SebaAkaPelo Opublikowano 7 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2014 Witam. Wyskoczyła mi jakaś reklama a miałem pobrać jeden plik okazało się że to nie ten chciałe anulować instalację ale się nie dało i to już mnie poruszyło... Po zainstalowaniu tego komp mi się zresował i miałem zużycie procka 100% i nie mogę praktycznie w nic zagrać bo mi nawet myszka laguje... "Batios.pl.Klient.Gry.zip__4607_i538333467_il105" Potem postał plik "Flash Player" bodajże. Patrzyłem po necie szukałem rozwiazania i próbowałem róznych programów ale dalej to samo... Skanuje tym programem teraz i "Wykryto obecność Rookita" Nie mam siły jeden dzieńa tyle problemów. OTL.Txt Extras.Txt Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2014 Do uzupełnienie wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam. Zbędne logi z DDS usuwam, resztę logów wstawiam w załączniki. Co widać w raportach: - Jeśli chodzi o odczyt "rootkit" z GMER, to jest to obiekt Avast. Podstawowa sprawa to mocno obciążony system antywirusami, dwie monstrualne kobyły uruchomione w tym samym czasie: Avast + AVG 2013. Takie połączenie nie tylko może spowodować wysokie zużycie procesora, ale i zablokowanie startu systemu. - W kwestii infekcji: jest kupa adware, w tym "PC Data App", który jest BitCoin Minerem (dokłada cegłę z wysokim użyciem CPU). Wykonaj następujące działania: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe () C:\Program Files\PCDApp\dgen.exe R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [688240 2014-03-31] (Cherished Technololgy LIMITED) S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [96972 2014-04-05] () R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [496640 2014-04-07] (Cherished Technololgy LIMITED) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found AppInit_DLLs-x32: c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll => "c:\progra~3\bitguard\271769~1.27\{c16c1~1\bitguard.dll" File Not Found ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP ShortcutWithArgument: C:\Users\p\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?affID=119816&babsrc=HP_ss_Btisdt7&mntrId=76358C89A5FF9703 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=76358C89A5FF9703&affID=119357&tsp=4961 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP&q={searchTerms} BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited) BHO-x32: flash-Enhancer - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} - C:\Program Files (x86)\AmiExt\flashEnhancer\ie\flashEnhancer.dll () BHO-x32: Surftastic - {7964af97-b3d4-4b63-b2d2-185a180f2b28} - C:\Program Files (x86)\Surftastic\Surftasticbho.dll (Surftastic) BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com) BHO-x32: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly) Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\p\AppData\Roaming\Mozilla\Firefox\Profiles\cbn2u8im.default-1396261637946\extensions\quick_start@gmail.com FF HKLM-x32\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files (x86)\AmiExt\flashEnhancer\ff FF Extension: No Name - C:\Program Files (x86)\AmiExt\flashEnhancer\ff [2014-04-07] FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\p\AppData\Roaming\BabSolution\CR\delta2.crx [2013-04-17] CHR HKLM-x32\...\Chrome\Extension: [koalekbhpbggkcfhkkbolikjoaobbppi] - C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx [2013-11-13] CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\p\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-07] CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com/?type=sc&ts=1396871278&from=amt&uid=ST3750525AS_5VP5MYCPXXXX5VP5MYCP Task: {32881B10-6278-483D-9B4B-03975B814B1A} - System32\Tasks\DealPly => C:\Users\p\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] () Task: {42A486DC-1D8A-4BEF-A4EF-BC7FBB4CFB20} - System32\Tasks\EPUpdater => C:\Users\p\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () Task: {58431239-81DE-4AB6-952A-4CBF6A999EEB} - System32\Tasks\DealPlyUpdate => C:\Program Task: {59CC9340-46FE-4AC3-8E03-2DBA0900DC47} - System32\Tasks\Norton Security Scan for p => C:\Program Files (x86)\Norton Security Scan\Engine\4.0.3.26\Nss.exe [2013-09-25] (Symantec Corporation) Task: {7651479B-9284-4A23-A596-DCE81E97ACED} - \AdobeFlashPlayerUpdate 2 No Task File Task: {B81B3180-2B2B-4D42-9D89-A79B8C3D741C} - \AdobeFlashPlayerUpdate No Task File Task: C:\Windows\Tasks\Norton Security Scan for p.job => C:\PROGRA~2\NORTON~2\Engine\403~1.26\Nss.exe AlternateDataStreams: C:\Users\p\Dane aplikacji:NT AlternateDataStreams: C:\Users\p\AppData\Roaming:NT C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan C:\Users\p\AppData\Roaming\DownLite C:\Users\p\AppData\Roaming\eDownload C:\Users\p\AppData\Roaming\BabSolution C:\Users\p\AppData\Roaming\File Scout C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PutLockerDownloader.com C:\Users\p\Downloads\Batios.pl.Klient.Gry.zip__4607_i538333467_il105.exe C:\Users\p\Downloads\Downloader_Elsword_PL.exe CMD: rd /s /q "C:\Users\p\Desktop\Stare dane programu Firefox" Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj jeden z antywirusów (proponuję starszy AVG 2013) oraz adware: BitGuard, Bundled software uninstaller, DealPly, DealPly (remove only), Delta Chrome Toolbar, Delta toolbar, flash-Enhancer, Lollipop, Norton Security Scan, PC Data App, PutLockerDownloader, Surftastic, webssearches uninstaller, WPM17.8.0.3442 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj Delta Toolbar, Helper extension, Quick Start, PutLockerDownloader V3.0 (części może nie być po w/w deinstalacjach) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy webssearches oraz niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowe logi FRST (zaznacz ponownie pola Addition i Shortcut). Dołącz też plik fixlog.txt i zaległe logi z folderu C:\AdwCleaner (program był używany). . Odnośnik do komentarza
SebaAkaPelo Opublikowano 21 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Kwietnia 2014 Dobra no to daje logi. Tylko że one są troszke starsze. te ADW Dobra dorzuciłem nowe. AdwCleanerR0.txt AdwCleanerS0.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 22 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2014 Zostawiam tylko najnowsze raporty FRST. Brak wynikowego pliku fixlog.txt z przetwarzania skryptu FRST z tego tematu i jak sądzę to dlatego, że w ogóle nic stąd nie wykonałeś. Nie wygląda po prostu na to, z dwóch powodów: - Logi per se. Jest sprzeczność między tym co było w pierwszym raporcie FRST tutaj (stworzony jakoby po użyciu AdwCleaner, gdyż folder był na dysku) a raportem AdwCleaner (wykazuje usunięcie rzeczy, które miały być usuwane skryptem FRST + odinstalowane). - Ponadto, temat był w międzyczasie robiony na innym forum: KLIK. Jest napisane tu w zasadach działu, by obowiązkowo podawać link w takiej sytuacji, bo musi być wiadomo co robiono i nie wolno krzyżować instrukcji - wtedy jedna z osób pasuje. Ukrycie tego powoduje takie oto właśnie dysonanse, tam co innego, tu co innego i jeszcze trzeba dochodzić do tego co właściwie było wykonane. Odnosząc się do nowych wątków z tamtego forum: Nie nawet nie wiem co to jest ale ok. Wypowiadasz, że nie wiesz skąd się wziął Tor, data instalacji jest stara (zeszły rok). Tor mógł być instalowany wprost ze strony domowej (KLIK) lub jakimś pakiecie go integrującym, choć nie wykluczona instalacja niechciana. Tak więc czy na pewno nie przypominasz sobie pobierania / uruchamiania / instalacji czegokolwiek mającego związek z anonimizacją? Wystąpił problem nie da sie usunac webssearches uninstaller coś po Chinsku pisze Masz problem, bo niestety AdwCleaner został użyty przed poprawną deinstalacją i usunął folder webssearches. AdwCleaner nie zastępuje deinstalacji, usuwa wpisy brutalnie, a skutki mogą być właśnie takie jak u Ciebie: martwe wpisy. Poprawna kolejność: deinstalacja wszystkiego co się da, a po tym AdwCleaner. Ostatni podany na tamtym forum skrypt do opuszczenia. Tam jest zresztą nielogiczność w usuwaniu z Harmonogramu zadań aktualizatora od zainstalowanego zrzutera ekranu lightshot Skillbrains (KLIK): tylko jeden wpis aktualizatora, a są aż 4 pozycje... W zamian te instrukcje: 1. Zadałam do deinstalacji Norton Security Scan, nadal jest na liście zainstalowanych. Jeśli Tor i aktualizator mają być odinstalowane, popatrz czy są poniższe pliki i je uruchom: C:\Program Files (x86)\Tor\uninstall.exe C:\Program Files (x86)\Skillbrains\Updater\unins000.exe 2. Specjalny skrót Internet Explorer został błędnie naprawiony przez AdwCleaner (utrata specjalnego atrybutu): Shortcut: C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: FF Plugin-x32: @esn/esnlaunch,version=2.1.4 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll No File FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll No File C:\ProgramData\Avg_Update_0414b C:\ProgramData\MFAData C:\Program Files\PCDApp C:\Program Files (x86)\Google C:\Users\p\AppData\Local\Google Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller" /f Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rd /s /q "C:\Users\p\Desktop\Stare dane programu Firefox" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowe raporty FRST (FRST + Addition, bez Shortcut). . Odnośnik do komentarza
SebaAkaPelo Opublikowano 22 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2014 Robiłem inne czynności i nie wiem czy mogę robić to co zostało mi kazane... Robiłem to co kazano na tym 2 forum. 1 C:\Program Files (x86)\Tor\uninstall.exe - tego nie ma C:\Program Files (x86)\Skillbrains\Updater\unins000.exe - nie ma pliku do usuwania. Folder i wszystko jest lecz nie ma unins000.exe 2. Zrobione 3. Wszystko okej tylko że ten plik fixlog.txt gdzieś znika zawsze. Ok mam. 4. zrobione. 5. Już podaję. Fixlog.txt Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 22 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2014 Temat oczyszczam zostawiając tylko meritum, czyli ostatnie logi wykazujące wykonane działania. 1 C:\Program Files (x86)\Tor\uninstall.exe - tego nie ma C:\Program Files (x86)\Skillbrains\Updater\unins000.exe - nie ma pliku do usuwania. Folder i wszystko jest lecz nie ma unins000.exe I tak wykonałeś działania z innego forum krzyżując zresztą pliki fixlist.txt (miały dwie wspólne linie, skrypty są jednorazowe i nie przetworzą ponownie tego samego). Do poprawki ta nielogiczność, o której mówiłam, czyli dokasowanie reszty zadań aktualizatora, skoro już został naruszony. Otwórz Notatnik i wklej w nim: Task: {D8A89B45-CEFB-4BAF-8DA1-92A593C7F28D} - System32\Tasks\update-S-1-5-21-2112952637-360388262-2101993964-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2013-09-27] () Task: C:\Windows\Tasks\update-S-1-5-21-2112952637-360388262-2101993964-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe C:\Program Files (x86)\Skillbrains\Updater Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. Nowy skan FRST nie jest już potrzebny. . Odnośnik do komentarza
SebaAkaPelo Opublikowano 22 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2014 Proszę. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 22 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2014 Na zakończenie: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Te dwa programy Adobe do aktualizacji: ==================== Installed Programs ====================== Adobe Reader XI (11.0.05) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.05 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.) . Odnośnik do komentarza
SebaAkaPelo Opublikowano 22 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2014 Wszystko zrobione. Oprócz aktualizacji zaraz się za to zabiorę. Dobra wszytko już chyba zrobione jak się poprawie to zainstalowało. ^^ Dzięki za pomoc. I gorąco pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi