poproszę o sprawdzenie

kolobos Re: poproszę o sprawdzenie 29.11.18, 08:17

Usun recznie te skroty:
C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfox.lnk

Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
Task: {7856E03A-CE3D-46EB-9C74-D5E65888BAD4} - \{06D0C968-BEB4-BBEE-775F-DFEAEFE46FB6} -> Brak pliku <==== UWAGA
Task: {ADD1CF46-5F9A-4109-BA97-1111CE5E47D9} - System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TOSHIBA\TVAP\TVAP\setup.exe" -d "C:\Program Files\TOSHIBA\TVAP\TVAP"
2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\oXeuLyAFowqm.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
2018-11-18 10:30 - 2018-11-18 10:36 - 000000000 ____D C:\AdwCleaner
2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ C:\Users\uzytownik\AppData\Local\dump007.dat
2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ C:\ProgramData\lock.dat
2018-11-17 22:46 - 2018-11-18 00:55 - 000000016 _____ C:\ProgramData\irw.atsd
2018-11-17 22:45 - 2018-11-17 22:45 - 000000266 __RSH C:\Users\uzytownik\ntuser.pol
2018-11-17 22:35 - 2018-11-17 22:35 - 000003172 _____ C:\Windows\System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B}
2018-11-17 21:59 - 2018-11-18 10:37 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-11-17 21:59 - 2018-11-17 21:59 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-11-17 21:58 - 2018-11-18 11:15 - 000000000 ____D C:\ProgramData\localNETService
2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ C:\Users\uzytownik\AppData\Local\installer.dat
2018-11-17 21:58 - 2018-11-17 21:58 - 000000000 ____D C:\ProgramData\L4ICOHEDOPWIVCYPX3WV
2018-11-17 21:57 - 2018-11-17 21:57 - 000000116 _____ C:\ProgramData\hloufc.txt
2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ () C:\ProgramData\lock.dat
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ () C:\Users\uzytownik\AppData\Local\dump007.dat
2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ () C:\Users\uzytownik\AppData\Local\installer.dat

W FRST wybierz Napraw.

Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

Drzewko
Od najstarszego
Od najnowszego

kolobos Re: poproszę o sprawdzenie 25.11.18, 18:01

W logach brakuje wszystkich "\".

Zamiesc na innym hostingu o ile mozesz lub napisz na forum elektrody i tam zalacz logi w zalaczniku.
- anonim500 Re: poproszę o sprawdzenie 26.11.18, 17:54
  
  pasted.co/491d4789
  pasted.co/2a8a4789
  pasted.co/0117e0cb
  - kolobos Re: poproszę o sprawdzenie 29.11.18, 08:17
    
    Usun recznie te skroty:
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
    C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfox.lnk
    
    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {7856E03A-CE3D-46EB-9C74-D5E65888BAD4} - \{06D0C968-BEB4-BBEE-775F-DFEAEFE46FB6} -> Brak pliku <==== UWAGA
    Task: {ADD1CF46-5F9A-4109-BA97-1111CE5E47D9} - System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\TOSHIBA\TVAP\TVAP\setup.exe" -d "C:\Program Files\TOSHIBA\TVAP\TVAP"
    2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\oXeuLyAFowqm.exe
    2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
    2018-11-18 10:30 - 2018-11-18 10:36 - 000000000 ____D C:\AdwCleaner
    2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ C:\Users\uzytownik\AppData\Local\dump007.dat
    2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ C:\ProgramData\lock.dat
    2018-11-17 22:46 - 2018-11-18 00:55 - 000000016 _____ C:\ProgramData\irw.atsd
    2018-11-17 22:45 - 2018-11-17 22:45 - 000000266 __RSH C:\Users\uzytownik\ntuser.pol
    2018-11-17 22:35 - 2018-11-17 22:35 - 000003172 _____ C:\Windows\System32\Tasks\{627803D0-4BB1-4DF3-B16F-67F5EAFC3F2B}
    2018-11-17 21:59 - 2018-11-18 10:37 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    2018-11-17 21:59 - 2018-11-17 21:59 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-11-17 21:58 - 2018-11-18 11:15 - 000000000 ____D C:\ProgramData\localNETService
    2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
    2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ C:\Users\uzytownik\AppData\Local\installer.dat
    2018-11-17 21:58 - 2018-11-17 21:58 - 000000000 ____D C:\ProgramData\L4ICOHEDOPWIVCYPX3WV
    2018-11-17 21:57 - 2018-11-17 21:57 - 000000116 _____ C:\ProgramData\hloufc.txt
    2018-11-17 21:58 - 2018-11-17 21:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\hloufd.exe
    2018-11-17 22:46 - 2018-11-18 01:15 - 000000004 _____ () C:\ProgramData\lock.dat
    30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\uzytownik\AppData\Roaming\nYVlE.exe
    2018-11-17 22:58 - 2018-11-17 22:59 - 006161408 _____ () C:\Users\uzytownik\AppData\Local\dump007.dat
    2018-11-17 21:58 - 2018-11-17 21:58 - 000140800 _____ () C:\Users\uzytownik\AppData\Local\installer.dat
    
    W FRST wybierz Napraw.
    
    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.
    - anonim500 Re: poproszę o sprawdzenie 01.12.18, 00:08
      
      Wszystko zrobiłem jak Pan zalecił. Jeśli czegoś ręcznie nie usunąłem z listy powyżej to tylko dlatego, że tego elementu nie znalazłem. Poniżej logi
      pasted.co/f5dc19c9
      pasted.co/dea7c7bc
      pasted.co/208bfc0b
      - anonim500 Re: poproszę o sprawdzenie 02.12.18, 12:05
        
        Temat do zamknięcia. Problem przestał istnieć. Dziękuję za dotychczasową pomoc.
        
        kolobos Re: poproszę o sprawdzenie 02.12.18, 21:25
        
        Sam nie przestal, tylko po wykonaniu Fixlist! ;-)
        
        Zostal jeszcze do kasacji ten skrot:
        C:\Users\uzytownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
        
        Usun katalog C:\FRST i to wszystko.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się