picasso
-
Postów
36 516 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez picasso
-
Ostatnie poprawki. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\drivergenius RemoveDirectory: C:\Program Files\driver-soft RemoveDirectory: C:\FRST\Quarantine Reg: reg delete HKCU\Software\InstallCore /f Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} /f Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} /f Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} /f Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} /f Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} /f Reg: reg delete HKLM\SOFTWARE\omiga-plusSoftware /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.
-
Błąd svchost.exe, problem z uruchomieniem pc, brak internetu
picasso odpowiedział(a) na TheKrzychu temat w Dział pomocy doraźnej
Ale dlaczego za pomocą tego programu, nie dało się normalnie? Skutki: AVG wcale nie został odinstalowany poprawnie - nadal działa jego sterownik i inne komponenty. Fix nie przeszedł nawet do połowy. Kolejne podejście: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Winsock: Missing Catalog5 entry, broken internet access. R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-30] (AVG Technologies) HKU\S-1-5-21-1177238915-1972579041-2147093213-500\...\Run: [AvgUpdater] => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe [2707480 2014-04-09] () DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab C:\Documents and Settings\Administrator\Dane aplikacji\QuickScan C:\Documents and Settings\Administrator\Menu Start\Programy\WapSter C:\Documents and Settings\Administrator\Pulpit\Muzyka\Pasjonaci - Pasjonaci 2 (2012) [Maciek1981].lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\AccurateBurn MP3 Audio CD Maker.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\dBpoweramp Music Converter.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\FastStone Image Viewer.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\LogMeIn Hamachi.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Opera.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Your Uninstaller!.lnk C:\Documents and Settings\Administrator\Pulpit\Zdjęcia\Zdjęcie0290.jpg.lnk C:\Documents and Settings\All Users\Dane aplikacji\1425386007.bdinstall.bin C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0414b C:\Documents and Settings\All Users\Dane aplikacji\bdch C:\Documents and Settings\All Users\Dane aplikacji\BDLogging C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{899CF70A-A52B-4CB5-B4F1-EFCD5A325B1F} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8C7E6248-C1D1-492D-83A0-DCB42039B276} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{B9B63F5C-AC06-4342-86F3-F684535F6703} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C32DE581-07FB-420E-B09D-C6A8009F3B46} C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Menu Start\Programy\Empire Interactive C:\Documents and Settings\Default User\Menu Start\eBay.lnk C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\bdch C:\Program Files\GUT5E.tmp C:\Program Files\Bitdefender C:\Program Files\Common Files\Bitdefender C:\Program Files\Google\Desktop C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Bonjour C:\WINDOWS\system32\bdsandboxuiskin.dll C:\WINDOWS\system32\bdsandboxuh.dll C:\WINDOWS\system32\drivers\avgtpx86.sys C:\WINDOWS\system32\drivers\ZeroAccess.sys C:\WINDOWS\system32\drivers\Msft_Kernel_avchv_01009.Wdf Hosts: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AQQ" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Expressivo" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart i powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) oraz GMER. Dołącz też plik fixlog.txt. -
Fałszywy svchost wykorzystuje 100% CPU
picasso odpowiedział(a) na Rubo temat w Dział pomocy doraźnej
Kończymy: 1. Skasuj FRST z C:\Users\Rubo\Desktop\Nowy folder. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Cały system do aktualizacji, stan obecny to brak SP1, IE11 i reszty łat: Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 (Default browser: FF) -
Wszystko zrobione. Drobne poprawki: 1. Likwidacja reinstalatora Avast SafePrice. Otwórz Notatnik i wklej: Reg: reg delete HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner.
-
Błąd svchost.exe, problem z uruchomieniem pc, brak internetu
picasso odpowiedział(a) na TheKrzychu temat w Dział pomocy doraźnej
Brak sieci, gdyż nastąpiło uszkodzenie Winsock: Winsock: Missing Catalog5 entry, broken internet access. Są tu (nieczynne już) szczątki ZeroAccess. W GMER za to widać aktywny mocno podejrzany sterownik uruchamiany z Temp i urządzenie na systemie plików, towarzyszą mu też te moduły: ---- System - GMER 2.1 ---- SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwCreateSection [0xB182C7E8] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwCreateThread [0xB182C96C] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwMakeTemporaryObject [0xB182C75E] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwOpenSection [0xB18294EC] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwQueueApcThread [0xB182CA8A] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSetContextThread [0xB182CBAA] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSetSystemInformation [0xB18292A8] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSetSystemTime [0xB182945E] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwSystemDebugControl [0xB1828F82] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwUnmapViewOfSection [0xB182C6D0] SSDT \??\c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys ZwWriteVirtualMemory [0xB182A98A] ---- Kernel code sections - GMER 2.1 ---- ? c:\documents and settings\administrator\ustawienia lokalne\temp\663423F0.sys Nie można odnaleźć określonego pliku. ! ---- Devices - GMER 2.1 ---- Device \FileSystem\458705E4ADC68C94 \Device\458705E4ADC68C94 663423F0.sys AttachedDevice \Driver\Tcpip \Device\Udp 663423F0.sys AttachedDevice \Driver\Tcpip \Device\RawIp 663423F0.sys AttachedDevice \FileSystem\Fastfat \Fat 663423F0.sys ==================== Loaded Modules (whitelisted) ============== 2015-03-03 14:00 - 2015-03-03 14:00 - 07154944 _____ () c:\documents and settings\administrator\ustawienia lokalne\temp\8CC10E34-2B080249-791BD054-25A90A05\s7BVsz6o2MT1.exe 2015-03-03 14:13 - 2015-03-03 14:13 - 07154944 _____ () c:\documents and settings\administrator\ustawienia lokalne\temp\E65968AA-EEEFEDD3-E9D81B3F-BCCF49A0\aTf8L08LwgFUQW.exe Dodatkowo, dwa pliki systemowe nie są podpisane cyfrowo, ale tu trudno powiedzieć jaka przyczyna, bo jest tu nieoryginalny system zainstalowany z płyty wytworzonej za pomocą nLite: ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-07-22 14:25] - [2008-07-22 14:25] - 1528832 ____A (Microsoft Corporation) b49a80a502fd86b2f05bc7bbd723ddab C:\WINDOWS\system32\User32.dll [2008-07-22 14:34] - [2008-07-22 14:34] - 0487424 ____A (Microsoft Corporation) 5f1ccdf37f28a88d0473b0c9ea1e0d58 Notuję tu też problemy z instalatorami aplikacji, np. Bonjour i Java 8 w ogóle nie figurują na liście Dodaj/Usuń, a są "zainstalowane". [hr] Wstępnie: 1. Odinstaluj AVG Web TuneUp. Sprawdź w katalogu C:\Program Files\Bonjour czy jest jakiś plik deinstalacyjny, znaleziony uruchom. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Winsock: Missing Catalog5 entry, broken internet access. Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.) S3 AntiZeroAccess; C:\WINDOWS\system32\drivers\ZeroAccess.sys [17800 2013-09-09] (PrevX Research) HKLM\...\RunOnce: [Del C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Sunderland 3 - 2 Peterborough - Skroty meczu.ogv OnNextReboot] => C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Sunderland 3 - 2 Peterborough - Skroty meczu.ogv [20792054 2014-11-24] () HKLM\...\RunOnce: [Del C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Burnley 1 - 3 Sunderland - Skroty meczu.ogv OnNextReboot] => C:\Documents and Settings\Administrator\Moje dokumenty\Sports Interactive\Football Manager 2014\uploads\Burnley 1 - 3 Sunderland - Skroty meczu.ogv [16842694 2015-02-09] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.google.com" DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab C:\Documents and Settings\Administrator\Dane aplikacji\QuickScan C:\Documents and Settings\Administrator\Menu Start\Programy\WapSter C:\Documents and Settings\Administrator\Pulpit\Muzyka\Pasjonaci - Pasjonaci 2 (2012) [Maciek1981].lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\AccurateBurn MP3 Audio CD Maker.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\dBpoweramp Music Converter.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\FastStone Image Viewer.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\LogMeIn Hamachi.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Opera.lnk C:\Documents and Settings\Administrator\Pulpit\Programy - inne\Your Uninstaller!.lnk C:\Documents and Settings\Administrator\Pulpit\Zdjęcia\Zdjęcie0290.jpg.lnk C:\Documents and Settings\All Users\Dane aplikacji\1425386007.bdinstall.bin C:\Documents and Settings\All Users\Dane aplikacji\bdch C:\Documents and Settings\All Users\Dane aplikacji\BDLogging C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{899CF70A-A52B-4CB5-B4F1-EFCD5A325B1F} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{8C7E6248-C1D1-492D-83A0-DCB42039B276} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{B9B63F5C-AC06-4342-86F3-F684535F6703} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C32DE581-07FB-420E-B09D-C6A8009F3B46} C:\Documents and Settings\All Users\Menu Start\Programy\Empire Interactive C:\Documents and Settings\Default User\Menu Start\eBay.lnk C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Dane aplikacji\QuickScan C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\bdch C:\Program Files\GUT5E.tmp C:\Program Files\Bitdefender C:\Program Files\Common Files\Bitdefender C:\Program Files\Google\Desktop C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\WINDOWS\system32\bdsandboxuiskin.dll C:\WINDOWS\system32\bdsandboxuh.dll C:\WINDOWS\system32\drivers\ZeroAccess.sys C:\WINDOWS\system32\drivers\Msft_Kernel_avchv_01009.Wdf Hosts: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AQQ" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ChomikBox" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Expressivo" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pole Addition) oraz GMER. Dołącz też plik fixlog.txt. -
Infekcja w archiwum. Niedziałający Firefox. ProtectService.exe, Trojan.Packed.25266...
picasso odpowiedział(a) na fabios temat w Dział pomocy doraźnej
Ten Fixlog usuwam - to kopia pliku przedstawionego już wcześniej. Wszystko zrobione. Na koncie Jarosław nie ma nic podejrzanego. Na koncie Fabian jeszcze: Uruchom AdwCleaner. Na razie wybierz tylko Szukaj (nie stosuj jeszcze Usuń) i dostarcz log wynikowy z folderu C:\AdwCleaner. -
Fałszywy svchost wykorzystuje 100% CPU
picasso odpowiedział(a) na Rubo temat w Dział pomocy doraźnej
Kolejne poprawki: 1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz sekwencję Szukaj + Usuń. Gdy program ukończy czyszczenie: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\Rubo\AppData\Roaming\Mozilla\Firefox\Profiles\u1tsku50.default Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: C:\Users\Rubo\Desktop\ComboFix.exe /uninstall Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix. Pokaż wynikowy fixlog.txt. -
Nie jest to więc problem adware / infekcji. Temat przenoszę do działu Windows. 1. Wstępnie sprawdź czy ma jakiś skutek start w czystym rozruchu: KLIK. 2. W Dzienniku zdarzeń jest poniższy błąd, może trzeba przeinstalować oprogramowanie sieciowe: System errors: ============= Error: (03/03/2015 02:15:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\System32\IWMSSvc.dll Kod błędu: 126 Jak mówiłam, uszkodzone deinstalatory czyszczeniem. Te wpisy jednak nie wpływają na nic. Usuwanie wpisów i pozostałe drobne korekty: Do Notatnika wklej: BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF Plugin-x32: @java.com/DTPlugin -> C:\Program Files (x86)\Java\jre6\bin\npDeployJava1.dll No File RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Java RemoveDirectory: C:\Program Files (x86)\OpenOffice.org 3 RemoveDirectory: C:\Users\SigmaAZ\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0e44b370-5a9c-4a87-8514-c9e0df4c7579} /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7e2cf18a-f226-4a9b-bc0e-cc19d3f9d50e} /f CMD: del /q C:\Users\SigmaAZ\Downloads\b85q2k81.exe CMD: del /q C:\Users\SigmaAZ\Downloads\o4pdkxh9.exe CMD: del /q C:\Windows\SysWOW64\deployJava1.dll CMD: C:\Users\SigmaAZ\Downloads\ComboFix.exe /uninstall Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix. Zaprezentuj wynikowy fixlog.txt. Pierwszy wariant, co przecież zaznaczyłam: PS. ComboFix usuwał coś z folderu "abgx" - odinstaluj abgx360 v1.0.6. Podałeś mi ostatni log AdwCleaner z serii (nie pokazujący co było wcześniej usuwane), a logów w folderze jest kupa. Ale zostaw już ten wątek.
-
Wg raportu ten gad jest w pełni zainstalowany (aktywna usługa). Jaki konkretnie błąd widzisz? Co się dzieje, jeśli uruchomisz zamiennie skrót deinstalacji w Menu Start? C:\Users\Joanna\Start Menu\Programs\SpyHunter\Uninstall.lnk
-
Komputer się restartuje. Przeglądarka wariuje.
picasso odpowiedział(a) na adamek temat w Dział pomocy doraźnej
1. Odinstaluj ten strasznie stary Mozilla Firefox 13.0.1 (x86 pl) oraz Adobe Flash Player 16 NPAPI (wtyczka dla produktów Mozilla, Chrome ma własną zintegrowaną). Przy deinstalacji Firefox zaznacz usuwanie profilu / danych użytkownika z dysku. 2. Uruchom AdwCleaner ponownie, lecz tym razem zastosuj kombinację opcji Szukaj + Usuń. Gdy program ukończy czyszczenie: 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox RemoveDirectory: C:\Programdata\Mozilla RemoveDirectory: C:\Users\Adam\AppData\Local\Mozilla RemoveDirectory: C:\Users\Adam\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. Przedstaw go. -
Fałszywy svchost wykorzystuje 100% CPU
picasso odpowiedział(a) na Rubo temat w Dział pomocy doraźnej
1. Ta część nie jest dobrze zrobiona: Wprawdzie widzę, że na dysku jest folder "Stare dane programu Firefox" poświadczający wdrożenie procedury, ale w samym Firefox brak zmian - nadal jest stary profil sprzed resetu. Wykonaj inną akcję: - Wyeksportuj zakładki z bieżącego profilu. Zamknij Firefox. - Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p - W menedżerze profilów załóż nowy profil, a poprzedni skasuj. 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1671621278-90422489-2177884435-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Rubo\AppData\Local\Akamai\netsession_win.exe" Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File Toolbar: HKU\S-1-5-21-1671621278-90422489-2177884435-1001 -> DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\DAEMON Tools Toolbar RemoveDirectory: C:\Users\Rubo\Desktop\Stare dane programu Firefox CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń), powstanie log w folderze C:\AdwCleaner. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) na następującym ustawieniu: odznacz Whitelist dla pola Internet. Dołącz też plik fixlog.txt i log z AdwCleaner. -
Zappa Komentarze w spoilerze: Pipi178 Temat założony w złym dziale, przenoszę. Zestaw logów FRST niekompletny - brak pliku FRST Shortcut. I poprawki: 1. Otwórz Notatnik i wklej w nim: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\M\Dane aplikacji\Mozilla\Firefox\Profiles\2o7c43x7.default\extensions\fftoolbar2014@etech.com C:\Documents and Settings\M\Dane aplikacji\omiga-plus C:\WINDOWS\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}t.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny plik fixlog.txt. 2. W Firefox też jest adware (ace race 1.0.1 + FF Toolbar). Wyczyść przeglądarkę: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj te szczątki ace race, Adblock for Youtube™ oraz sponsoringowe rozszerzenie Avast SafePrice. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (aktywuj ręcznie). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zainstaluj IE8. Link w przyklejonym: KLIK. 5. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt.
-
DigiHelp - prośba o pomoc w usunięciu
picasso odpowiedział(a) na kukuruku temat w Dział pomocy doraźnej
Brak trzeciego obowiązkowego raportu FRST Shortcut. Tak jest, SpyHunter to program-naciągacz z czarnej listy stosujący socjo-sztuczki, by przekonać do instalacji i podsunąć ofertę zakupów wersji pełnej. Pobierałeś wersję scrackowaną, by obejść ten "problem" - to i tak do niczego nie prowadzi. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1419784372&from=cor&uid=HGSTXHTS721010A9E630_JR10006P0KAE6F0KAE6FX" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\sh4_service.log C:\shldr.mbr C:\spyhunter.log C:\Program Files (x86)\Enigma Software Group C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Dominik\Desktop\spyhunter C:\Users\Dominik\Downloads\SpyHunter 4.12.13.4202 + Patch.rar C:\Users\Dominik\Downloads\adwcleaner*.exe C:\Windows\46B04D534E344388B6EE80FAB66AEF9B.TMP Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho /s EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj DigiHelp Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt. -
Infekcja w archiwum. Niedziałający Firefox. ProtectService.exe, Trojan.Packed.25266...
picasso odpowiedział(a) na fabios temat w Dział pomocy doraźnej
Klawisz z flagą Windows + X > Uruchom > control userpasswords2 > zaznacz "Aby używać tego komputera, użytkownik musi wprowadzić nazwę użytkownika i hasło". Potem przywrócisz poprzednie ustawienie. -
Czyszczenie po malware - weryfikacja
picasso odpowiedział(a) na pandrzej temat w Dział pomocy doraźnej
Zrób jeszcze defragmentację dysku, o ile nie jest to dysk SSD. Wrażenia to może być placebo. Konkretnie: ile system startował przed infekcją z BitDefenderem, a ile po czyszczeniu z BitDefenderem oraz po odinstalowaniu BitDefendera? -
Trzymaj się konfiguracji FRST przedstawionej w przyklejonym - sekcja "Drivers MD5" nie miała być zaznaczona. GMER robiony w złych warunkach - przy czynnym sterowniku emulacji SPTD: KLIK. Temat przenoszę do działu Windows. Nic tu nie wskazuje na problem infekcji. Aczkolwiek logi FRST dostarczone z konta Bracia, a jest tu jeszcze jedno: ==================== Accounts: ============================= Bracia (S-1-5-21-1957994488-706699826-725345543-1008 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Bracia Daniel (S-1-5-21-1957994488-706699826-725345543-1006 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Daniel Sugestie: 1. W spoilerze doczyszczanie szczątków adware i wpisów pustych. To tylko poboczna akcja nie związana z głównymi problemami. 2. Był uruchamiany GMER. Do sprawdzenia transfer dysku. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 3. Tragiczny stan aktualizacji systemu: Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 2 (X86) OS Language: Polski Internet Explorer Version 6 (Default browser: FF) Do wykonania pełna aktualizacja Windows: KLIK. Przy okazji odinstaluj też starą niebezpieczną Java 6 Update 22. 4. Jedna z ostatnich instalacji to Avast - nie jest wykluczone, iż ma jakiś wpływ. Do przeprowadzenia testowa deinstalacja. 5. Wszystko jest stare, w tym sterowniki, co może być nie bez znaczenia pod kątem zawieszeń. Tu niestety prawdopodobnie nie będzie możliwości aktualizacji ze względu na archaiczną platfomę XP.
-
Dostarczony raport z ComboFix nie przedstawia wykonywanych operacji. ComboFix był uruchamiany wiele razy, nigdy nie został poprawnie odinstalowany, skoro widać tu raporty z zeszłego roku: Czas ukończenia: 2015-03-02 19:42:08 ComboFix-quarantined-files.txt 2015-03-02 18:42 ComboFix2.txt 2015-03-02 17:08 ComboFix3.txt 2014-12-13 00:50 ComboFix4.txt 2014-11-16 22:55 ComboFix5.txt 2015-03-02 18:25 System nie jest czysty, nadal uruchamiają się niepożądane obiekty (SpeedBit). Przy okazji skoryguję też te błędy z Dziennika zarzeń: System errors: ============= Error: (03/02/2015 08:56:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: StarOpen Error: (03/02/2015 08:55:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Internet Manager. OUC z powodu następującego błędu: %%1053 Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj stare wersje, adware i wątpliwy skaner: Adobe Reader X (10.1.13) MUI, Java 7 Update 55 (64-bit), Java 7 Update 55, Java 6 Update 22, Java 6 Update 27 (64-bit), Java 6 Update 27, OpenOffice.org 3.3, Qtrax Player, Snap.Do Engine, SpyHunter, Yahoo Community Smartbar Engine. Obiekty adware wyglądają na uszkodzone niepoprawnym usuwaniem (AdwCleaner lub podobne działania), ale Windows powinien zapytać czy usuwać puste wpisy. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 McComponentHostServiceSony; C:\Program Files (x86)\Sony\MSS\3.0.271\McCHSvc.exe [237328 2012-03-30] (McAfee, Inc.) R2 SBUpd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe [2545272 2014-04-15] (Speedbit Ltd.) R3 SBUpdd; C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys [41368 2014-04-15] () S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [X] Task: {14119881-CAE4-4746-8B5B-4D910D3B7C99} - \eca61ba3-5531-467a-8413-3b9591cfa348-6 No Task File Task: {1A7FB0F0-799F-452B-A644-FB1BA77F29F0} - \eca61ba3-5531-467a-8413-3b9591cfa348-4 No Task File Task: {21E435C9-BFE7-4324-8668-D972AA170B73} - System32\Tasks\SBWUpdateTask_Time_48ee573c-88532ED1A8DB => C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2013-07-08] (Speedbit Ltd.) Task: {395A7119-5FEA-41C6-929D-E8F7AF886DD2} - System32\Tasks\SBWUpdateTask_Logon_48ee573c-88532ED1A8DB => C:\Program Files (x86)\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2013-07-08] (Speedbit Ltd.) Task: {49D385B6-B7C1-4B60-89E4-D12FFA10268F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe Task: {5312CE24-DBFD-4ACD-AAEE-AFFB6DBEB942} - \eca61ba3-5531-467a-8413-3b9591cfa348-3 No Task File Task: {58E18587-C13A-48B7-BB2F-486739846FE9} - System32\Tasks\{02F3870F-C468-413B-B599-75814F8E2953} => pcalua.exe -a C:\Users\SigmaAZ\Desktop\mmd2\dotnetfx.exe -d C:\Users\SigmaAZ\Desktop\mmd2 Task: {79E8E717-BCB1-4575-9B6D-F793E3584FA2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe Task: {99CB00E7-5810-4283-9834-3568741A7251} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe Task: {B0227567-A7C9-420A-8C2E-5058CDB3C2C7} - \eca61ba3-5531-467a-8413-3b9591cfa348-5 No Task File Task: {BD885330-7895-4921-B4F6-34A87729A8D3} - \eca61ba3-5531-467a-8413-3b9591cfa348-2 No Task File Task: {C21AAFF8-D305-421A-8AF2-62CE51C10C19} - \eca61ba3-5531-467a-8413-3b9591cfa348-1 No Task File Task: {DAA0CB9E-A9D1-48A9-98B7-55E11790DD9E} - System32\Tasks\{B14B059F-F3B4-4D26-88E7-559448B90D36} => pcalua.exe -a C:\Users\SigmaAZ\AppData\Local\Temp\IS1890~1\QtraxInstaller.exe -d C:\Users\SigmaAZ\Downloads -c /runafter /startDate=04/02/2013 /endDate=04/09/2013 Task: {F0A600BD-F0D9-4A5C-B14F-A3BDA150A446} - \eca61ba3-5531-467a-8413-3b9591cfa348-7 No Task File HKLM-x32\...\Run: [] => [X] BootExecute: autocheck autochk * sh4native Sh4Removal CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-2923207680-1866319440-329310848-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKU\S-1-5-21-2923207680-1866319440-329310848-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File Toolbar: HKU\S-1-5-21-2923207680-1866319440-329310848-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\SigmaAZ\AppData\Roaming\Mozilla\Firefox\Profiles\zjsab6kg.default\extensions\istart_ffnt@gmail.com C:\Program Files\Common Files\SpeedBit C:\Program Files (x86)\GUM9E22.tmp C:\Program Files (x86)\GUT9E42.tmp C:\Program Files (x86)\0b76189a-953f-4ebb-991c-603b62e9f60e C:\ProgramData\iolo C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter C:\ProgramData\TEMP C:\Users\SigmaAZ\AppData\Roaming\iolo C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4bdad96a5f04829\Google Chrome.lnk C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handlowiec iBiznes.lnk C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Serwis iBiznes.lnk C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Uninstall Video Converter.lnk C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Video Converter.lnk C:\Users\SigmaAZ\Downloads\AdwCleaner*.exe C:\Users\SigmaAZ\Downloads\ChromeSetup*.exe C:\Windows\pss\Facebook Messenger.lnk.Startup C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup C:\Windows\pss\Sony MSS.lnk.CommonStartup C:\Windows\pss\TMMonitor.lnk.CommonStartup C:\Windows\SysWow64\Drivers\StarOpen.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BBSvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\BBUpdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Sony MSS.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TMMonitor.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^SigmaAZ^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Messenger.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^SigmaAZ^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AllShareAgent" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ArcSoft Connection Service" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVP" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\genesis" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iminent" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_ROC_NT" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Softonic for Windows" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotSD TeaTimer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateChecker" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: sc config "Internet Manager. RunOuc" start= disabled EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\SigmaAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner i C:\Qoobox (tu chodzi o wcześniejsze z 2 marca, ComboFix2.txt + ComboFix5.txt). Opisz na czym stoimy, czy występują jeszcze jakieś problemy.
-
Fałszywy svchost wykorzystuje 100% CPU
picasso odpowiedział(a) na Rubo temat w Dział pomocy doraźnej
Używałeś ComboFix i na ten temat: KLIK. Problem fałszywego svchost tworzy miner uruchamiany via Harmonogram zadań: Task: {ADE7191D-943D-4981-99E4-BE360D47964F} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe [2015-02-09] () Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj stare wersje, zbędniki i adware: Adobe Shockwave Player 11.6, Akamai NetSession Interface, Contextual Tool Extrafind, DAEMON Tools Toolbar. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {00F596DE-8858-4578-A666-53D3F058D0BA} - System32\Tasks\{4ECD2C92-4F63-4432-895A-DA110296F044} => I:\DETAL\STAT.EXE Task: {07F328CE-4896-4C2D-88C7-4C96372FD3A8} - System32\Tasks\{C8D36067-A8B8-4DC1-939A-7336144578F1} => pcalua.exe -a G:\km\SetupReg.exe -d G:\km Task: {3972AD2E-4084-43F7-AF01-ECD8937498F1} - System32\Tasks\{C37D8FE6-5417-4F12-B202-DE93C2D1599C} => I:\DETAL\STAT.EXE Task: {3A1FD880-F9DC-4E5F-92E7-5B4F8FF61B8B} - System32\Tasks\{B9B6D70E-6FEB-4E3A-9A7C-3A6A061F0F8E} => C:\Users\Rubo\Desktop\offlineserver-v0.3\server.exe Task: {46FBB31E-5E14-4227-BC7D-5F6BF5EF80F4} - System32\Tasks\{032EBD05-2F49-40A9-B2C7-C1EA96AF33A6} => F:\setup.EXE Task: {57BD623F-74CF-4A85-BCD9-5A74677149F3} - System32\Tasks\{20C2449F-D802-4E60-9840-E0C8D7BB20C5} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.136.217&LastError=404 Task: {5CF447CF-F92F-4CEE-938A-0919F464A362} - System32\Tasks\{BED9D773-D895-4627-AB3B-7F0F9B7634B1} => I:\DETAL\STAT.EXE Task: {66D84767-77D8-44E4-9E38-4DBCB570E4E0} - System32\Tasks\{084E488C-C294-48DC-BBE0-106B5BFE50A2} => F:\setup.EXE Task: {6B0A0B92-5B58-4391-AD81-ED8DD6FB2708} - System32\Tasks\IHSelfDeleteTASK => CMD Task: {70631BE2-3C11-4B61-AF6D-A7854B32275E} - System32\Tasks\IHUninstallTrackingTASK => CMD Task: {7875ABFA-F017-408B-8E2C-8E3FEF79E22F} - System32\Tasks\{1EB09537-0193-4E46-9DB9-D25647495CBC} => pcalua.exe -a "E:\Euro truck\Euro Truck Simulator\Uninstal_EuroTruckSimulator1_1.exe" -d "E:\Euro truck\Euro Truck Simulator" Task: {850BB267-242D-4FC7-BCB1-C6B0A6651FF4} - System32\Tasks\{E7943A98-9A0D-482B-BC01-16B23AC37F42} => pcalua.exe -a C:\Users\Rubo\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp Task: {94892494-FC2F-4AE1-B6DC-81BAAFE9650A} - System32\Tasks\{FA6A18D2-AECF-4C37-BE4E-C7503A19A32F} => I:\DETAL\STAT.EXE Task: {9B123C3B-59E0-4A70-B29B-1533D57993A1} - System32\Tasks\{9B72ECF9-8E3B-4650-9112-9356EE9B8A82} => pcalua.exe -a "C:\Program Files (x86)\SubEdit-Player\unins000.exe" -d "C:\Program Files (x86)\SubEdit-Player" Task: {ADE7191D-943D-4981-99E4-BE360D47964F} - System32\Tasks\Origin => C:\ProgramData\Origin\update.vbe [2015-02-09] () Task: {B4C38346-C8DD-486B-A04B-983DD529651B} - System32\Tasks\{762230D4-240B-4A33-BFE7-4A12539BEA2C} => I:\DETAL\STAT.EXE Task: {B984E326-C7DF-44AE-B241-1C2E2F8E9380} - System32\Tasks\{6FE8422C-C661-48A5-B60C-92E55500DDA2} => F:\setup.EXE Task: {BA10D6A3-5C79-4B6E-85FF-A9B7E7F3D857} - System32\Tasks\{E2545DF7-EBBA-42A9-8D46-C4B6E1024BE1} => E:\yug\yugi_pc.exe Task: {BF96CD39-2EDA-4197-A0DC-EDA3F5D13278} - System32\Tasks\{D4814C25-8A85-4809-9976-AAD6ADEF5715} => I:\DETAL\STAT.EXE Task: {D1A17F98-3C82-46B6-9738-D7B099623BB5} - System32\Tasks\{C4958F69-6939-4928-9EAA-BAB6AA802CC6} => E:\yug\yugi_pc.exe Task: {DC3C1F55-C721-4997-A699-DCE0CFC98F20} - System32\Tasks\{938CC7AD-E58C-48D8-A08F-043F6E641B99} => E:\APB Reloaded\Binaries\APB.exe Task: {E2C40FEB-D934-483B-921F-DB66FE9ADA11} - System32\Tasks\{1018981B-6DDA-4C5B-9B02-ED4598012FAD} => I:\DETAL\STAT.EXE Task: {E8D377C2-6AA4-4701-9BEE-F6306B4D00A1} - System32\Tasks\{7A2988C0-3258-408D-A736-82149EEAE59B} => pcalua.exe -a F:\setup.EXE -d F:\ Task: {FE469393-BD68-4736-A269-4A2BB7950BFB} - System32\Tasks\{2F4068B6-3681-4C73-BFF6-E05F5252C35A} => msiexec.exe /package "C:\Users\Rubo\Desktop\setup.msi" S2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz130; \??\C:\Users\Rubo\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 esihdrv; \??\C:\Users\Rubo\AppData\Local\Temp\esihdrv.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] S3 MREMP50; \??\C:\PROGRA~2\COMMON~1\Motive\MREMP50.SYS [X] S3 MREMP50a64; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS [X] S3 MREMPR5; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS [X] S3 MRENDIS5; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [X] S3 MRESP50; \??\C:\PROGRA~2\COMMON~1\Motive\MRESP50.SYS [X] S3 MRESP50a64; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS [X] S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X] S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\Sandra.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-1671621278-90422489-2177884435-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1671621278-90422489-2177884435-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=100eb9df-9c62-11e1-bd05-001fd08ea264&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=100eb9df-9c62-11e1-bd05-001fd08ea264&q={searchTerms} SearchScopes: HKLM-x32 -> {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F SearchScopes: HKU\S-1-5-21-1671621278-90422489-2177884435-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=100eb9df-9c62-11e1-bd05-001fd08ea264&q={searchTerms} SearchScopes: HKU\S-1-5-21-1671621278-90422489-2177884435-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=100eb9df-9c62-11e1-bd05-001fd08ea264&q={searchTerms} SearchScopes: HKU\S-1-5-21-1671621278-90422489-2177884435-1001 -> {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ] ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ] CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1671621278-90422489-2177884435-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll No File FF Plugin-x32: @gamersfirst.com/LiveLauncher -> C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll No File FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin HKU\S-1-5-21-1671621278-90422489-2177884435-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File AlternateDataStreams: C:\ProgramData\Microsoft:t3dmLT7Gh619NnB0loj AlternateDataStreams: C:\ProgramData\Microsoft:VZz26AaRPy2hfFtJkp0snnV AlternateDataStreams: C:\ProgramData\Microsoft:ZJOsokunQRXMuBnUlOiOQWqIY2 C:\Program Files (x86)\Mozilla Firefox\extensions C:\ProgramData\Microsoft\Windows\GameExplorer\{8FD9E9FF-B0B1-435E-A04E-87AD654CF3CF} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O22y Inc C:\ProgramData\Origin C:\Users\Rubo\AppData\Local\Microsoft\Windows\GameExplorer\{128CFC5D-D647-4EBE-8D27-FF7208214792} C:\Users\Rubo\AppData\Local\Microsoft\Windows\GameExplorer\{28A59C1F-AF0D-4925-87D5-730D8C0B00EB} C:\Users\Rubo\AppData\Local\Microsoft\Windows\GameExplorer\{93098CD0-106A-43C3-ACDC-07DCC2609B43} C:\Users\Rubo\AppData\Local\Microsoft\Windows\GameExplorer\{EBC15CD0-EE3C-4FC1-AD53-5991F131437B} C:\Users\Rubo\AppData\Roaming\Thinstall C:\Users\Rubo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\337 GAMES.lnk C:\Users\Rubo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk C:\Users\Rubo\Documents\Inventor\Default.lnk Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Rubo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz plik C:\ComboFix.txt. -
Strong Signal - reklamy w przeglądarce Firefox i Google
picasso odpowiedział(a) na karolinak temat w Dział pomocy doraźnej
DelFix wykonał zadanie. Skasuj z dysku plik C:\Delfix.txt. Temat rozwiązany. Zamykam. -
Infekcja w archiwum. Niedziałający Firefox. ProtectService.exe, Trojan.Packed.25266...
picasso odpowiedział(a) na fabios temat w Dział pomocy doraźnej
Czy jest jakiś konkretny powód, że przeglądarki muszą być otwierane przy starcie? Reset Firefox nie jest związany z usunięciem omni.ja, tylko z adware wstawionym do Firefox. To nadal aktualne. -
Fix wykonany. Skasuj D:\skan\frst, popraw za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK.
-
Komunikaty od Malwarebytes static.ak.facebook.com oraz akamiahd
picasso odpowiedział(a) na robert87 temat w Dział pomocy doraźnej
Coś jest nie tak z przetwarzaniem proxy. Poproszę o jeszcze jeden odczyt. Otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. -
Do wdrożenia tylko drobne korekty. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKU\S-1-5-21-1712186617-1565352879-3468796479-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKLM\...\Policies\Explorer: [NoControlPanel] 0 S0 mfeelamk; system32\drivers\mfeelamk.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] C:\Program Files\mcafee C:\Program Files\Common Files\mcafee C:\Program Files (x86)\Alcohol Soft C:\ProgramData\DAEMON Tools Lite C:\ProgramData\F-Secure C:\ProgramData\McAfee C:\Users\Paweł Ola\AppData\Roaming\sp_data.sys C:\Users\Paweł Ola\AppData\Roaming\WebStorage C:\Users\Paweł Ola\Documents\ax_files.xml Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.
-
Wszystko wykonane. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.
-
1. Do deinstalacji mierny Spybot Search and Destroy doinstalowany w międzyczasie. 2. Nie widzę zmian w Google Chrome, wygląda identycznie jak przed operacją (i wpisy adware otwierane przy starcie). Miałeś wykonać to: 3. Fix w FRST nadal w ogóle nie wykonany: Ale co Ty robisz po zapisaniu pliku fixlist.txt w katalogu C:\Users\dell\Downloads? Masz uruchomić FRST i kliknąć w Fix (a nie Scan). Po tym ma nastąpić restart, a w katalogu C:\Users\dell\Downloads powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.