jakub Opublikowano 16 Lipca 2014 Zgłoś Udostępnij Opublikowano 16 Lipca 2014 Witam Antywirus pokazuje mi na starcie ,że "\Roaming\wfirewall\alg.exe" chce zmodyfikowac rejestr. Było troche smieci które wywaliłem ,ale z tym nie potrafie sobie poradzić . Brakuje loga z Gmera bo po skanie wstepnym zawiesza się . Prosze o pomoc FRST.txt OTL.Txt Extras.Txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 17 Lipca 2014 Zgłoś Udostępnij Opublikowano 17 Lipca 2014 probowales odpalić w trybie awaryjnym i zrobić log z GMERa? Odnośnik do komentarza
kosa4321 Opublikowano 18 Lipca 2014 Zgłoś Udostępnij Opublikowano 18 Lipca 2014 Wyczyść punkty przywracania systemu http://https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Otwórz Notatnik i wklej w nim: Task: {DB45BCA3-413C-408E-B6B0-583F01871E90} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION HKU\S-1-5-21-982367207-1440490565-2568245623-1001\...\Run: [help] => C:\Users\SIWY\AppData\Roaming\InstallDir\help.exe [81920 2010-11-21] ( ) HKU\S-1-5-21-982367207-1440490565-2568245623-1001\...\Run: [wfirewall] => C:\Users\SIWY\AppData\Roaming\wfirewall\alg.exe [81920 2014-06-02] ( ) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\system.pif ( ) Startup: C:\Users\SIWY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif ( ) SearchScopes: HKLM - {0CEEE379-BFE6-4B45-8C64-3632C458CFEB} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM-x32 - DefaultScope value is missing. S3 btmaux; system32\DRIVERS\btmaux.sys [X] Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File C:\ProgramData\AVG C:\Users\SIWY\AppData\Local\AVG C:\Users\SIWY\AppData\Local\Avg2014 C:\Users\SIWY\AppData\Roaming\InstallDir C:\Users\SIWY\AppData\Roaming\OpenCandy C:\Users\SIWY\AppData\Roaming\wfirewall reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. - Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Panel sterowania > Programy i fukncje > Odinstaluj : Java. Zainstaluj najnowszą wersję. Do aktualizacji również Internet Explorer. Zrób nowy log FRST - dołącz. Pokaż też plik fixlog.txt i spróbuj wykonać skan GMER, tak jak napisał Rucek, w trybie awaryjnym. Odnośnik do komentarza
jakub Opublikowano 22 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2014 witam zadania wykonane . Wywalilem pokki po skanie gmera. Fixlog.txt FRST.txt gmer.txt Odnośnik do komentarza
kosa4321 Opublikowano 22 Lipca 2014 Zgłoś Udostępnij Opublikowano 22 Lipca 2014 Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [help] => C:\Users\SIWY\AppData\Roaming\InstallDir\help.exe HKU\S-1-5-21-982367207-1440490565-2568245623-1001\...\Run: [wfirewall] => C:\Users\SIWY\AppData\Roaming\wfirewall\alg.exe SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File FF Extension: No Name - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-02-27] C:\Users\SIWY\AppData\Roaming\wfirewall Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Znasz te foldery? Jeśli nie to przeskanuj zawartość np. tu https://www.virustotal.com/pl/ C:\Users\SIWY\AppData\Roaming\Okucil C:\Users\SIWY\AppData\Roaming\Awum Przeskanuj system http://www.malwarebytes.org/ (Free version download). Zaznacz przy instalacji Aktualizuj Malwarebytes' Anti-Malware i skanuj z opcji skanowanie szybkie. Jeśli cos znajdzie to usuń i przedstaw log. Po wszystkich czynnościach zrób nowe logi z FRST (także Addidtion i Shortcut) i dołącz fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się