Misza750 utworzono 29 września 2016 utworzono 29 września 2016 Cześć. Od dłuższego czasu avg wyświetla mi detekcję zperm. Komputer niedawno był odwirusowany w serwisie ale nic to nie pomogło. Dołączam logi z OTL i RSIT. info.txt log.txt OTL.Txt
Twój_Anioł_Stróż komentarz 29 września 2016 komentarz 29 września 2016 Gdzie wykrywa? Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191.
Misza750 komentarz 29 września 2016 Autor komentarz 29 września 2016 Wykrywa gdzieś w Temp. Dodaje logi Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 29 września 2016 komentarz 29 września 2016 (edytowane) Otwórz Notatnik i wklej w nim: Task: {07AA0E2C-96EF-42F5-BC1C-190D675F702C} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\DA9C61EA752ABC078E25742A4455A348\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA Task: {14FC4468-B3AC-42F9-AE54-A61C1C61857A} - System32\Tasks\{7FAACCD2-36DE-40C3-BC64-E41D50E31A59} => pcalua.exe -a E:\setup.exe -d E:\ Task: {1E1E0389-699A-46FD-B914-AFD76C997F64} - System32\Tasks\Anoest => C:\PROGRA~1\GROOVE~1\Hajlye.bat <==== UWAGA Task: {683B8E4F-88EF-4502-A455-9E46ADA25B5C} - System32\Tasks\Download Ball => Rundll32.exe "C:\Users\Gruby Bolo\AppData\Local\Download Ball\{2B066E18-3C56-8B3F-997F-1A375A66F6B1}\DownloadBall.dll",#1 <==== UWAGA Task: {784AF91E-6754-400B-BC40-AF020F74B428} - \Camera Plugin2 -> Brak pliku <==== UWAGA Task: {A6BA6A12-A54D-4716-B0D0-19EBF859B370} - System32\Tasks\{158E87AC-386B-439B-AD80-B5BEADF9967C} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Physkix\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Physkix\uninstall.dat" -a uninstallme D0CFF080-077F-47D0-AC9D-3B04FC8354B0 DeviceId=b319e74b-92a3-22e7-7ca0-a04c3a91e1a8 BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev Task: {C9BF6EAE-9737-4E22-B4C1-A0F923EDA1A9} - \Camera Plugin -> Brak pliku <==== UWAGA Task: {D7A324AE-6E0C-42A2-9DE0-E441CC67D490} - System32\Tasks\Download Ball2 => Rundll32.exe "C:\Users\Gruby Bolo\AppData\Local\Download Ball\{2B066E18-3C56-8B3F-997F-1A375A66F6B1}\bieitz.dll",#1 <==== UWAGA Task: {DA42509A-0DD7-4903-B777-7FEDE56F8F5F} - System32\Tasks\Ajepju => C:\PROGRA~1\SHOPPE~1\Igikgao.bat <==== UWAGA Task: {FAD1651C-DC81-4C68-839E-E82D5B192B33} - System32\Tasks\dqwuloadio => C:\Windows\system32\config\systemprofile\AppData\Local\Fresh-Sing [Argument = /t 4588 7316] <==== UWAGA Task: {FD394EAF-A27A-44D5-9C29-C80DB27B9909} - System32\Tasks\{E372D128-D886-4B6F-A575-613B07692E7C} => pcalua.exe -a "C:\Users\Gruby Bolo\AppData\Local\PPTAssist\utility\uninst.exe" RemoveDirectory: C:\PROGRA~1\SHOPPE~1 RemoveDirectory: C:\Program Files (x86)\TXQQBrowser RemoveDirectory: C:\PROGRA~1\GROOVE~1 RemoveDirectory: C:\Users\Gruby Bolo\AppData\Local\Download Ball\{2B066E18-3C56-8B3F-997F-1A375A66F6B1} ShortcutWithArgument: C:\Users\Gruby Bolo\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list HKLM\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-2894143298-3819100125-4052638835-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA S3 catchme; \??\C:\ComboFix\catchme.sys [X] C:\Users\Gruby Bolo\AppData\Roaming\Petroglyph C:\ProgramData\boost_interprocess C:\Program Files\Common Files\pq2oi0rs.exe HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Misza750 komentarz 29 września 2016 Autor komentarz 29 września 2016 (edytowane) Zrobione. Dodaje logi Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 29 września 2016 komentarz 29 września 2016 Cytuj przed skanem zaznacz: Additional.txt Shortcut.txt, Nie zrobiłeś tego. Popraw się/ Chodzi mi o to, by w tym logu zobaczyć, czy ten program jest "zły", czy "dobry": Cytuj WinZip (HKLM-x32\...\WinZip) (Version: 2.2.32 - Winzipper Pvt Ltd.) <==== UWAGA W logu Addition.txt jest oznaczony jako "zły" (i prawdopodobnie jest naprawdę "zły") .
Misza750 komentarz 29 września 2016 Autor komentarz 29 września 2016 To chyba dobry plik. Tylko ten mam w logach FRST. Jestem kobietą, proszę o wyrozumiałość bo kiepsko u mnie z organizacją plików na kompie. Addition.txt
Twój_Anioł_Stróż komentarz 29 września 2016 komentarz 29 września 2016 Cytuj przed skanem zaznacz: Additional.txt Shortcut.txt,
Misza750 komentarz 29 września 2016 Autor komentarz 29 września 2016 (edytowane) To chyba to. Shortcut.txt FRST.txt Addition.txt
Twój_Anioł_Stróż komentarz 29 września 2016 komentarz 29 września 2016 Otwórz Notatnik i wklej w nim: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\Uninstall.lnk RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip RemoveDirectory: C:\Program Files (x86)\WinZipper RemoveDirectory: C:\Program Files (x86)\Coihugeanerury RemoveDirectory: C:\Program Files (x86)\Dazatkanuent ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% C:\Users\Gruby Bolo\Desktop\ikonki\World of Tanks.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Larry 7\Larry 7.lnk DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZip EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.