Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

(FRST) Proszę o sprawdzenie plików z FRST. trojany itp.

Jakub_88 12 Sty 2019 12:52 84 1
  • #1 12 Sty 2019 12:52
    Jakub_88
    Poziom 1  

    Wczoraj miałem problem w wirusami, część chyba usunąłem ale do WinDefendera ciągle dodawane są wykluczenia wirusów typu csrss.
    Problem też mam z spyhunterem, mimo odinstalowania aplikacji, został plik kernel mocno obciąża system.

    Dziękuje uprzejmie

    0 1
  • Pomocny post
    #2 12 Sty 2019 13:23
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ontextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
    ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
    ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
    ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
    Task: {F1902755-51A7-4481-AADA-8F211C7B8DF3} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: {E1ABAD6A-ACAE-4A6B-91E8-DC87484B7490} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\Run: [] => [X]
    BootExecute: autocheck autochk * aswBoot.exe /M:30e4d97e /dir:"c:\program files\avast software\avast"
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S4 ShMonitor; "C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe" [X]
    S3 AndnetBus; \SystemRoot\System32\drivers\lgandnetbus64.sys [X]
    S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
    S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
    U1 avgbdisk; Brak ImagePath
    S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
    S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]




    2019-01-11 23:57 - 2019-01-12 00:28 - 000000000 ____D C:\Windows\System32\Tasks\Avira
    2019-01-11 23:57 - 2019-01-11 23:57 - 000000000 ____D C:\Users\Olejowy szejk\AppData\Local\Avira
    2019-01-11 23:55 - 2019-01-12 10:30 - 000000000 ____D C:\Program Files (x86)\Avira
    2019-01-11 23:55 - 2019-01-12 00:39 - 000000000 ____D C:\ProgramData\Avira
    2019-01-11 23:55 - 2019-01-11 23:55 - 005822312 _____ (Avira Operations GmbH & Co. KG) C:\Users\Olejowy szejk\Downloads\avira_en_fass0_5c391ebb0f1ea__ws.exe
    019-01-11 23:09 - 2019-01-11 23:09 - 005455480 _____ (ESET) C:\Users\Olejowy szejk\Downloads\eset_internet_security_live_installer (2).exe
    2019-01-11 23:08 - 2019-01-11 23:08 - 005455480 _____ (ESET) C:\Users\Olejowy szejk\Downloads\eset_internet_security_live_installer (1).exe
    2019-01-11 22:53 - 2019-01-12 00:40 - 000000000 ____D C:\Program Files (x86)\AVG
    2019-01-11 22:52 - 2019-01-12 10:30 - 000000000 ____D C:\Users\Olejowy szejk\AppData\Local\AVG
    2019-01-11 22:51 - 2019-01-11 22:51 - 000000000 ____D C:\Windows\System32\Tasks\AVG
    2019-01-11 22:51 - 2019-01-11 22:51 - 000000000 ____D C:\Program Files\Common Files\AVG
    2019-01-11 22:50 - 2019-01-12 10:30 - 000000000 ____D C:\ProgramData\AVG
    2019-01-11 21:23 - 2019-01-11 21:23 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
    2019-01-11 21:23 - 2019-01-11 21:23 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
    2019-01-11 21:21 - 2019-01-11 23:39 - 000000000 ____D C:\ProgramData\AVAST Software
    2019-01-11 21:21 - 2019-01-11 21:21 - 007450264 ____N (AVAST Software) C:\Users\Olejowy szejk\Downloads\avast_free_antivirus_setup_online_u3a.exe
    2018-12-15 05:05 - 2018-12-15 05:05 - 000000048 ____H () C:\Program Files (x86)\h7x8owhq3s.dat
    2018-10-22 09:30 - 2018-10-23 08:28 - 000000000 _____ () C:\Users\Olejowy szejk\AppData\Roaming\Basic Track
    2018-05-02 11:19 - 2018-05-02 11:19 - 000000096 _____ () C:\Users\Olejowy szejk\AppData\Roaming\mFaktura 7, Stand
    2017-12-14 13:20 - 2017-12-14 13:20 - 000000067 _____ () C:\Users\Olejowy szejk\AppData\Local\emaildefaults
    2019-01-11 20:27 - 2019-01-11 20:27 - 000140800 _____ () C:\Users\Olejowy szejk\AppData\Local\installer.dat
    2017-12-15 09:12 - 2017-12-15 09:12 - 000000348 _____ () C:\Users\Olejowy szejk\AppData\Local\karboncalligraphyrc
    2018-01-24 20:55 - 2018-01-24 20:55 - 000000039 _____ () C:\Users\Olejowy szejk\AppData\Local\kritadisplayrc
    2017-12-14 13:19 - 2018-01-24 20:55 - 000023380 _____ () C:\Users\Olejowy szejk\AppData\Local\kritarc
    2019-01-11 15:03 - 2019-01-11 15:03 - 000005160 _____ () C:\Users\Olejowy szejk\AppData\Local\recently-used.xbel
    2017-11-12 20:29 - 2018-11-27 23:54 - 000007622 _____ () C:\Users\Olejowy szejk\AppData\Local\Resmon.ResmonCfg
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0