bpm Opublikowano 9 Czerwca 2014 Zgłoś Udostępnij Opublikowano 9 Czerwca 2014 Dobry wieczór, Tym razem po skanowaniu, MBAM pokazuje PUP.Optional, nie wiem natomiast co oznacza restartowanie NPE (scrren poniżej - nie chodzi o przetłumaczenie ale co oznacza). Czy podmieniony został plik hosts? Bardzo proszę o analizę logów: FRST Addition Shortcut OTL Extras Gmer MBAM Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 nie wiem natomiast co oznacza restartowanie NPE (scrren poniżej - nie chodzi o przetłumaczenie ale co oznacza). Czy podmieniony został plik hosts? Komunikat tylko tyle mówi, iż połączenie internetowe "zostało przywrócone", ustawienia HOSTS i proxy "mogły być zmodyfikowane". Co robił NPE przed stworzeniem raportów FRST nie wiadomo, obecnie widać tylko sytuację po. A HOSTS owszem zmodyfikowany, ekhm ... "legalizatorem": ==================== Hosts content: ========================== 2009-07-14 04:34 - 2013-05-06 22:31 - 00000921 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com Inne "subtelne" ślady łamania aktywacji: Application errors: ================== Error: (06/09/2014 10:43:10 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (06/09/2014 10:43:10 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Tu są tylko odpadki adware oraz wpisy puste do usunięcia. I widzę, że był już używany AdwCleaner, ale kiedy konkretnie? Na teraz: 1. Otwórz Notatnik i wklej w nim: (http://www.tinydm.com/) C:\Users\Łukasz\AppData\Local\DM\TinyDM.exe HKU\S-1-5-21-762936626-410808847-831422893-1000\...\Run: [ChicaPasswordManager] => "C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned HKU\S-1-5-21-762936626-410808847-831422893-1000\...\Run: [Tiny download manager] => C:\Users\Łukasz\AppData\Local\DM\TinyDM.exe [288728 2014-03-13] (http://www.tinydm.com/) HKU\S-1-5-21-762936626-410808847-831422893-1000\...\RunOnce: [hefdopkjddeacfpjlhnnikdibknmdepg Upgrader] - C:\Users\Łukasz\AppData\Local\Temp\hef9A06.tmp\UPDATER.EXE [254024 2014-05-22] (Mindspark Interactive Network) HKU\S-1-5-21-762936626-410808847-831422893-1000\...\RunOnce: [gcncagkkhfoombgbihckkccmkjemhohl Upgrader] - C:\Users\Łukasz\AppData\Local\Temp\gcn99B8.tmp\UPDATER.EXE [254024 2014-05-22] (Mindspark Interactive Network) GroupPolicy: Group Policy on Chrome detected GroupPolicyUsers\S-1-5-21-762936626-410808847-831422893-1001\User: Group Policy restriction detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - 235479D7B2B84C6FBAAD6B3C96A17400 URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=293224&p={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {E44D9FAA-69F6-4920-BA73-B554B7EEEFE3} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=293224&p={searchTerms} Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CHR Extension: (No Name) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifiokdomnijnenbmpgjlgahncpppokn [2014-06-03] FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG PC TuneUp 2014\TuneUpUtilitiesDriver64.sys [X] DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sptd Task: {02BD39AB-3692-4D4E-BA6B-2310CAD9C9EF} - System32\Tasks\{451E9702-725E-47EA-9F39-3EA270E2B490} => Firefox.exe http://ui.skype.com/ui/0/6.11.73.102.456/pl/abandoninstall?page=tsProgressBar Task: {039AC228-A044-4F15-A591-E142F812923D} - System32\Tasks\{A55B3150-0567-4AA4-BFC8-B89F2CA4E1D1} => C:\Games\Far Cry\play-FarCry.exe Task: {05EA44EE-086A-4549-BA73-DAA49643CAE8} - System32\Tasks\{3CCBA77A-9059-41D5-84DF-8640D976A75C} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {082DA3C6-5138-40E2-82E0-F7F0D265DB9B} - System32\Tasks\{8B015F70-77E9-46A8-B5CB-32158637D350} => C:\Games\Far Cry\play-FarCry.exe Task: {08BBDF4C-D95D-447B-9F9D-3F30C1505850} - System32\Tasks\{CC7B429A-8929-45DF-B70B-79831C6AE405} => C:\Games\Far Cry\play-FarCry.exe Task: {097112D8-832D-4D9F-8430-4F15B231691E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {0ECCFB64-A76C-4413-9A9D-24A29491BDA5} - System32\Tasks\{7FB2EE73-8450-4B25-870A-8F16131A896B} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {0F2C5D10-B953-404A-8031-43D1E01862E4} - System32\Tasks\{2F430CDC-D4FC-47B3-8E85-526E439E6AE0} => Firefox.exe http://ui.skype.com/ui/0/6.7.73.102.456/pl/go/help.faq.installer?LastError=1603 Task: {147758BB-B32D-4C8F-B02A-5AEC1263A83D} - System32\Tasks\{5A70C6B9-5F2E-4B9B-9B43-D24828D584DA} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {2856DB06-A515-4C4B-9CAC-D1B1BCF0A005} - System32\Tasks\{144E53E3-24FE-41F8-9E2D-4A23656DD173} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {2A527F5D-CC51-4DE0-9890-5413F906C4AB} - System32\Tasks\{5646BA2A-48BE-4941-B823-552BC253E0A9} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {2F479807-657D-4A63-9388-68228B8062E7} - System32\Tasks\{E84D7914-D464-4B95-BA25-CD8B035BECE5} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {338E7097-A2AD-4AD1-9206-9D1A6655C3F3} - System32\Tasks\{4500B3FB-BF3D-4FD2-AC65-DFA0582427F2} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {3A0A5E1D-4292-4BCA-B48B-F476E503BE1F} - System32\Tasks\{3239222E-2D38-4EF4-B409-A47255572B55} => C:\Games\Far Cry\play-FarCry.exe Task: {3FC4E00C-412C-4C46-A0A5-1E9D23F6A809} - System32\Tasks\{E9EDE301-05B5-4FDE-A1D4-033AC60903B9} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {5D42E422-3EA1-4502-A392-F77AD86C8EA3} - System32\Tasks\{7E7F41D6-1673-49CF-8188-2DB7714EFB5E} => Firefox.exe http://ui.skype.com/ui/0/6.11.73.102.456/pl/abandoninstall?page=tsProgressBar Task: {64138FAB-9987-4223-927C-FA66C2303742} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {6674DE59-A280-4561-985B-EAD8EB20512C} - System32\Tasks\{9D8E2AE2-507C-4169-9F67-4BEB12DAFE34} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {69DF2D43-72B8-4ACC-A56B-6BA8D61AC726} - System32\Tasks\{425E646F-0FAF-49BE-A3EA-880613DC7E46} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {6B0C23E6-B103-4FB1-B01B-3738BC98BFA1} - System32\Tasks\{84408DC1-23DB-44A1-95A3-61AF069CF0E3} => Firefox.exe http://ui.skype.com/ui/0/6.14.73.104.456/pl/abandoninstall?page=tsProgressBar Task: {6E9B40F9-5D91-4CA4-90F7-2B51A1FEC671} - System32\Tasks\{706D20BC-76D2-44D9-A34A-EA2260B6D191} => Firefox.exe http://ui.skype.com/ui/0/6.11.73.102.456/pl/abandoninstall?page=tsProgressBar Task: {72386C12-5929-4AE4-A2DB-79E26007F272} - System32\Tasks\{37D528B7-0B06-45D7-A685-5BE883776279} => C:\Games\Far Cry\play-FarCry.exe Task: {7BF7715A-E937-4922-A536-F9FDE5968729} - System32\Tasks\{397081AA-CB9A-4E90-89BF-18AF652CCB0F} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {8C4F9CCD-5E41-4623-A803-E5906495E6A4} - System32\Tasks\{4391E5F3-7BCE-4DC9-B3DB-2F4A52170A6F} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {8CA79DB5-2515-4FDD-9199-D4430D2C7344} - System32\Tasks\{204F8E04-2A03-41ED-A57C-EC8D83C89536} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {910FD7AC-200C-40DB-A433-F67C4CACE754} - System32\Tasks\{E911C65C-FB5D-45D6-9339-35C29D953782} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {97DF9E05-7E72-4E4A-BB17-D2BEC9DF1CE2} - System32\Tasks\{B60FF528-F7A2-44AE-A419-EDEDF598C5DE} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {9A48C712-5887-4BCA-A127-56E09BA03CEA} - System32\Tasks\{FB194216-06BC-4C87-8CB1-BA1D613E1108} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1603 Task: {9D36384D-5819-4892-8C8D-8BB6A66508C1} - System32\Tasks\{4CF1FBAD-4E0E-45F8-B5BC-879D0E61AC52} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {A5091195-A591-4B4A-9C30-E1861E65CD8D} - System32\Tasks\{5ED111F8-6611-4D3D-8B46-D85BF72A052B} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {AF61A76B-8313-4154-B5C6-065AAA7139DC} - System32\Tasks\{B3A373B9-9CB6-4245-BC5F-4EFEB7697981} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {B0C6C64A-6EF2-460E-88C7-67F1659BC9AF} - System32\Tasks\{1383B88D-D63D-4930-A888-6B040B96D84C} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {B4C37C03-B827-4661-9676-26B996FF0C0E} - System32\Tasks\{28CAC25E-1363-4B85-961F-C5F74DC412A7} => C:\Games\Far Cry\play-FarCry.exe Task: {B746D81A-D8CC-45E3-8857-4F20148E001E} - System32\Tasks\{C721401E-BC93-47E9-9A22-599BAF47E7C6} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {B9C2F009-32BF-4658-BEB9-569F4484576B} - System32\Tasks\{2C5B9F77-EF64-4055-A32D-BD5EBF61674A} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {BD639BAC-448F-4656-BE41-A00DC8A7B322} - System32\Tasks\{260E77FD-923B-40A9-B121-3EACA7862E10} => C:\Games\Far Cry\play-FarCry.exe Task: {BFAB8E6F-5C47-46A8-BEE3-53155CB3E286} - System32\Tasks\{2256F5B1-0314-45D6-A0B2-A45AF52C1926} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {C240F8D7-95B7-4BD9-8AB6-7CDC3E249570} - System32\Tasks\{3C1DB75E-5EB4-42B8-AE55-6D30D84FA61A} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {C255EF58-5F38-493B-9C3B-E2CD2386DDB7} - System32\Tasks\{6612C819-F9C4-46B1-92B1-C8096841A601} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {C2FBF037-0836-4245-AB45-FC3C3EC9004F} - System32\Tasks\{1288D5E7-1E5C-48E4-BBF4-20390B52004F} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {C7C957B7-6289-4D1B-8402-97F75430A831} - System32\Tasks\{A741DD7B-BC7D-454D-B12B-A5EBF1C57583} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.14.0.104&LastError=2 Task: {CB5AC1C5-65AD-4A42-97F6-A5F5A3563DA9} - System32\Tasks\{3EC0BD13-802D-4EA2-A966-9871CF93382C} => Firefox.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&page=tsMain Task: {CB9E3CDD-2335-46B1-8C05-223BFB09B775} - System32\Tasks\{BE207EAF-D5D7-4614-8D63-E9FBC0E9DAB9} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {D075EB74-96EA-48F2-A8CA-B7EA3F41F9A2} - System32\Tasks\{1DBF8CEF-978D-4A3F-B945-27B6D19FB180} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {D5CBA63C-57D8-475B-9A65-BA6C365D1EE4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-762936626-410808847-831422893-1000 Task: {DCC10108-6429-4310-97F5-599AAFAE4DCB} - System32\Tasks\{71C938D3-92CC-45A0-88DC-2C175188C845} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {E06D8806-006A-42F7-9CC3-8EE3A61D130A} - System32\Tasks\{C2989FDC-85B7-42AA-89E6-87E96786D7B9} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {E5354598-C935-4F2C-B430-05CC0AB4458F} - System32\Tasks\{8C09F1DC-99C5-45B5-90F8-FFCA136FB76D} => Firefox.exe http://ui.skype.com/ui/0/6.7.73.102.456/pl/go/help.faq.installer?LastError=1603 Task: {E5A1D973-9E18-40AF-A711-8EB6A4855990} - System32\Tasks\{56CF24BF-2E14-4DC6-B288-49E6E4498CBB} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {EAB0CCA6-59AB-4A51-A54B-068E361998DA} - System32\Tasks\{741E0A5F-11E6-4F3B-B615-C86E4DB183CF} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {F2A090F1-0C39-405D-B513-12E3DFC61AC2} - System32\Tasks\{212A2F53-31C9-4652-A27D-B2D53B031A17} => C:\Games\Far Cry\play-FarCry.exe Task: {F93AE322-F5D3-4A50-996A-96DEE9BE1712} - System32\Tasks\{8707B4E9-B8BC-4444-92B9-D24B994C07C2} => C:\Users\Łukasz\Desktop\różne pliki\Gothic3.exe Task: {FC1C086A-9139-49B3-BFDE-6FF52AC9764F} - System32\Tasks\{FB76C8A9-0853-42FC-883E-B90DDE384E57} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: {FE32D1B2-52D5-401A-8AFE-BB90A77D9AF9} - System32\Tasks\{34B2B2BC-B043-4BE0-9EEF-513B18E1CE0C} => C:\Program Files (x86)\Piranha Bytes\Gothic\System\GOTHIC.EXE Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe AlternateDataStreams: C:\ProgramData\TEMP:373E1720 C:\Program Files (x86)\AVG PC TuneUp 2014 C:\ProgramData\c17c8a3f7d5a03f9 C:\ProgramData\Excellent4App C:\ProgramData\AVAST Software C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChicaLogic\Chica Password Manager C:\Users\Łukasz\infinst.exe C:\Users\Łukasz\AppData\Local\{87E3FA84-D9AA-46CA-A231-3585EBFB015A} C:\Users\Łukasz\AppData\Local\BIT52B1.tmp C:\Users\Łukasz\AppData\Roaming\AVAST Software C:\Users\Łukasz\AppData\Roaming\AVG C:\Users\Łukasz\AppData\Roaming\LOVE C:\Users\Łukasz\AppData\Roaming\rmi C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Goodgame Empire.lnk C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk C:\Users\Łukasz\Desktop\Tiny download manager.lnk C:\Users\Łukasz\Desktop\Wyczyść rejestr za darmo!.lnk C:\Users\Łukasz\Desktop\Gry\avast! Free Antivirus.lnk C:\Users\Łukasz\Desktop\Gry\AVG Konserwacja 1 kliknięciem.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\avast! Internet Security.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\AVG PC TuneUp 2014.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\Continue AnyProtect Installation.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\Driver Pro.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\EZDownloader.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\McAfee Security Scan Plus.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\Przyspiesz Komputer.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\RegClean Pro.lnk C:\Users\Łukasz\Desktop\Gry\różne pliki\SpeedUpMyPC.lnk C:\Users\Łukasz\Desktop\Nie Usuwać\avast! SafeZone.lnk C:\Users\Łukasz\Desktop\Nie Usuwać\Chica Password Manager 2.0.lnk C:\Users\Łukasz\Desktop\Nie Usuwać\DownLite.lnk C:\Users\Łukasz\Desktop\Nie Usuwać\LiveSupport.lnk C:\Users\Łukasz\Desktop\Nie Usuwać\Optimizer Pro.lnk C:\Users\Łukasz\Downloads\Action(33680)(1).exe C:\Users\Łukasz\Downloads\Setup(1).exe C:\Users\Łukasz\Downloads\xiwOj_YZ C:\Windows\SysWOW64\sqlite3.dll C:\AVScanner.ini CMD: sfc /scanfile=C:\Windows\system32\slc.dll Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Specjalny skrót Internet Explorer został błędnie naprawiony (utrata specjalnego atrybutu), prawdopodobnie przy udziale AdwCleaner: Shortcut: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Przez Panel sterowania odinstaluj: Chica Password Manager 2.0 2.0.0.8, DOwNload okeoepoer, save on, Tiny Download Manager (remove only), UpdateChecker. 4. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware Allin1Convert, save on, saVe on, VideoDownloadConverter oraz odpadek avast! Online Security Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy log FRST z opcji Scan, zaznacz ponownie Addition. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
bpm Opublikowano 11 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2014 I widzę, że był już używany AdwCleaner, ale kiedy konkretnie? Z tego co się orientuję to kilka dni temu. Nowe logi: FRST Addition Fixlog Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się