robert170173 Opublikowano 9 Czerwca 2014 Zgłoś Udostępnij Opublikowano 9 Czerwca 2014 Witam. Od pewnego czasu mam problem z Operą .Po starcie systemu sama się otwiera,podczas użytkowania otwierają się niechciane okna. Problem jest też z Chrome(okna reklamowe po każdym prawie kliknieciu) Dodam że komputer jest syna i nie wiem co tam jest nawyrabiane. Avast wykrył mi: Win32:Evo-gen[susp] Win32:Dropper-gen[Drp] Użycie AdwCleaner nic nie pomogło, używany był też chyba FixMyRegistry(nie mam pewności ale jest zainstalowany) log gmer.log: GMER 2.1.19357 - http://www.gmer.netRootkit scan 2014-06-09 20:20:11Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDS721050CLA362 rev.JP2OA3EA 465,76GBRunning: 3ib9vqb9.exe; Driver: C:\Users\bartek\AppData\Local\Temp\kwrdipob.sys---- Kernel code sections - GMER 2.1 ----INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800031f4000 26 bytes [00, 00, 10, 02, 4D, 6D, 43, ...]INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 555 fffff800031f401b 18 bytes {JMP 0xfffffffffa800315}---- User code sections - GMER 2.1 ----.text C:\Windows\system32\wininit.exe[516] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\system32\services.exe[572] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\system32\winlogon.exe[668] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\system32\atiesrxx.exe[900] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\System32\svchost.exe[976] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\System32\svchost.exe[1008] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\system32\svchost.exe[348] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\system32\svchost.exe[1128] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Windows\Explorer.EXE[1480] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\ProgramData\IePluginService\PluginService.exe[1608] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Windows\system32\taskhost.exe[1848] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Program Files\AVAST Software\Avast\afwServ.exe[1932] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000074e78791 8 bytes [31, C0, C2, 04, 00, 90, 90, ...].text C:\Program Files\AVAST Software\Avast\afwServ.exe[1932] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files\AVAST Software\Avast\afwServ.exe[1932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074c21465 2 bytes [C2, 74].text C:\Program Files\AVAST Software\Avast\afwServ.exe[1932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074c214bb 2 bytes [C2, 74].text ... * 2.text C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe[2240] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe[2644] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe[2644] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000074c21465 2 bytes [C2, 74].text C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe[2644] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000074c214bb 2 bytes [C2, 74].text ... * 2.text C:\Users\bartek\AppData\Local\fst_pl_96\upfst_pl_96.exe[3504] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Users\bartek\AppData\Local\PriceMeter\pricemeterw.exe[3716] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[3836] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 0000000076d0ef8d 1 byte [62].text C:\Program Files (x86)\fst_pl_96\fst_pl_96.exe[3884] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\PROGRA~2\Raptr\raptr.exe[3952] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files (x86)\Bench\BService\bservice.exe[3980] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files (x86)\Bench\Wd\wd.exe[4008] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text C:\Program Files (x86)\BrowseMark\bin\BrowseMark.BrowserAdapter.exe[4408] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62].text G:\3ib9vqb9.exe[5996] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 0000000074e9a2fd 1 byte [62]---- Threads - GMER 2.1 ----Thread C:\Windows\System32\svchost.exe [5432:3260] 000007fee17f9688---- Processes - GMER 2.1 ----Process C:\Users\bartek\AppData\Local\fst_pl_96\upfst_pl_96.exe (*** suspicious ***) @ C:\Users\bartek\AppData\Local\fst_pl_96\upfst_pl_96.exe [3504](2014-04-19 11:05:21) 00000000009a0000---- Files - GMER 2.1 ----File C:\avast! sandbox 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6} 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek\AppData 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek\AppData\Local 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek\AppData\Local\Microsoft 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek\AppData\Local\Microsoft\Windows 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek\AppData\Local\Microsoft\Windows\Temporary Internet Files 0 bytesFile C:\avast! sandbox\S-1-5-21-2126986811-4245351377-3046878550-1001\r22\FRST64.exe_{b9246f29-efed-11e3-8e71-90fba633aad6}\C\Users\bartek\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat 128 bytesFile C:\avast! sandbox\snx_rhive 262144 bytesFile C:\avast! sandbox\snx_rhive.LOG1 9216 bytesFile C:\avast! sandbox\snx_rhive.LOG2 0 bytesFile C:\avast! sandbox\snx_rhive{b9246f2b-efed-11e3-8e71-90fba633aad6}.TM.blf 65536 bytesFile C:\avast! sandbox\snx_rhive{b9246f2b-efed-11e3-8e71-90fba633aad6}.TMContainer00000000000000000001.regtrans-ms 524288 bytesFile C:\avast! sandbox\snx_rhive{b9246f2b-efed-11e3-8e71-90fba633aad6}.TMContainer00000000000000000002.regtrans-ms 524288 bytes---- EOF - GMER 2.1 ---- nie wiem czy dobrze wkleiłem ale miałem problem z dołączeniem Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Zabrakło trzeciego raportu FRST Shortcut. Jeśli chodzi o niemożność doczepienia raportu GMER, to wyraźnie w instrukcji jest napisane, by użyć funkcję Kopiuj i zapisać do nowego pliku wyniki. Ty użyłeś opcję Zapisz, która produkuje plik o rozszerzeniu *.LOG niedopuszczalny w załącznikach. Na przyszłość: albo zmienić ręcznie rozszerzenie pliku z *.LOG na *.TXT, albo zapisać nowy plik TXT. Jest tu cała kolekcja adware zainstalowana, na jeden z tych sposobów: KLIK. Do wdrożenia: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe (PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe () C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe () C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe () C:\Users\bartek\AppData\Local\fst_pl_96\upfst_pl_96.exe (PriceMeter) C:\Users\bartek\AppData\Local\PriceMeter\pricemeterw.exe (PriceMeter) C:\Users\bartek\AppData\Local\PriceMeter\pricemeter.exe () C:\Program Files (x86)\fst_pl_96\fst_pl_96.exe () C:\Program Files (x86)\Bench\BService\bservice.exe () C:\Program Files (x86)\Bench\Wd\wd.exe (PriceMeter) C:\Users\bartek\AppData\Local\PriceMeter\pricemeter.exe () C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe (PriceMeter) C:\Users\bartek\AppData\Local\PriceMeter\pricemeter.exe () C:\Program Files (x86)\BrowseMark\bin\BrowseMark.BrowserAdapter.exe R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED) S2 pricemeterliveUpdate; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-04-19] (PriceMeter) S3 pricemeterliveUpdatem; C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-04-19] (PriceMeter) R2 Update BrowseMark; C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe [317728 2014-06-09] () R2 Util BrowseMark; C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe [317728 2014-06-09] () S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe [X] R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-04-19] (StdLib) R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys [61120 2014-04-24] (StdLib) S3 ATICDSDr; \??\C:\Users\bartek\AppData\Local\Temp\ATICDSDr.sys [X] S3 FXDrv32; \??\F:\FXDrv64.sys [X] HKLM-x32\...\Run: [fst_pl_96] => C:\Program Files (x86)\fst_pl_96\fst_pl_96.exe [3985408 2014-03-27] () HKLM-x32\...\Run: [bService] => C:\Program Files (x86)\Bench\BService\bservice.exe [49664 2014-03-27] () HKLM-x32\...\Run: [Wd] => C:\Program Files (x86)\Bench\Wd\wd.exe [60416 2014-03-27] () HKLM-x32\...\Run: [DApp] => C:\Program Files\PCDApp\start.vbs HKLM-x32\...\Run: [bench Settings Cleaner] => C:\Program Files (x86)\Bench\Proxy\cl.exe [55296 2014-05-06] () HKLM-x32\...\Runonce: [Discount Dragon-repairJob] - wscript.exe "C:\Users\bartek\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob" [X] HKLM-x32\...\RunOnce: [upfst_pl_96.exe] - C:\Users\bartek\AppData\Local\fst_pl_96\upfst_pl_96.exe -runonce [3264512 2014-03-27] () HKU\S-1-5-21-2126986811-4245351377-3046878550-1001\...\Run: [LiveSupport] => "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log HKU\S-1-5-21-2126986811-4245351377-3046878550-1001\...\Run: [speedUpMyComputer] => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as HKU\S-1-5-21-2126986811-4245351377-3046878550-1001\...\Run: [PriceMeterW] => C:\Users\bartek\AppData\Local\PriceMeter\pricemeterw.exe [309256 2014-04-13] (PriceMeter) HKU\S-1-5-21-2126986811-4245351377-3046878550-1001\...\Run: [FixMyRegistry] => C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe [1886840 2014-05-26] () Task: {02F18772-4627-4A9D-A78B-56E7490E49D3} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-04-19] (PriceMeter) Task: {1379A527-B6D2-4527-BCF9-4608B2EE9827} - System32\Tasks\bench-S-1-5-21-2126986811-4245351377-3046878550-1001 => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-27] () Task: {221EF87A-07BC-4F57-A58E-5E9049AA3FB9} - System32\Tasks\Opera scheduled Autoupdate 1397853349 => C:\Program Files (x86)\Opera\launcher.exe [2014-05-27] (Opera Software) Task: {39AF2AEB-7B0E-42EE-8705-0D885D669891} - System32\Tasks\pricemeterdownloader => C:\Users\bartek\AppData\Local\PriceMeter\pricemeterd.exe [2014-04-13] (PriceMeter) Task: {46F0161B-3079-47C4-BE6A-4EEC733807DD} - System32\Tasks\pricemeterwatcher => C:\Users\bartek\AppData\Local\PriceMeter\pricemeterw.exe [2014-04-13] (PriceMeter) Task: {B7822410-81EE-44A4-8705-38929EA56A21} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2014-03-27] () Task: {BE137005-4C17-42D3-93EF-9C7D005F4645} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-04-19] (PriceMeter) Task: {DFB5446F-91A4-4A13-A0F8-6391FD113042} - System32\Tasks\Price Meter Updater => C:\Users\bartek\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE Task: {F7376F7A-7CDD-41F4-A70E-7F6B17B177E9} - System32\Tasks\pricemetertask => C:\Users\bartek\AppData\Local\PriceMeter\TEMP\pricemeter.exe Task: C:\Windows\Tasks\bench-S-1-5-21-2126986811-4245351377-3046878550-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\Windows\Tasks\Price Meter Updater.job => C:\Users\bartek\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe Google Update Helper (x32 Version: 1.3.23.0 - PriceMeter) Hidden HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1397905644&from=smt&uid=HitachiXHDS721050CLA362_JPB511HA0XXM7B0XXM7BX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1397905644&from=smt&uid=HitachiXHDS721050CLA362_JPB511HA0XXM7B0XXM7BX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1397905644&from=smt&uid=HitachiXHDS721050CLA362_JPB511HA0XXM7B0XXM7BX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1397905644&from=smt&uid=HitachiXHDS721050CLA362_JPB511HA0XXM7B0XXM7BX&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1397905644&from=smt&uid=HitachiXHDS721050CLA362_JPB511HA0XXM7B0XXM7BX BHO: Discount Dragon BHO - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll () BHO-x32: Discount Dragon BHO - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll () FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter) FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll (PriceMeter) AlternateDataStreams: C:\ProgramData\TEMP:373E1720 C:\ProgramData\TEMP C:\Users\bartek\AppData\Local\41 C:\Users\bartek\AppData\Local\BIT9ACD.tmp C:\Users\bartek\AppData\Local\{0362B592-F903-475F-8505-76ECAA52AC13} C:\Users\bartek\AppData\Roaming\aartemis C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software C:\Users\bartek\Desktop\FixMyRegistry.lnk C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys C:\Windows\System32\drivers\wStLibG64.sys CMD: netsh advfirewall reset Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: BrowseMark, Discount Dragon, FixMyRegistry, fst_pl_96, Google Update Helper (fałszywka od adware PriceMeter), PC Data App, Price Metar, Software Version Updater, WPM18.8.0.212. 3. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres aartemis.com, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
robert170173 Opublikowano 10 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Witam Załączam logi mam problem z usunięciem fst_pl_96, otwiera się okno uninstal i brak dalszej reakcji Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Post zedytowany. Nie używaj funkcji "Odpowiedz" - to cytuje cały poprzedni post. Korzystaj z pola szybkiej odpowiedzi na spodzie tematu i opcji "Napisz". mam problem z usunięciem fst_pl_96, otwiera się okno uninstal i brak dalszej reakcji Być może skutek kolizji moich działań z podjętymi na własną rękę. Widzę, że posunąłeś się dalej niż zalecone, tzn. uruchomiłeś AdwCleaner, on miał być zadany potem. Ponadto, zaraz po jego uruchomieniu odtworzył się na dysku wątpliwy program SmartTweak FixMyRegistry - czy celowo to pobierałeś? To śmieć. Dalsze poprawki: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\RunOnce: [VOPackage] - C:\Users\bartek\AppData\Roaming\VOPackage\VOPackage.exe /runonce [289610 2014-06-10] ( ) HKU\S-1-5-21-2126986811-4245351377-3046878550-1001\...\Run: [speedUpMyComputer] => C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss HKU\S-1-5-21-2126986811-4245351377-3046878550-1001\...\Run: [FixMyRegistry] => C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe [1886840 2014-05-26] () C:\Program Files (x86)\SupTab C:\ProgramData\WPM C:\Users\bartek\AppData\Local\proxy.log C:\Users\bartek\AppData\Local\Discount Dragon C:\Users\bartek\AppData\Local\fst_pl_96 C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\bartek\Desktop\FixMyRegistry.lnk Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\fst_pl_96_is1 /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 2. Źle naprawiony skrót IE (utrata specjalnego atrybutu), jak sądzę za pomocą AdwCleaner: Shortcut: C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Przez Panel sterowania odinstaluj adware FixMyRegistry, Installer, Price Metar. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
robert170173 Opublikowano 11 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2014 witam wyniki działań AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się