rekki Opublikowano 26 Maja 2017 Zgłoś Udostępnij Opublikowano 26 Maja 2017 Witam po odpaleniu FRST mam raporty które załączam. Proszę o pomoc przy stworzeniu pliku fixlist, z góry dziękuje Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 26 Maja 2017 Zgłoś Udostępnij Opublikowano 26 Maja 2017 (edytowane) https://www.fixitpc.pl/topic/32661-uwaga-s%C4%85-op%C3%B3%C5%BAnienia-w-odpowiadaniu-nie-ma-os%C3%B3b-odpowiedzialnych-za-pomoc-trzeba-troch%C4%99-poczek%C4%87/ wcale nie musisz wykonywać moich zaleceń! usuwanie podaję tylko na wypadek, gdybyś chciał szybko pozbyć się infekcji. Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: CustomCLSID: HKU\S-1-5-21-137526994-970686790-3836505406-1001_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll => Brak plikuTask: {0EA7836E-9169-4100-B5DA-E6B01BF3265F} - System32\Tasks\Microsoft\Windows\DeviceSettings\Fauphhawick => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=3219913727_198264_62260BF2&d=20170525 /q <==== UWAGAHKU\S-1-5-21-137526994-970686790-3836505406-1001\...\Run: [Emsftion] => C:\Windows\System32\regsvr32.exe C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll <===== UWAGAHKU\S-1-5-21-137526994-970686790-3836505406-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\rekkis\AppData\Local\YZRPack\pxqxylft.dll UWAGAHKLM\...\Providers\oqfxjsqv: C:\Program Files\Hetutain Monitor\local32spl.dllFF DefaultSearchEngine: Mozilla\Firefox\Profiles\kxm63t72.default -> initialpage123FF SelectedSearchEngine: Mozilla\Firefox\Profiles\kxm63t72.default -> initialpage1232017-05-25 15:11 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\nh3oukwai1x2017-05-25 15:11 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\h0f152dudbg2017-05-25 15:11 - 2017-05-25 15:11 - 00140800 _____ C:\Users\rekkis\AppData\Local\installer.dat2017-05-25 15:11 - 2017-05-25 15:11 - 00011568 _____ C:\Users\rekkis\AppData\Local\InstallationConfiguration.xml2017-05-25 15:11 - 2017-05-25 15:11 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\lqzba204nx52017-05-25 15:10 - 2017-05-25 15:52 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\2segbxvccsj2017-05-25 15:09 - 2017-05-25 15:16 - 00000000 ____D C:\Users\rekkis\AppData\Roaming\Perbot2017-05-25 15:09 - 2017-05-25 15:09 - 00000000 ____D C:\Users\rekkis\AppData\Local\JukokdrozphC:\Windows\Minidump\*.dmpHOSTS:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. jessi Edytowane 26 Maja 2017 przez Rucek Odnośnik do komentarza
Rucek Opublikowano 26 Maja 2017 Zgłoś Udostępnij Opublikowano 26 Maja 2017 @rekki - nie napisałeś jaki jest problem, nie dostosowałeś się do zasad działu, skrypt Jessi możesz oczywiście wykonać, ale napisz też co się dzieje z kompem i czy po skrypcie nastąpiła poprawa. Odnośnik do komentarza
rekki Opublikowano 26 Maja 2017 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2017 Przepraszam że tak późno odpowiadam, ale dopiero teraz mam możliwość. Co do sedna sprawy, to problem wynikał z błędu w pliku Regsvr32 spowodowanego infekcją. W międzyczasie przeczytałem trochę o programie FRST, ale brakło mi doświadczenia w tej aplikacji. Super sprawa, wszystko działa jak należy . Dziekuje ci Jessi pięknie za pomoc i pozdrawiam. Odnośnik do komentarza
Miszel03 Opublikowano 26 Maja 2017 Zgłoś Udostępnij Opublikowano 26 Maja 2017 Jessi przeanalizowała raporty poprawnie, więc nie mam co tu poprawiać. Usunęła infekcję i wyczyściła system, a co za tym idzie problem tytułowy. Dodam tylko, że jeden folder wymagana kasacji, a mianowicie C:\Program Files\Hetutain Monito, więc przez SHIFT + DELETE skasuj go. Po tym zabiegu uznaję, że możemy kończyć. Zastoju DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się