• Ogłoszenie:

Wirus

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Wirus

Postprzez Dejww 22 Cze 2017, 15:00

reklama
Witam...
Sciagnalem jakis gowniany program i chyba mnóstwo wirusów mam w internecie, bo ciągle pisze mi ze firefox spowalnia dzialanie przeglądarki itp.
Proszę bardzo o pomoc zostawiam logi z FRST...

FRST - http://wklej.org/id/3206580/
SHORTCUT - http://wklej.org/id/3206582/
ADDITION - http://wklej.org/id/3206581/

Ratujcie... Proszę...
Dejww
~user
 
Posty: 41
Dołączenie: 30 Sie 2015, 11:30



Wirus

Postprzez ordynat 22 Cze 2017, 20:28

1) Odinstaluj te programy:
VidsqaurE (HKLM-x32\...\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1) (Version: 1.4 - ) <==== UWAGA
Online Application (x32 Version: 2.6.0 - Microleaves) Hidden <==== UWAGA


2) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
C:\ProgramData\igfxDH.dll
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA
Task: {AFF47797-32BB-42B8-B28B-EFEB97AB469F} - System32\Tasks\ClearTime => Rundll32.exe "C:\Program Files\ClearTime\ClearTime.dll",iSPwYVxsJhgM <==== UWAGA
Task: {B849C85A-B701-4B00-9324-A4AFFA14B922} - System32\Tasks\XfDtNLjdEu3o => xfdtnljdeu3o.exe
Task: {69E84187-508E-4E6D-8A32-4EE551AB90F9} - System32\Tasks\Ad Baseball 2 Screensaver => Rundll32.exe "C:\Program Files\Ad Baseball 2 Screensaver\Ad Baseball 2 Screensaver.dll",zwpKFT <==== UWAGA
Task: {5B94C587-8E49-4721-A6B2-068D5EE9CFB8} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
Task: {3C25F563-EF32-40F8-A781-CDEBD2308B6F} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== UWAGA
Task: {34C16CA9-3BF2-47D4-BDD9-B156B745B06F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
Task: {2BD0B64C-0FD3-4D76-829C-24A68C26BAF3} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== UWAGA
2017-06-22 13:50 - 2017-06-22 13:50 - 0016512 _____ () C:\Users\Dawid\AppData\Local\InstallationConfiguration.xml
2017-06-22 13:50 - 2017-06-22 13:50 - 0140800 _____ () C:\Users\Dawid\AppData\Local\installer.dat
2017-06-22 13:50 - 2017-06-22 13:50 - 1705984 _____ () C:\Users\Dawid\AppData\Local\po.db
RemoveDirectory: C:\Users\Dawid\AppData\Roaming\gplyra
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Program Files\ClearTime
RemoveDirectory: C:\Program Files\Ad Baseball 2 Screensaver
2017-06-22 13:50 - 2017-06-22 13:50 - 00003198 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2017-06-22 13:50 - 2017-06-22 13:50 - 00003168 _____ C:\Windows\System32\Tasks\Online Application V2G3
2017-06-22 13:50 - 2017-06-22 13:50 - 00003168 _____ C:\Windows\System32\Tasks\Online Application V2G2
2017-06-22 13:50 - 2017-06-22 13:50 - 00003168 _____ C:\Windows\System32\Tasks\Online Application V2G1
2017-06-22 13:50 - 2017-06-22 13:50 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\Microleaves
2017-06-22 13:50 - 2017-06-22 13:50 - 00000000 ____D C:\Users\Dawid\AppData\Local\AdvinstAnalytics
2017-06-22 13:53 - 2017-06-22 13:53 - 00000000 ____D C:\ProgramData\Microleaves
2017-06-22 13:52 - 2017-06-22 13:52 - 00021520 _____ C:\Windows\System32\Tasks\XfDtNLjdEu3o
2017-06-22 13:52 - 2017-06-22 13:52 - 00016752 _____ C:\Windows\System32\Tasks\Ad Baseball 2 Screensaver
2017-06-22 13:52 - 2017-06-08 16:08 - 00952832 ___SH C:\ProgramData\igfxDH.dll
2017-06-22 13:51 - 2017-06-22 13:53 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\UCChannel
2017-06-22 13:51 - 2017-06-22 13:52 - 00000000 ____D C:\Users\Dawid\AppData\Roaming\gplyra
2017-06-22 13:51 - 2017-06-22 13:52 - 00000000 ____D C:\Program Files (x86)\XfDtNLjdEu3o
2017-06-22 13:51 - 2017-06-22 13:51 - 00016700 _____ C:\Windows\System32\Tasks\ClearTime
2017-06-22 13:51 - 2017-06-22 13:51 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
FF ProfilePath: C:\Users\Dawid\AppData\Roaming\Firefox\Firefox\Profiles\g1q2x7dw.default [2017-01-13] <==== UWAGA
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
Tcpip\..\Interfaces\{8DA5D353-706E-474A-9DA4-A272793792FF}: [NameServer] 82.163.142.8,95.211.158.136
ShellExecuteHooks: Brak nazwy - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [952832 2017-06-08] ()
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\...\Run: [msiql] => C:\Users\Dawid\AppData\Local\Temp\00007518\msiql.exe [2072576 2017-06-22] () <===== UWAGA
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Run: [gplyra] => C:\Users\Dawid\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] ()
C:\Users\Dawid\Desktop\Boxing Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxing Manager\Boxing Manager.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

3) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

4) Zrób nowe logi FRST.

5) Napisz, jaka sytuacja?
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirus

Postprzez Dejww 22 Cze 2017, 23:27

ADWARE - http://wklej.org/id/3206906/

FRST - http://wklej.org/id/3206911/
SHORTCUT - http://wklej.org/id/3206912/
ADDITION - http://wklej.org/id/3206914/

Chyba jest dużo, dużo lepiej :), ale jeszcze jutro dam znać. Wielkie dzięki, ale w razie czego jeżeli widzisz jeszcze jakieś nieprawidłowości to proszę pisz. Dziękuje bardzo !!! :)
Dejww
~user
 
Posty: 41
Dołączenie: 30 Sie 2015, 11:30



Wirus

Postprzez ordynat 23 Cze 2017, 16:50

W nowych logach nie ma niczego podejrzanego.

Drobna kosmetyka:
Otwórz Notatnik i wklej w nim:
C:\Windows\Minidump\062217-23984-01.dmp

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirus

Postprzez Dejww 06 Sie 2017, 14:18

Witam. Jest jakiś problem, bo pokazuje mi, że komputer napotkał problem i jest raz na jakiś czas restart, często przy włączaniu. Proszę o pomoc..

FRST - https://wklej.to/krwQy
SHORTCUT - https://wklej.to/bDoq9
ADDITION - https://wklej.to/NSZ0G
Dejww
~user
 
Posty: 41
Dołączenie: 30 Sie 2015, 11:30



Wirus

Postprzez ordynat 06 Sie 2017, 14:46

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
ContextMenuHandlers1_S-1-5-21-4094207102-437010263-1326338917-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
ContextMenuHandlers4_S-1-5-21-4094207102-437010263-1326338917-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
ContextMenuHandlers5_S-1-5-21-4094207102-437010263-1326338917-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

========================================================

Co do problemu:


Error: (08/06/2017 02:02:21 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001e (0xffffffffc0000005, 0xffffe001a56550d4, 0x0000000000000000, 0x00007ff6f09ef020). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: 080617-23734-01.

+
2017-08-06 14:02 - 2017-08-06 14:02 - 000292280 _____ C:\Windows\Minidump\080617-23734-01.dmp
2017-08-06 11:57 - 2017-08-06 11:57 - 000299440 _____ C:\Windows\Minidump\080617-22390-01.dmp
2017-08-01 15:21 - 2017-08-01 15:22 - 000299496 _____ C:\Windows\Minidump\080117-23453-01.dmp
2017-07-30 11:13 - 2017-07-30 11:13 - 000299480 _____ C:\Windows\Minidump\073017-33343-01.dmp
2017-07-27 11:53 - 2017-07-27 11:54 - 000299376 _____ C:\Windows\Minidump\072717-29968-01.dmp

Nie znam się na sprawach sprzętowych, więc nie jestem w stanie Ci w niczym pomóc.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Wirus

Postprzez Dejww 06 Sie 2017, 19:52

OKEJ. Dziękuje, oby to nie było nic poważnego..
Dejww
~user
 
Posty: 41
Dołączenie: 30 Sie 2015, 11:30



Wirus

Postprzez Dejww 06 Gru 2017, 20:12

Witam. Znów mam problem, chyba przez aktualizacje... Nwm sam...

FRST - http://wklej.org/id/3315289/
SHORTCUT - http://wklej.org/id/3315306/
ADDITION - http://wklej.org/id/3315305/

Mógłby ktoś pomóc.. Komputer nagle zwolnił mocno...
Dejww
~user
 
Posty: 41
Dołączenie: 30 Sie 2015, 11:30



Wirus

Postprzez ordynat 06 Gru 2017, 22:22

Otwórz Notatnik i wklej w nim:
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1448619722&z=924bf74440595ad08d4ab53g6z6zfb8qagctcmdg0b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445259079&from=zzgbkk123&uid=st1000lm024xhn-m101mbb_s314ja0f418424418424&z=706dcca6a14c32639173203g1z7z9wfo4w6t4ecmbw&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1470300763&z=b14ad9cefb1bb328fea6860g5zfmbeec3e1e3mdq3o&from=wpm0802&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4094207102-437010263-1326338917-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445259079&from=zzgbkk123&uid=st1000lm024xhn-m101mbb_s314ja0f418424418424&z=706dcca6a14c32639173203g1z7z9wfo4w6t4ecmbw&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1445259079&from=zzgbkk123&uid=st1000lm024xhn-m101mbb_s314ja0f418424418424&z=706dcca6a14c32639173203g1z7z9wfo4w6t4ecmbw&q={searchTerms}
HKU\S-1-5-21-4094207102-437010263-1326338917-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448619722&z=924bf74440595ad08d4ab53g6z6zfb8qagctcmdg0b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1445259079&from=mych123&uid=st1000lm024xhn-m101mbb_s314ja0f418424418424&z=706dcca6a14c32639173203g1z7z9wfo4w6t4ecmbw
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448619722&z=924bf74440595ad08d4ab53g6z6zfb8qagctcmdg0b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448619722&z=924bf74440595ad08d4ab53g6z6zfb8qagctcmdg0b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448619722&z=924bf74440595ad08d4ab53g6z6zfb8qagctcmdg0b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448619722&z=924bf74440595ad08d4ab53g6z6zfb8qagctcmdg0b&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314JA0F418424418424
Tcpip\..\Interfaces\{EFA04CBB-DEBA-446C-999A-DE3EA9AFD57F}: [DhcpNameServer] 172.131.1.171
Task: {FD1DC358-EB74-4D61-8844-AC1A378BFEB3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {D4501131-9D75-494B-8A47-70A3934C0029} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {96659449-6F2A-4C86-AF15-230254382307} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {9BBDAFA5-946D-4CC3-9903-804868A2EF65} - \{7CFFD778-2567-4F29-9E26-9D7D446A58A9} -> Brak pliku <==== UWAGA
Task: {9F2450B7-6B48-492C-8EFE-E1B327B65EA4} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku <==== UWAGA
Task: {B8D7A157-BC7E-49DA-8BF8-755090874465} - \Microsoft\Windows\RemovalTools\MRT_HB -> Brak pliku <==== UWAGA
Task: {CCCAEF81-BE91-47FA-8C01-573C63035F9A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {86FF4D47-3403-4FE4-AA97-9AD205AF413B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {8C3219EE-1F74-41DD-8557-4547797DCF87} - \{7B6F69CE-E800-4209-876E-293D1055090A} -> Brak pliku <==== UWAGA
Task: {8F9DD722-EB97-48CF-96D0-DF3A96AAE014} - \40db1533-f551-4998-8bca-934da85073e3-1-7 -> Brak pliku <==== UWAGA
Task: {90EBAC9A-E87D-485C-ABC2-E74399FCD1AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {919CDBD6-91A4-43C5-B697-E91493D1BDB1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {6BFFE0F7-EF6E-4502-8808-D1367AD32512} - \40db1533-f551-4998-8bca-934da85073e3-10_user -> Brak pliku <==== UWAGA
Task: {6C44C0EC-A1D9-430E-BF10-FF3EBF94DBC7} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku <==== UWAGA
Task: {70A6530C-0BE7-468C-B105-A2071E8533AF} - \40db1533-f551-4998-8bca-934da85073e3-5 -> Brak pliku <==== UWAGA
Task: {74DC8A82-6315-4E3D-AFEB-A810AD6AE189} - \40db1533-f551-4998-8bca-934da85073e3-1-6 -> Brak pliku <==== UWAGA
Task: {57E511CF-272A-46E4-B079-F65CF421C849} - \40db1533-f551-4998-8bca-934da85073e3-4 -> Brak pliku <==== UWAGA
Task: {5A92A3DA-86EA-427E-B858-AAFC00452916} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {6005B337-F8BB-464D-8C6C-81D153A4E461} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {4DCEFC2A-8721-4DB2-9FA6-D156EFA488C8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {51546E2C-A7BF-43F1-A40A-630FE7EAE446} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {31E01707-7852-4679-A5C6-8436A758482E} - \40db1533-f551-4998-8bca-934da85073e3-5_user -> Brak pliku <==== UWAGA
Task: {3352C2B9-872C-4FA6-B083-1D0B29F03834} - \Inst_Rep -> Brak pliku <==== UWAGA
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku
C:\Windows\Minidump\*.dmp
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X] <==== UWAGA
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] <==== UWAGA
U3 McMPFSvc; Brak ImagePath
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170908.007\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170908.007\NAVEX15.SYS [X]
S1 wfdrvr_vw_1_10_0_28; system32\drivers\wfdrvr_vw_1_10_0_28.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\g1q2x7dw.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\g1q2x7dw.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\g1q2x7dw.default\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\g1q2x7dw.default\extensions\yahooprotected@gmail.com => nie znaleziono
HKLM-x32\...\Run: [mbot_pl_014010099] => [X]
HKLM-x32\...\Run: [mbot_pl_014010146] => [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Dawid\Downloads\FRST-OlderVersion
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości