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] traffic-media.com - problem z uruchomieniem FRST.

Tomasz_Dulak 27 Lis 2018 17:13 105 6
  • #1 27 Lis 2018 17:13
    Tomasz_Dulak
    Poziom 5  

    Niestety ściągnąłem głupio do Flaming Cliffs 3 cracka, dawniej go nie było, myślałem że już jest, strona była dość ładna, jednak jak się okazało kicha...

    Niestety traffic-media.com - problem z uruchomieniem FRST.Zrzut ekra... (112).png Download (1.13 MB) pliku Adi...txt nie udało się utworzyć ponieważ program się wysypuje.
    Czyściłem AdwCleaner, MBAM i nic nie daje.

    0 6
    Załączniki:
  • Pomocny post
    #2 27 Lis 2018 17:16
    Kolobos
    Spec od komputerów

    Uruchom w trybie awaryjnym.

    0
  • #5 27 Lis 2018 18:53
    Tomasz_Dulak
    Poziom 5  

    Jednak się udało uruchomić, nie wiem dlaczego, ale to Opera blokowała całą operację...
    Przeszukałem też komputer programem SpyHunter który wykrył w dwóch lokacjach owy problem i go tym programem wykasowałem, z tego co widzę to problem zniknął puki co, ale chciałbym dla pewności, żeby Pan sprawdził mi logi co i jak.

    0
  • Pomocny post
    #6 27 Lis 2018 19:20
    Kolobos
    Spec od komputerów

    Odinstaluj: SpyHunter

    W ustawieniach Chrome usun przywracanie zestawu stron po starcie przegladarki.

    Wykonaj Fixlist.txt dla FRST:
    Task: {F4BD2A35-149F-4927-975F-FB08E82AEE40} - System32\Tasks\Opera scheduled Autoupdate 1522886318 => D:\Programy\launcher.exe
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\csnqjwbj.sys:changelist [266]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\gyjfhbod.sys:changelist [266]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\subtvivz.sys:changelist [266]
    HKU\S-1-5-21-746515187-197578416-3742764057-1001\...\Run: [ASRockROC] => [X]
    HKU\S-1-5-21-746515187-197578416-3742764057-1001\...\Run: [ASRock Formula Drive] => [X]
    GroupPolicy: Ograniczenia ? <==== UWAGA
    GroupPolicy\User: Ograniczenia ? <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    ProxyEnable: [HKLM] => Proxy [funkcja włączona]
    ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
    RemoveProxy:
    BHO-x32: Brak nazwy -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Brak pliku
    FF Homepage: Mozilla\Firefox\Profiles\v6v0mjxk.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636
    CHR StartupUrls: Default -> "","www.wp.pl/?src01=dp120140914","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422369704&from=obw&uid=ST1000DM003-1ER162_W4Y1KD23XXXXW4Y1KD23","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422409412&from=cor&uid=ST1000DM003-1ER162_W4Y1KD23XXXXW4Y1KD23","hxxp://www.omniboxes.com/?type=hp&ts=1424871609&from=obw&uid=SAMSUNGXHD502IJ_S13TJ90QA02465","hxxp://www.gazeta.pl/0,0.html?p=190","hxxps://encrypted.google.com","hxxps://www.google.com/"
    CHR HKU\S-1-5-21-746515187-197578416-3742764057-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    S2 EsgShKernel; "C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe" [X]
    S2 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
    S3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [71352 2018-11-27] (EnigmaSoft Limited)
    S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
    S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
    S3 mdf16; \??\C:\Users\Dulson\AppData\Local\Temp\mdf16.sys [X] <==== UWAGA
    S3 mvd23; \??\C:\Users\Dulson\AppData\Local\Temp\mvd23.sys [X] <==== UWAGA
    2018-11-27 18:17 - 2018-11-27 18:35 - 000000000 ____D C:\Program Files (x86)\SpyHunter
    2018-11-27 18:17 - 2018-11-27 18:17 - 000001101 ____C C:\Users\Dulson\Desktop\SpyHunter.lnk
    2018-11-27 18:17 - 2018-11-27 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter
    2018-11-27 18:17 - 2017-08-12 10:26 - 000022704 _____ C:\WINDOWS\SysWOW64\Drivers\EsgScanner.sys
    2018-11-27 17:49 - 2018-11-27 17:50 - 077142533 ____C C:\Users\Dulson\Downloads\SpyHunter.4.28.7.4850.rar
    2018-11-27 17:33 - 2018-11-27 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
    2018-11-27 17:33 - 2018-11-27 17:33 - 000071352 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
    2018-11-27 17:33 - 2018-11-27 17:33 - 000000000 ___DC C:\sh5ldr
    2018-11-27 17:33 - 2018-11-27 17:33 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
    2018-11-27 17:31 - 2018-11-27 17:31 - 005937968 ____C (EnigmaSoft Limited) C:\Users\Dulson\Downloads\sh-remover.exe
    2018-11-27 17:31 - 2018-11-27 17:31 - 000000000 ____D C:\Program Files\EnigmaSoft
    2018-11-27 17:30 - 2018-11-27 17:30 - 000000000 ___DC C:\AdwCleaner
    2018-11-27 17:16 - 2018-11-27 17:16 - 000752296 ____C C:\Users\Dulson\Downloads\Adware Removal Tool by TSA.exe
    2018-11-27 17:16 - 2018-11-27 17:16 - 000000000 ____D C:\Program Files (x86)\Adware Removal Tool by TSA
    2018-11-27 17:07 - 2018-11-27 17:07 - 000225426 ____C C:\TDSSKiller.2.8.16.0_27.11.2018_17.07.03_log.txt
    2018-11-27 17:07 - 2018-11-27 17:07 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\93274101.sys

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #7 02 Gru 2018 11:56
    Tomasz_Dulak
    Poziom 5  

    Dziękuje bardzo! Zamykam.

    0