Witam!
Proszę o rzucenie okiem na logi z FRST. Coś mi się dzieje z kompem, programy nic nie widzą.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc!
Prośba o przeglądnięcie logów FRST - czy coś niepokojącego?
-
Tobik
- Posty: 23
- Rejestracja: 22 sie 2011, 23:56
-
robiwielki
- Posty: 2851
- Rejestracja: 25 gru 2013, 18:11
- Kontaktowanie:
Prośba o przeglądnięcie logów FRST - czy coś niepokojącego?
1. Otwórz notatnik systemowy i wklej do niego poniższą zawartość.
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".
2. Wyczyść:
Internet Explorer:
1.Zamknij wszystkie otwarte okna programu Internet Explorer lub Eksploratora Windows.
2. Otwórz program Internet Explorer, klikając przycisk StartObraz przycisku Start. W polu wyszukiwania wpisz tekst Internet Explorer, a następnie na liście wyników kliknij pozycję Internet Explorer.
3.Kliknij przycisk Narzędzia, a następnie kliknij polecenie Opcje internetowe.
4.Kliknij kartę Zaawansowane, a następnie kliknij przycisk Resetuj.
5.Zaznacz pole wyboru Usuń ustawienia osobiste, jeśli chcesz usunąć historię przeglądania, dostawców wyszukiwania, akceleratory, strony główne i dane funkcji Filtrowanie InPrivate.
6.W oknie dialogowym Resetowanie ustawień programu Internet Explorer kliknij przycisk Resetuj.
7.Gdy program Internet Explorer zakończy przywracanie domyślnych ustawień, kliknij przycisk Zamknij, a następnie kliknij przycisk OK.
8.Zamknij program Internet Explorer.
Firefox:
Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Google Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
3. Pobierz Dostępne tylko dla zarejestrowanych użytkowników uruchom go najpierw i kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner[s].txt
4. Pełny skan Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników. Wszystkie zagrożenia które wykryje - do usunięcia / kwarantanna i pokaż raport końcowy.
5. Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog","Napraw" pokaż go na forum.
Dostarcz logi z FRST (NOWE, nie zapomnij zahaczykować Addition.txt i Shourt)
A są jakieś dziwne objawy ??
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2162294307-254171243-3963238324-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2162294307-254171243-3963238324-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2162294307-254171243-3963238324-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000 -> {EBC6B131-2182-412a-A54C-322695AA9436} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000 -> {EECAE1B7-C0AE-4403-8BBA-4217FAE687F0} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {EBC6B131-2182-412a-A54C-322695AA9436} URL =
SearchScopes: HKU\S-1-5-21-2162294307-254171243-3963238324-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {EECAE1B7-C0AE-4403-8BBA-4217FAE687F0} URL =
Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
U3 a4j404r3; C:\Windows\System32\Drivers\a4j404r3.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
CustomCLSID: HKU\S-1-5-21-2162294307-254171243-3963238324-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Tobik\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
Task: {5BA08D0D-B4EB-4E1E-A18B-8549F75C71F3} - System32\Tasks\Math Problem Solver CPU => C:\Users\Tobik\AppData\Local\Math Problem Solver\cpu\Solve.exe <==== UWAGA
Task: {7133A27F-4935-4886-A439-1D625C3F31A9} - \DealPly -> Brak pliku <==== UWAGA
Task: {96385BCD-797E-4A2C-A5F8-4110742E29E6} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== UWAGA
Task: {84255D0E-07C4-4519-BCF8-F820996E0C08} - \DealPlyUpdate -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\Tobik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc& ... 5952459524
ShortcutWithArgument: C:\Users\Tobik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc& ... 5952459524
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc& ... 5952459524
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc& ... 5952459524
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc& ... 5952459524
EmptyTemp:
2. Wyczyść:
Internet Explorer:
1.Zamknij wszystkie otwarte okna programu Internet Explorer lub Eksploratora Windows.
2. Otwórz program Internet Explorer, klikając przycisk StartObraz przycisku Start. W polu wyszukiwania wpisz tekst Internet Explorer, a następnie na liście wyników kliknij pozycję Internet Explorer.
3.Kliknij przycisk Narzędzia, a następnie kliknij polecenie Opcje internetowe.
4.Kliknij kartę Zaawansowane, a następnie kliknij przycisk Resetuj.
5.Zaznacz pole wyboru Usuń ustawienia osobiste, jeśli chcesz usunąć historię przeglądania, dostawców wyszukiwania, akceleratory, strony główne i dane funkcji Filtrowanie InPrivate.
6.W oknie dialogowym Resetowanie ustawień programu Internet Explorer kliknij przycisk Resetuj.
7.Gdy program Internet Explorer zakończy przywracanie domyślnych ustawień, kliknij przycisk Zamknij, a następnie kliknij przycisk OK.
8.Zamknij program Internet Explorer.
Firefox:
Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Google Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
3. Pobierz Dostępne tylko dla zarejestrowanych użytkowników uruchom go najpierw i kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner[s].txt
4. Pełny skan Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników. Wszystkie zagrożenia które wykryje - do usunięcia / kwarantanna i pokaż raport końcowy.
5. Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog","Napraw" pokaż go na forum.
Dostarcz logi z FRST (NOWE, nie zapomnij zahaczykować Addition.txt i Shourt)
A są jakieś dziwne objawy ??
Ostatnio zmieniony 24 sty 2016, 19:32 przez djarta, łącznie zmieniany 1 raz.
Powód: Jak już coś kopiujesz z innego forum to po napisaniu sprawdź czy ma to wszystko ręce i nogi. Skrypty forum mogą się różnić.
Powód: Jak już coś kopiujesz z innego forum to po napisaniu sprawdź czy ma to wszystko ręce i nogi. Skrypty forum mogą się różnić.
Ktoś musi być „zły”, żeby ktoś był dobry. Równowaga w przyrodzie musi być.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-
Tobik
- Posty: 23
- Rejestracja: 22 sie 2011, 23:56
Prośba o przeglądnięcie logów FRST - czy coś niepokojącego?
Log z ADW-Cleaner Dostępne tylko dla zarejestrowanych użytkowników
Log fixlog Dostępne tylko dla zarejestrowanych użytkowników
MBAM jeszcze przed wszystkimi czynnościami pokazywał,że nic nie ma.
-- 24 sty 2016, 23:28 --
frst
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-- 24 sty 2016, 23:29 --
Dziękuję za pomoc
Log fixlog Dostępne tylko dla zarejestrowanych użytkowników
MBAM jeszcze przed wszystkimi czynnościami pokazywał,że nic nie ma.
-- 24 sty 2016, 23:28 --
frst
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
-- 24 sty 2016, 23:29 --
Dziękuję za pomoc
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
