Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] safe finder jak usunąć ? logi do sprawdzenia.

orion 06 Gru 2018 13:15 90 5
  • #2 06 Gru 2018 14:01
    Kolobos
    Spec od komputerów

    C:\Users\rtv\wc co masz w tym katalogu?

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    C:\Windows\system32\aAXweEaAAf.exe
    Task: {63B22A02-4739-4D76-B6D1-D43A2AADFCDC} - System32\Tasks\Opera scheduled Autoupdate 1498649427 => C:\Program Files\Opera\launcher.exe [2018-11-26] (Opera Software)
    Task: {7C10D943-B7C9-47D7-A919-812D2E2B2305} - System32\Tasks\{4AA1720F-A66E-E91D-C68D-4A52EE4EFA79} => C:\Windows\system32\aAXweEaAAf.exe [1601-01-03] (Microsoft Corporation)
    Task: {D0131889-C5CE-402F-8128-9DF1D80BE995} - System32\Tasks\{785D77F3-96E9-354F-464A-C013EF8D4D54} => C:\Windows\system32\aAXweEaAAf.exe [1601-01-03] (Microsoft Corporation)
    Task: {D712E068-57C8-45D5-8F48-3951EFA5693F} - System32\Tasks\Odkurzacz => C:\Program Files\Odkurzacz\odkurzacz.exe [2017-01-18] (FranmoSoftware) <==== UWAGA
    HKU\S-1-5-21-586528170-1804611760-452645827-1000\...\MountPoints2: F - F:\DiagBox_setup.exe
    HKU\S-1-5-21-586528170-1804611760-452645827-1000\...\MountPoints2: {373abc40-91e3-11e8-9204-806e6f6e6963} - F:\DiagBox_setup.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    U3 ac08k4k0; C:\Windows\system32\Drivers\ac08k4k0.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    U2 SCardDrv; Brak ImagePath
    2018-12-06 12:59 - 2018-12-06 12:59 - 000000000 ____D C:\Users\rtv\Downloads\FRST-OlderVersion
    2018-12-06 10:59 - 2018-12-06 12:47 - 000000000 ____D C:\Program Files\Common Files\1033
    2018-12-06 10:59 - 2018-12-06 12:43 - 000000000 ____D C:\Program Files\37RB1ED9RQ
    2018-12-06 10:59 - 2018-12-06 12:28 - 000000000 ____D C:\Users\rtv\AppData\Roaming\5zdvm0mgsi3
    2018-12-06 10:59 - 2018-12-06 10:59 - 006161408 _____ C:\Users\rtv\AppData\Local\dump007.dat
    2018-12-06 10:59 - 2018-12-06 10:59 - 000000000 ____D C:\Users\rtv\AppData\LocalLow\MAL
    2018-12-06 10:58 - 2018-12-06 10:58 - 000000266 __RSH C:\Users\rtv\ntuser.pol
    2018-12-06 10:55 - 2018-12-06 12:43 - 000000000 ____D C:\Program Files\DJMW0TRI50
    2018-12-06 10:55 - 2018-12-06 12:28 - 000000000 ____D C:\Users\rtv\AppData\Roaming\fgxtss2rqxw
    2018-12-06 10:55 - 2018-12-06 10:55 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-12-06 10:54 - 2018-12-06 12:28 - 000000000 ____D C:\Program Files\Folder
    2018-12-06 10:54 - 2018-12-06 10:54 - 010354688 _____ (TigerTrade ) C:\ProgramData\flkyud.exe
    2018-12-06 10:54 - 2018-12-06 10:54 - 000403456 _____ (Zeta Interactive) C:\ProgramData\flkyub.exe
    2018-12-06 10:54 - 2018-12-06 10:54 - 000140800 _____ C:\Users\rtv\AppData\Local\installer.dat
    2018-12-06 10:54 - 2018-12-06 10:54 - 000072126 _____ C:\ProgramData\flkyub_20181206-105453.dmp
    2018-12-06 10:54 - 2018-12-06 10:54 - 000000116 _____ C:\ProgramData\flkyuc.txt
    2018-12-06 10:54 - 2018-12-06 10:54 - 000000003 _____ C:\Users\rtv\AppData\Local\wbem.ini
    2018-12-06 12:28 - 2018-07-27 21:00 - 000000000 ____D C:\Program Files\Smart File Advisor
    2018-12-06 10:54 - 2018-12-06 10:54 - 000403456 _____ (Zeta Interactive) C:\ProgramData\flkyub.exe
    2018-12-06 10:54 - 2018-12-06 10:54 - 010354688 _____ (TigerTrade ) C:\ProgramData\flkyud.exe
    1601-01-03 21:26 - 1601-01-03 21:26 - 000186368 ____N (Microsoft Corporation) C:\Users\rtv\umdO.exe
    1601-01-03 21:26 - 1601-01-03 21:26 - 000073216 ____N (Microsoft Corporation) C:\Users\rtv\AppData\Roaming\sWWkfOAjypy.exe
    2018-12-06 10:59 - 2018-12-06 10:59 - 006161408 _____ () C:\Users\rtv\AppData\Local\dump007.dat
    2018-12-06 10:54 - 2018-12-06 10:54 - 000140800 _____ () C:\Users\rtv\AppData\Local\installer.dat
    2018-12-06 10:54 - 2018-12-06 10:54 - 000000003 _____ () C:\Users\rtv\AppData\Local\wbem.ini


    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • Pomocny post
    #4 06 Gru 2018 17:39
    Kolobos
    Spec od komputerów

    Nowe logi sa zbedne, usun katalog C:\FRST i to wszystko.

    0
  • #5 06 Gru 2018 21:09
    orion
    Poziom 23  

    Dziękuję bardzo, pozdrawiam.

    0
  • #6 07 Gru 2018 08:35
    orion
    Poziom 23  

    Dziękuję bardzo, pozdrawiam.

    Dodano po 11 [godziny] 25 [minuty]:

    Dzięki radom kolegi Kolobos komputer działa prawidłowo .

    0