lbula Opublikowano 25 Stycznia 2014 Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Proszę o pomoc w usunięciu Sweet Page i być może innego Adware. Proszę też o sprawdzenie systemu po kątem ewentualnej infekcji. Komputer nie jest mój. Dowiedziałem się, że były już przeprowadzane nieskuteczne próby usunięcia Sweet Page m.in. przy pomocy Malwarebytes Anti-Malware. Po za tym 03.11.2013 AVG wykrył 'Koń trojański Dropper.Generic8.CKIW' w folderze C:\ProgramData\BitGuard i część plików przeniósł do 'przechowalni wirusów' a w przypadku innych nie mógł uzyskać dostępu do obiektu. Malwarebytes Anti-Malware monituje, że są pliki dodane do kwarantanny. Załączam logi z FRST, OTL i GMER. FRST.txt Addition.txt OTL.Txt Extras.Txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2014 Zgłoś Udostępnij Opublikowano 29 Stycznia 2014 Jest tu cała kolekcja adware oraz BitCoin Miner (proces GPUTemp.exe). Już używałeś AdwCleaner, a nie przedstawiłeś wyników jego pracy, które są "podejrzane" (tak jakby użyto starą wersję programu). Przeprowadź następujące działania: 1. Pobierz najnowszą wersję FRST. Otwórz Notatnik i wklej w nim: () C:\Users\Pawel\AppData\Local\fst_pl_30\upfst_pl_30.exe () C:\Users\Pawel\AppData\Local\Temp\GPUTemp.exe HKLM\...\Run: [setwallpaper] - c:\programdata\SetWallpaper.cmd HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKLM-x32\...\Run: [GPUTemp] - C:\Users\Pawel\AppData\Local\Temp\GPUTemp.exe [1305312 2014-01-08] () HKLM-x32\...\RunOnce: [upfst_pl_30.exe] - C:\Users\Pawel\AppData\Local\fst_pl_30\upfst_pl_30.exe -runonce [3153904 2014-01-02] () HKCU\...\Run: [NextLive] - C:\Users\Pawel\AppData\Roaming\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found AppInit_DLLs-x32: c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll => File Not Found HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=121845&babsrc=HP_ss_din2g&mntrId=FAF80002448701C7 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=FAF80002448701C7 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120&q={searchTerms} SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={EA620377-0AA7-4AC4-93D1-555BE13E53CF}&mid=5cb34c54606a47d6baf5d14112e67546-7c8a450b642d0b7e47342d2f48c4f7bc29c6593f&lang=pl&ds=AVG&pr=fr&d=2012-07-29 22:08:20&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll No File BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll No File BHO-x32: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) BHO-x32: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\PROGRA~2\TELEVI~2\bar\1.bin\64bar.dll No File Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) Toolbar: HKLM-x32 - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\64bar.dll No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File FF Plugin-x32: @TelevisionFanatic.com/Plugin - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin\NP64Stub.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\sweet-page.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml FF Extension: QuickStores-Toolbar - C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de [2013-12-23] FF HKLM-x32\...\Firefox\Extensions: [64ffxtbr@TelevisionFanatic.com] - C:\Program Files (x86)\TelevisionFanatic\bar\1.bin FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.sweet-page.com/?type=sc&ts=1389209883&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXG1A80H2120H2120 CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Pawel\AppData\Roaming\BabSolution\CR\Delta.crx [2013-06-15] CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-08] Task: {1D5AF964-9A48-408F-9F81-FF29D03F215A} - System32\Tasks\EPUpdater => C:\Users\Pawel\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () Task: {557D6F65-D09C-4FEF-9F1F-69A89B21692C} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation) Task: {8949A0D6-CCEC-4311-AFFF-D83E69662C06} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{2BE1742F-66C4-4E04-8D6B-C132715408C2}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{2BE1742F-66C4-4E04-8D6B-C132715408C2}.exe S2 BitGuard; C:\ProgramData\BitGuard\2.7.1769.27\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [x] S2 Update Jump Flip; "C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe" [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] U3 tmlwf; U3 tmwfp; S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x] C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml C:\Program Files (x86)\Mobogenie C:\ProgramData\WPM C:\Users\Pawel\daemonprocess.txt C:\Users\Pawel\AppData\Local\cache C:\Users\Pawel\AppData\Local\genienext C:\Users\Pawel\AppData\Local\Mobogenie C:\Users\Pawel\AppData\Local\Temp\*.exe C:\Users\Pawel\AppData\Local\Temp\*.dll C:\Users\Pawel\AppData\Roaming\BabSolution C:\Users\Pawel\AppData\Roaming\Babylon C:\Users\Pawel\AppData\Roaming\File Scout C:\Users\Pawel\AppData\Roaming\newnext.me C:\Users\Pawel\Desktop\Continue AnyProtect Installation.lnk C:\Users\Pawel\Documents\Mobogenie Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: 7-Zip Packages, AVG Security Toolbar, BitGuard, Conduit Engine, Delta Chrome Toolbar, DownTango, DVDVideoSoftTB Toolbar, fst_pl_30, McAfee Security Scan Plus, Qtrax Player (2 pozycje), QuickStores-Toolbar 1.2.0. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale używane rozszerzenia trzeba będzie potem przeinstalować. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection i wszystko czego nie rozpoznajesz (o ile coś tam będzie widoczne). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomylne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner (najnowsza wersja pobrana ze strony domowej). Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
lbula Opublikowano 1 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2014 Bardzo dziękuję za pomoc. Sprawa była dosyć pilna, w związku z tym w oczekiwaniu na odpowiedź: - odinstalowałem wszystkie wymienione przez Ciebie adware za wyjątkiem 7-Zip Packages - usunąłem adware najnowszą wersją AdwCleaner. Wtedy też się zorientowałem, że AdwCleaner już wcześniej był przez kogoś uruchamiany na komputerze i faktycznie była to stara wersja. Nie zdążyłem już zmodyfikować swojego posta, bo nie miałem dostępu do sieci. Po przeczytaniu Twojej odpowiedzi usunąłem pozostałości skryptem poprzez FRST (najnowsza wersja). Odinstalowałem też 7-Zip Packages i wykonałem punkty 3-5 z otrzymanej instrukcji. Na koniec wykonałem skan FRST (bez Addition). Wydaje mi się, że już nic nie zostało, ale proszę sprawdź jeszcze dla pewności. I przepraszam za nie stosowanie się do zasad tego działu. Załączam: - wynikowy log z AdwCleaner (uruchamiany przeze mnie) - fixlog.txt z FRST - log z FRST (wykonany na końcu). AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Wprawdzie poprzednie zadania wykonane, ale pojawiło się nowe adware "Cling Clang", a także zbędny komponent reklamodawczy AVG. Poproszę o pobranie najnowszej wersji FRST i ponowne zrobienie logów, pole Addition ma być zaznaczone, by powstały dwa raporty. . Odnośnik do komentarza
lbula Opublikowano 9 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2014 Załączam aktualne logi z FRST (FRST.txt i Addition.txt). 8 lutego AVG wykrył: IDP.Trojan.E13F31C w pliku:C:\Program Files (x86)\Cling Clang\bin\utilClingClang.exe Z komunikatów AVG wynikało że został usunięty. Sprawdziłem, i w 'Przechowalni wirusów' w AVG jest plik utilClingClang.exe FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 1. Przez Panel sterowania odinstaluj Cling Clang. 2. Ponownie zresetuj wtyczki Google Chrome via chrome://plugins. 3. Otwórz Notatnik i wklej w nim: () C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe S2 vToolbarUpdater17.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe [X] Task: {03DFA1A7-477B-4E89-AC2B-1A6F5ED822C7} - System32\Tasks\AVG_SYS_TASK_DELETE => C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe [2014-01-28] () Task: {557D6F65-D09C-4FEF-9F1F-69A89B21692C} - \QtraxPlayer No Task File Task: {DFCD1B2D-552B-466D-9182-BF6BC76B1509} - System32\Tasks\AVG_SYS_TASK => C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe [2014-01-28] () Task: C:\Windows\Tasks\AVG_SYS_TASK.job => C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe Task: C:\Windows\Tasks\AVG_SYS_TASK_DELETE.job => C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe HKLM-x32\...\Run: [fst_pl_30] - [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = C:\Program Files (x86)\Cling Clang C:\Program Files (x86)\predm C:\ProgramData\AVG 0214c Campaign C:\Users\Pawel\AppData\Local\fst_pl_30 C:\Users\Pawel\AppData\Roaming\newnext.me Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
lbula Opublikowano 11 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2014 Wykonałem otrzymane instrukcje. Załączam Fixlog.txt z FRST. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2014 Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Klucze rejestru Harmonogramu zadań się nie usunęły. Poprawka. Otwórz Notatnik i wklej w nim: Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03DFA1A7-477B-4E89-AC2B-1A6F5ED822C7} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03DFA1A7-477B-4E89-AC2B-1A6F5ED822C7} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG_SYS_TASK_DELETE Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{557D6F65-D09C-4FEF-9F1F-69A89B21692C} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{557D6F65-D09C-4FEF-9F1F-69A89B21692C} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DFCD1B2D-552B-466D-9182-BF6BC76B1509} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFCD1B2D-552B-466D-9182-BF6BC76B1509} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG_SYS_TASK Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03DFA1A7-477B-4E89-AC2B-1A6F5ED822C7}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03DFA1A7-477B-4E89-AC2B-1A6F5ED822C7}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG_SYS_TASK_DELETE" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{557D6F65-D09C-4FEF-9F1F-69A89B21692C}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{557D6F65-D09C-4FEF-9F1F-69A89B21692C}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DFCD1B2D-552B-466D-9182-BF6BC76B1509}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFCD1B2D-552B-466D-9182-BF6BC76B1509}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG_SYS_TASK" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
lbula Opublikowano 20 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2014 Wykonane. Załączam Fixlog.txt z FRST. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Operacja ukończona pomyślnie. Możesz kończyć temat: 1. Przez SHIFT+DEL (omija Kosz) skasuj: C:\FRST C:\Users\Pawel\Desktop\fixit\FRST64.exe C:\Users\Pawel\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Zastosuj TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Ostatni z dostarczonych logów Addition wskazywał poniższe programy do aktualizacji: KLIK / KLIK. ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34 - Adobe Systems Incorporated) ----> wtyczka dla IE Foxit Reader (x32 Version: 4.3.0.1110 - Foxit Corporation) Gadu-Gadu 10 (x32 Version: - GG Network S.A.) Java 7 Update 21 (x32 Version: 7.0.210 - Oracle) Java 6 Update 25 (64-bit) (Version: 6.0.250 - Oracle) Mozilla Firefox 26.0 (x86 pl) (x32 Version: 26.0 - Mozilla) OpenOffice.org 3.2 (x32 Version: 3.2.9502 - OpenOffice.org) Jest wymagana wymiana wersji OpenOffice.org, by mógł korzystać z najnowszej wersji Java. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się