Skocz do zawartości
bmaciek

FRST Logi

Rekomendowane odpowiedzi

Gość

Są zainstalowane 2 antywirusy (ESET Endpoint Antivirus i Avast Free Antivirus) więc 1 jest do odinstalowania. 

Poza tym jest istotne żeby ograniczyć ilość aplikacji uruchamianych razem z systemem skoro komputer ma tylko 4 GB ramu i np. podczas skanowania w FRST w użyciu było aż 90% pamięci.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

Cytat

CloseProcesses:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_49_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0FzztBzztCzytByBzy0CtC0B0D0CtB0DtN0D0TzutN1L2XzuyEtFtAtAtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtAyC1OtBtC1S1QtG1QyE1T1RtGyE1TtBzztG1SyCtAtAtGtB1SyBzy1OtByE1PzytCyCtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyByByD1P1TyE1QtG1T1Pzy1QtGyEyDzytDtG1S1Qzy1OtGtBzytDyD1TtDtByB1PyE1PtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D310642189%26a%3Dhdr_s_18_49_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_49_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0FzztBzztCzytByBzy0CtC0B0D0CtB0DtN0D0TzutN1L2XzuyEtFtAtAtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtAyC1OtBtC1S1QtG1QyE1T1RtGyE1TtBzztG1SyCtAtAtGtB1SyBzy1OtByE1PzytCyCtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyByByD1P1TyE1QtG1T1Pzy1QtGyEyDzytDtG1S1Qzy1OtGtBzytDyD1TtDtByB1PyE1PtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D310642189%26a%3Dhdr_s_18_49_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_49_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0FzztBzztCzytByBzy0CtC0B0D0CtB0DtN0D0TzutN1L2XzuyEtFtAtAtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtAyC1OtBtC1S1QtG1QyE1T1RtGyE1TtBzztG1SyCtAtAtGtB1SyBzy1OtByE1PzytCyCtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyByByD1P1TyE1QtG1T1Pzy1QtGyEyDzytDtG1S1Qzy1OtGtBzytDyD1TtDtByB1PyE1PtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D310642189%26a%3Dhdr_s_18_49_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_18_49_jny_soverj_00_00&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0FzztBzztCzytByBzy0CtC0B0D0CtB0DtN0D0TzutN1L2XzuyEtFtAtAtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtAyC1OtBtC1S1QtG1QyE1T1RtGyE1TtBzztG1SyCtAtAtGtB1SyBzy1OtByE1PzytCyCtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyByByD1P1TyE1QtG1T1Pzy1QtGyEyDzytDtG1S1Qzy1OtGtBzytDyD1TtDtByB1PyE1PtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D310642189%26a%3Dhdr_s_18_49_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_18_49_jny_soverj_00_00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dus%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0FzztBzztCzytByBzy0CtC0B0D0CtB0DtN0D0TzutN1L2XzuyEtFtAtAtFtDtFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtAyC1OtBtC1S1QtG1QyE1T1RtGyE1TtBzztG1SyCtAtAtGtB1SyBzy1OtByE1PzytCyCtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyByByD1P1TyE1QtG1T1Pzy1QtGyEyDzytDtG1S1Qzy1OtGtBzytDyD1TtDtByB1PyE1PtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1Rzu%26cr%3D310642189%26a%3Dhdr_s_18_49_jny_soverj_00_00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise
FirewallRules: [{8D100641-3B35-41A3-A668-EEAE27A5344F}] => (Allow) C:\Users\Klaudia\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{AB8CB24C-C5C0-46FA-8B7D-5B2FDB78AD5B}] => (Allow) C:\Users\Klaudia\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{72B154DB-D3D4-4AF4-A27A-348111C72E29}] => (Allow) C:\Users\Klaudia\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{32E2E0D4-85FA-4D12-BEB7-DA7D86DC0AEC}] => (Allow) C:\Users\Klaudia\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{72565D2E-9210-4806-B1AB-7E5B79137609}] => (Allow) C:\Users\Klaudia\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{8B23BCA6-C5E0-4CF8-991C-C6AE12C5F972}] => (Allow) C:\Users\Klaudia\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
HKU\S-1-5-21-2608311635-4003793424-4020368635-1001\...\Run: [AdobeBridge] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {CDCC407E-9DA2-4A2C-935B-21B1433A8223} - System32\Tasks\ByteFence => c:\program files\bytefence\ByteFence.exe <==== UWAGA
CHR DefaultSearchURL: Default -> hxxps://pl.search.yahoo.com/search?fr=mcafee_uninternational&type=E210PL91105G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
S3 tesrsdt; C:\WINDOWS\system32\drivers\tesrsdt.sys [812208 2020-07-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\WINDOWS\system32\drivers\UniSafe.sys [581912 2020-07-10] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
C:\WINDOWS\system32\drivers\tesrsdt.sys
C:\WINDOWS\system32\drivers\UniSafe.sys
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S (albo przez Plik -> Zapisz) zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

Edytowane przez Gość

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...