GrzechuSK utworzono 31 maja 2018 utworzono 31 maja 2018 Witam, dzisiaj przy próbie pobrania spiraconego oprogramowania nadziałem się na wirusy, otwierały mi się same strony w chrome, zainstalowały mi się dziwne programy które już usunąłem, przeskanowałem komputer avastem, kasperskym, bitdefenderem, malwareantybytes i adw cleaner wydaję mi się że się ich pozbyłem ale próbuje mi się otworzyć jakiś plik który się otwierał wcześniej tylko ze teraz go nie ma więc wyskakuje błąd że nie znaleziono ścieżki bla bla bla. Tu mam właśnie pytanie jak się pozbyć tego czegoś co próbuje to otworzyć? Nie mam tego w menadżerze zadań w uruchamianiu, załączam te logi i screen z tego komunikatu
Twój_Anioł_Stróż komentarz 31 maja 2018 komentarz 31 maja 2018 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
Twój_Anioł_Stróż komentarz 31 maja 2018 komentarz 31 maja 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: 2018-05-31 15:48 - 2018-05-31 15:48 - 000000286 _____ C:\Users\olekl\AppData\Roaming\run2.exe 2018-05-31 15:48 - 2018-05-31 15:48 - 000000000 ____D C:\Windows\SysWOW64\cgqdlipt 2018-05-31 15:47 - 2018-05-31 16:15 - 000000000 ____D C:\Users\olekl\AppData\Roaming\g0uyix3glan 2018-05-31 15:47 - 2018-05-31 16:15 - 000000000 ____D C:\Program Files\PE9ADILVSG 2018-05-31 15:46 - 2018-05-31 16:15 - 000000000 ____D C:\Program Files (x86)\BBVB 2018-05-31 15:46 - 2018-05-31 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fasst 2018-05-31 15:49 - 2018-05-31 15:49 - 000000004 _____ C:\ProgramData\rwi.khad 2018-05-31 15:49 - 2018-05-31 15:49 - 000000004 _____ C:\ProgramData\lock.dat 2018-05-31 15:49 - 2018-05-31 15:49 - 000000000 ____D C:\Program Files\My Program 2018-05-31 15:48 - 2018-05-31 16:15 - 000000000 ____D C:\Users\olekl\AppData\Roaming\miug1na3xkq 2018-05-31 15:48 - 2018-05-31 16:15 - 000000000 ____D C:\Users\olekl\AppData\Roaming\1337 2018-05-31 15:48 - 2018-05-31 16:15 - 000000000 ____D C:\Program Files\E5YJ4RL11K S0 cfwids; system32\drivers\cfwids.sys [X] S0 mfeaack; system32\drivers\mfeaack.sys [X] R0 mfeavfk; system32\drivers\mfeavfk.sys [X] S0 mfeelamk; system32\drivers\mfeelamk.sys [X] S0 mfefirek; system32\drivers\mfefirek.sys [X] R0 mfehidk; system32\drivers\mfehidk.sys [X] R0 mfeplk; system32\drivers\mfeplk.sys [X] R0 mfewfpk; system32\drivers\mfewfpk.sys [X] 2018-05-31 15:49 - 2018-05-31 16:15 - 000000000 ____D C:\Users\olekl\AppData\Roaming\i24wv4epnv1 2018-05-31 15:49 - 2018-05-31 16:15 - 000000000 ____D C:\Program Files\P2LXPZGCEN 2018-05-31 15:49 - 2018-05-31 15:49 - 000140800 _____ C:\Users\olekl\AppData\Local\installer.dat HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-2888866489-4164758742-4200040468-1001\...\Run: [vibranceGUI] => C:\Users\olekl\AppData\Local\Temp\Temp1_vibranceGUI (1).zip\vibranceGUI.exe [797184 2018-05-20] (juvlarN) <==== UWAGA BHO: Brak nazwy -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Brak pliku S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X] S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X] S2 mfevtp; "C:\Windows\system32\mfevtps.exe" [X] Task: {896FFE78-950E-43A2-8044-F456F8874AFC} - \Driver Booster Scheduler -> Brak pliku <==== UWAGA Task: {D57A3D72-0C05-4A21-B29A-A6F46F8FE4B6} - \Opera scheduled Autoupdate 4086469641 -> Brak pliku <==== UWAGA HKU\S-1-5-21-2888866489-4164758742-4200040468-1001\...\StartupApproved\Run: => "TPYNAUFDN5MULT2" ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.