poproszę o sprawdzenie

kolobos Re: poproszę o sprawdzenie 29.11.18, 08:17

Usun recznie te skroty:
C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfox.lnk

Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
Task: {7856E03A-CE3D-46EB-9C74-D5E65888BAD4} - \{06D0C968-BEB4-BBEE-775F-DFEAEFE46FB6} -> Brak pliku <==== UWAGA
Task: {ADD1CF46-5F9A-4109-BA97-1111CE5E47D9} - System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TOSHIBA\TVAP\TVAP\setup.exe" -d "C:\Program Files\TOSHIBA\TVAP\TVAP"
2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\oXeuLyAFowqm.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
2018-11-18 10:30 - 2018-11-18 10:36 - 000000000 ____D C:\AdwCleaner
2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ C:\Users\uzytownik\AppData\Local\dump007.dat
2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ C:\ProgramData\lock.dat
2018-11-17 22:46 - 2018-11-18 00:55 - 000000016 _____ C:\ProgramData\irw.atsd
2018-11-17 22:45 - 2018-11-17 22:45 - 000000266 __RSH C:\Users\uzytownik\ntuser.pol
2018-11-17 22:35 - 2018-11-17 22:35 - 000003172 _____ C:\Windows\System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B}
2018-11-17 21:59 - 2018-11-18 10:37 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-11-17 21:59 - 2018-11-17 21:59 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-11-17 21:58 - 2018-11-18 11:15 - 000000000 ____D C:\ProgramData\localNETService
2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ C:\Users\uzytownik\AppData\Local\installer.dat
2018-11-17 21:58 - 2018-11-17 21:58 - 000000000 ____D C:\ProgramData\L4ICOHEDOPWIVCYPX3WV
2018-11-17 21:57 - 2018-11-17 21:57 - 000000116 _____ C:\ProgramData\hloufc.txt
2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ () C:\ProgramData\lock.dat
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ () C:\Users\uzytownik\AppData\Local\dump007.dat
2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ () C:\Users\uzytownik\AppData\Local\installer.dat

W FRST wybierz Napraw.

Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

Drzewko
Od najstarszego
Od najnowszego

kolobos Re: poproszę o sprawdzenie 25.11.18, 18:01

W logach brakuje wszystkich "\".

Zamiesc na innym hostingu o ile mozesz lub napisz na forum elektrody i tam zalacz logi w zalaczniku.
- anonim500 Re: poproszę o sprawdzenie 26.11.18, 17:54
  
  pasted.co/491d4789
  pasted.co/2a8a4789
  pasted.co/0117e0cb
  - kolobos Re: poproszę o sprawdzenie 29.11.18, 08:17
    
    Usun recznie te skroty:
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfox.lnk
    
    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {7856E03A-CE3D-46EB-9C74-D5E65888BAD4} - \{06D0C968-BEB4-BBEE-775F-DFEAEFE46FB6} -> Brak pliku <==== UWAGA
    Task: {ADD1CF46-5F9A-4109-BA97-1111CE5E47D9} - System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TOSHIBA\TVAP\TVAP\setup.exe" -d "C:\Program Files\TOSHIBA\TVAP\TVAP"
    2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\oXeuLyAFowqm.exe
    2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
    2018-11-18 10:30 - 2018-11-18 10:36 - 000000000 ____D C:\AdwCleaner
    2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ C:\Users\uzytownik\AppData\Local\dump007.dat
    2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ C:\ProgramData\lock.dat
    2018-11-17 22:46 - 2018-11-18 00:55 - 000000016 _____ C:\ProgramData\irw.atsd
    2018-11-17 22:45 - 2018-11-17 22:45 - 000000266 __RSH C:\Users\uzytownik\ntuser.pol
    2018-11-17 22:35 - 2018-11-17 22:35 - 000003172 _____ C:\Windows\System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B}
    2018-11-17 21:59 - 2018-11-18 10:37 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-11-17 21:59 - 2018-11-17 21:59 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-11-17 21:58 - 2018-11-18 11:15 - 000000000 ____D C:\ProgramData\localNETService
    2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
    2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ C:\Users\uzytownik\AppData\Local\installer.dat
    2018-11-17 21:58 - 2018-11-17 21:58 - 000000000 ____D C:\ProgramData\L4ICOHEDOPWIVCYPX3WV
    2018-11-17 21:57 - 2018-11-17 21:57 - 000000116 _____ C:\ProgramData\hloufc.txt
    2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
    2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ () C:\ProgramData\lock.dat
    30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
    2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ () C:\Users\uzytownik\AppData\Local\dump007.dat
    2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ () C:\Users\uzytownik\AppData\Local\installer.dat
    
    W FRST wybierz Napraw.
    
    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.
    - anonim500 Re: poproszę o sprawdzenie 01.12.18, 00:08
      
      Wszystko zrobiłem jak Pan zalecił. Jeśli czegoś ręcznie nie usunąłem z listy powyżej to tylko dlatego, że tego elementu nie znalazłem. Poniżej logi
      pasted.co/f5dc19c9
      pasted.co/dea7c7bc
      pasted.co/208bfc0b
      - anonim500 Re: poproszę o sprawdzenie 02.12.18, 12:05
        
        Temat do zamknięcia. Problem przestał istnieć. Dziękuję za dotychczasową pomoc.
        
        kolobos Re: poproszę o sprawdzenie 02.12.18, 21:25
        
        Sam nie przestal, tylko po wykonaniu Fixlist! ;-)
        
        Zostal jeszcze do kasacji ten skrot:
        C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
        
        Usun katalog C:\FRST i to wszystko.

Najnowsze z forum Wirusy, trojany, spyware

Popularne wątki

Podliczyłam koszty utrzymania syna na studiach. To aż 3000 zł! Kogo na to stać?

Chętnie będzie się ze mną spotykał co jakiś czas na seks, ale związku ze mną nie widzi.

Osoby po 40tce zaczynające karierę w nowym zawodzie. Czy to ma sens?

Moja mega toksyczna matka umyśliła sobie, że na starość zamieszka ze mną.

Czuję się stara i zdaję sobie sprawę, że na wszystko robi się za późno. Czy to życiowa porażka?

Zaloguj się