agnese Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Witam ,mam problem z odinstalowaniem combofix,niestety uzylam go poniewaz moj antywirus nie radzil sobie z jednym wirusem . Wszystko poszlo tak jak bylo w opisie tyle ze on sciagnal sie nie na pulpit ale na dysk,pozniej uruchomilam go tak jak trzeba i jedyny problem to to ze niemoge go odinstalowac teraz i usnac.Jak wpisuje Combofix /uninstall to otwiera sie okienko do jego instalacji. Mam windows 7,64-bit. ten program polecil mi kiedys znajomy ktory zna sie na komputerach wrecz pracuje przy naprawach itp. i wowczas wszystko zadzialalo ok a dzisiaj nie i niebardzo wiem co robic a juz nie mam kontaktu z tym znajomym . Czy moglby mi ktos podpowiedziec jak go odinstalowac i usunac z komputera? Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 agnese, proszę dostosuj się do zasad działu: KLIK. Po pierwsze: opisz o jakiego wirusa chodziło "z którym nie radził sobie antywirus" (gdzie wykrywany i pod jaką nazwą) oraz doczep plik C:\ComboFix.txt pokazujący co narzędzie robiło. Po drugie: dostarcz obowiązkowe logi z FRST. A na przyszłość na temat używania ComboFix: KLIK. To nie jest zwyczajny skaner do domowego użytku, wyniki jego pracy musi ocenić specjalista. . Odnośnik do komentarza
agnese Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 to byl wirus EID_pe_iscorrupted lokalizacja tego wirusa byla na dysku C ale dokladnie gdzie to nie pamietam i nie wiem jak sprawdzic .a logi z FRST to nie wiem co to jest jak rozumiem mam to sciagnac i otworzyc na moim laptopie? ComboFix-quarantined-files.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 To nie jest właściwy log ComboFix. Chodziło o plik C:\ComboFix.txt. Jeśli tego pliku nie ma na dysku, to może już poprzednio deinstalacja CombFix częściowo została wykonana. .a logi z FRST to nie wiem co to jest jak rozumiem mam to sciagnac i otworzyc na moim laptopie? Kliknij w niebieski link w moim poście, to przecież otworzy stronę z dokładnymi instrukcjami skąd pobrać FRST, jak uruchomić i skonfigurować. to byl wirus EID_pe_iscorrupted lokalizacja tego wirusa byla na dysku C ale dokladnie gdzie to nie pamietam i nie wiem jak sprawdzic Otwórz dzienniki / kwarantannę swojego antywirusa i wyszukaj ten wynik. Przeklej do posta w czym infekcja była widziana. . Odnośnik do komentarza
agnese Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 C:/Users/Gabriel/Appdata/Roaming/Microsoft/Windows/Cookies/XVP3KACQ.txt C:/ProgramFiles[x86]/Torntv V9.0/utils.exe _tam mialam ten wirus a FRST zaraz dodam tylko musze pobrac Co do combofix to rzeczywiscie nie moge znalesc C:\ComboFix.txt to sa logi FRST FRST_05-11-2014_15-42-22.txt Addition_05-11-2014_15-41-53.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Nazwy plików sugerują mi, iż wyciągnęłaś je z folderu C:\FRST\Logs. To archiwum logów i tam nie grzeb. Bieżący log jest zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku w folderze C:\Users\Gabriel\Downloads. TornTV to adware i nadal jest w pełni aktywne. Poza tym, w systemie mnóstwo innych wpisów adware. Na przyszłość: ComboFix to nie jest dobra / poprawna metoda usuwania takich rzeczy. Program na chama i niekompletnie usuwa takie obiekty, a prawidłowa sekwencja to deinstalacja, dopiero po tym można używać jakieś automaty. I jest lepszy program do adware niż ComboFix (większa specjalizacja), ale o tym to pogadamy potem. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj: - Adware: DefaultTab, DomaIQ, FlashPlayer, HDvid Codec V6.0, Only Chrome Toolbar, TornTV, Torntv V9.0. Mogą być problemy, bo ComboFix uszkodził niektóre z instalacji. W przypadku błędów lub braku widoczności wpisów po prostu kontynuuj dalej, i tak te wpisy zostaną potem usunięte. - Stare dziurawe aplikacje: Adobe Flash Player 11 ActiveX, Adobe Flash Player 11 Plugin, Adobe Reader X (10.1.9) MUI, Java 7 Update 51. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HKCU\SOFTWARE\Policies\Google: Policy restriction HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.only-search.com/?babsrc=HP_ss&mntrId=822120107A4A93AE&affID=129300&tsp=5302 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=822120107A4A93AE&affID=121284&tt=240913_238&tsp=5016 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2635464121-2190165053-1944712122-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.only-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=822120107A4A93AE&affID=129300&tsp=5302 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - 45973938820B49DC844205652E7235BB URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=822120107A4A93AE&affID=119357&tt=070813_wt4&tsp=4969 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.only-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=822120107A4A93AE&affID=129300&tsp=5302 SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKCU - {9BF870E1-0FD9-4895-9409-F02C845F90D6} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYGB&apn_uid=995FC42B-8DB6-4146-A4FB-95F8789A71B1&apn_sauid=20ED4317-2CB4-4D09-BB00-A0F091C7CDE5 BHO-x32: Torntv V9.0 -> {11111111-1111-1111-1111-110511131190} -> C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-bho.dll (installdaddy) BHO-x32: DefaultTab Browser Helper -> {7F6AFBF1-E065-4627-A2FD-810366367D01} -> C:\Users\Gabriel\AppData\Roaming\defaulttab\defaulttab\DefaultTabBHO.dll No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File CHR HKLM-x32\...\Chrome\Extension: [bgnnidmnbdkmhfkjgdnngciimpdgohok] - C:\Program Files (x86)\LSHunter.TV\stv12.crx [] CHR HKLM-x32\...\Chrome\Extension: [kdidombaedgpfiiedeimiebkmbilgmlc] - C:\Program Files (x86)\DefaultTab\DefaultTab.crx [] Task: {6811688E-37B3-434F-8F78-1CC68DF2F918} - System32\Tasks\4875 => Wscript.exe C:\Users\Gabriel\AppData\Local\Temp\launchie.vbs //B Task: {826EAE6C-8749-43D1-BFB0-FDE50BBDC80C} - System32\Tasks\0 => Iexplore.exe Task: {86BC176D-2AC9-4B46-B24E-F9B3C9E369F9} - System32\Tasks\{9D289EB4-D5B4-4510-BB8A-F01B8F19CFC7} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.126/en/abandoninstall?page=tsProgressBar Task: {A35DBD1B-D4AE-4107-B24E-C1157F342C8E} - System32\Tasks\{0FCDEEF9-451D-4433-AD6E-8D17C9968876} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.126/en/abandoninstall?page=tsProgressBar Task: {B1E42D74-BBE9-44A5-B2DB-C45CEA96A1E2} - System32\Tasks\{C690FFA7-D168-4ACF-8F6D-AC71D2D3D72D} => C:\Program Files (x86)\O2\Connection Manager\EMMSN.exe Task: C:\Windows\Tasks\0414bUpdateInfo.job => C:\ProgramData\Avg_Update_0414b\0414b_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\0814avUpdateInfo.job => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-1.job => C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-codedownloader.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-11.job => C:\Program Files (x86)\Torntv V9.0\9d8245d0-27bc-4ae3-8587-495f11625470-11.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-2.job => C:\Program Files (x86)\Torntv V9.0\9d8245d0-27bc-4ae3-8587-495f11625470-2.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-4.job => C:\Program Files (x86)\Torntv V9.0\9d8245d0-27bc-4ae3-8587-495f11625470-4.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-5.job => C:\Program Files (x86)\Torntv V9.0\9d8245d0-27bc-4ae3-8587-495f11625470-5.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-5_user.job => C:\Program Files (x86)\Torntv V9.0\9d8245d0-27bc-4ae3-8587-495f11625470-5.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-6.job => C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-novainstaller.exe Task: C:\Windows\Tasks\9d8245d0-27bc-4ae3-8587-495f11625470-7.job => C:\Program Files (x86)\Torntv V9.0\Torntv V9.0-nova.exe Task: C:\Windows\Tasks\AVG_REG_0214c.job => C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe Task: C:\Windows\Tasks\AVG_SYS_TASK_DELETE.job => C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe Task: C:\Windows\Tasks\EPUpdater.job => C:\Users\Gabriel\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\HDvid Codec V6.0-chromeinstaller.job => C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-chromeinstaller.exe S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-07-08] (globalUpdate) [File not signed] U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\HDPlayer C:\Program Files (x86)\HDvid Codec V6.0 C:\Program Files (x86)\Torntv V9.0 C:\ProgramData\AVG 0214c Campaign C:\ProgramData\DSearchLink C:\ProgramData\Mozilla C:\ProgramData\Temp C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjmlfbfnpdbaghgldginlcfgaeggfhj C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Gabriel\AppData\Local\Mozilla C:\Users\Gabriel\AppData\Roaming\defaulttab C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com C:\Users\Gabriel\AppData\Roaming\Mozilla C:\Users\Gabriel\Desktop\Search.lnk C:\Users\Gabriel\Desktop\TornTV.lnk Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BA8B8ADA-084F-4F79-A0CA-6E58A0808794} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V6.0" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Only Chrome Toolbar" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V9.0" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Gabriel\AppData\Local CMD: dir /a C:\Users\Gabriel\AppData\LocalLow CMD: dir /a C:\Users\Gabriel\AppData\Roaming Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Na liście wyszukaj zdefektowaną pozycję szczątkową avast! Firewall NDIS Filter Miniport, odinstaluj i zresetuj system. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
agnese Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Torntv V9.0 - nie moge odinstalowa, jak proboje to nie ma zadnej reakcji Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Mówiłam: Mogą być problemy, bo ComboFix uszkodził niektóre z instalacji. W przypadku błędów lub braku widoczności wpisów po prostu kontynuuj dalej, i tak te wpisy zostaną potem usunięte. Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 wiec tak zrobilam juz fix i zresetowalam ustawienia przegladarki ,w Zarządzanie wyszukiwarkami skasowalam wszystkie wyszukiwania ale nie wiem jak mam to zrobic bo mam chrome w jezyku angielskim i za nic nie wiem gdzie to jest . Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Różnica językowa jest minimalna. W pasku adresów wpisujesz chrome://plugins i ENTER. Jedyna różnica językowa to nazwa opcji Wyłącz/Włącz, tzn. Disable/Enable. Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 ok a zresetowac system tzn mam wylaczyc komputer i go ponownie wlaczyc?(ciemna masa ze mnie ) Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 To jest wyraźnie zaznaczone w tym punkcie: 4. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych urządzeń. Na liście wyszukaj zdefektowaną pozycję szczątkową avast! Firewall NDIS Filter Miniport, odinstaluj i zresetuj system. Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 wlasnie tak zrobilam znalazlam,pisalo uninstall wiec odinstalowalam i chyba sie odinstalowal bo juz tego nie ma ale nic nie pisze o resetowaniu systemu wiec niewiem czy poprostu teraz mam ponownie zrobic frst oto logi Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Po tej akcji miałaś po prostu ręcznie zresetować system, to miałam na myśli cytując własne słowa. Wszystko pomyślnie wykonane. Jedziemy z poprawkami: 1. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Adobe swMSM > Dalej. 2. Otwórz Notatnik i wklej w nim: Task: {7171F5EF-DF88-4D9F-BF99-6C662B337439} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe C:\Program Files\Common Files\Lavasoft C:\Program Files\Lavasoft C:\Program Files (x86)\Iminent C:\Program Files (x86)\IminentToolbar C:\Program Files (x86)\Java C:\Program Files (x86)\LSHunter.TV C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\SymSilent C:\ProgramData\Adobe C:\ProgramData\APN C:\ProgramData\Ask C:\ProgramData\AVAST Software C:\ProgramData\Avira C:\ProgramData\Babylon C:\ProgramData\BitDefender C:\ProgramData\BitGuard C:\ProgramData\IBUpdaterService C:\ProgramData\iWing C:\ProgramData\Lavasoft C:\ProgramData\McAfee C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\Oracle C:\ProgramData\Sun C:\ProgramData\Tarma Installer C:\Users\Gabriel\AppData\Local\Adobe C:\Users\Gabriel\AppData\Local\avgchrome C:\Users\Gabriel\AppData\Local\cache C:\Users\Gabriel\AppData\Local\cookies.ini C:\Users\Gabriel\AppData\Local\globalUpdate C:\Users\Gabriel\AppData\Local\Supreme Savings C:\Users\Gabriel\AppData\LocalLow\Adobe C:\Users\Gabriel\AppData\LocalLow\Delta C:\Users\Gabriel\AppData\LocalLow\mixidj C:\Users\Gabriel\AppData\LocalLow\Sun C:\Users\Gabriel\AppData\LocalLow\Temp C:\Users\Gabriel\AppData\Roaming\_MDLogs C:\Users\Gabriel\AppData\Roaming\Adobe C:\Users\Gabriel\AppData\Roaming\BabSolution C:\Users\Gabriel\AppData\Roaming\Babylon C:\Users\Gabriel\AppData\Roaming\IminentToolbar C:\Users\Gabriel\AppData\Roaming\iWing C:\Users\Gabriel\AppData\Roaming\LavasoftStatistics C:\Users\Gabriel\AppData\Roaming\OpenCandy C:\Users\Gabriel\AppData\Roaming\PerformerSoft C:\Users\Gabriel\AppData\Roaming\player C:\Users\Gabriel\AppData\Roaming\SeeSimilar02 C:\Users\Gabriel\AppData\Roaming\speedanalysis.ico C:\Users\Gabriel\AppData\Roaming\SpeedAnalysis2 C:\Users\Gabriel\AppData\Roaming\Systweak C:\Users\Gabriel\AppData\Roaming\TuneUp Software C:\Windows\SysWOW64\Macromed CMD: for /d %f in (C:\Users\Gabriel\AppData\Local\{*}) do rd /s /q "%f" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Przedstaw logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 awiec urzylam tego narzedzia tak jak prosilas i piszetak- issues found-cannot install o uninstall a program>fixedjak daje next to wychodza mi pytania i niewiwm ktore mam zaznaczyc aby isc dalej Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Nie wiem co widzisz, zaprezentuj zrzuty ekranu. A po treści mi się wydaje, że wybrałaś nie tę opcję co trzeba, czyli automatyczną naprawę. Mnie chodzi o wybranie opcji ręcznej naprawy, wybór deinstalacji i na liście zaznaczenie konkretnego wpisu o nazwie "swMSM". Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 to ten zrzut ekranu o ktorym mowilam Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Ja nadal nie wiem co było wcześniej i czy ręcznie wskazałaś pozycję "swMSM". Czy zrobiłaś to? A to co pokazujesz nie jest już istotne: ekran "Did this fix your problem" to tylko pytanie pomocnicze do supportu i możesz wybrać "I don't know" , ekran "Fixed" oznacza ukończenie napraw. Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 tutaj jest fixlog a teraz zastosuje sie do pkt. 3 to jeszcze mam pytanie urzylam tego narzedzia adwcleaner ,dalam scan a teraz nie wiem co mam usunac,dodaje zrzut niewiem czy to te logi, ale chyba tak Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Nie masz nic zaznaczać czy usuwać ręcznie. Po prostu kliknij na Clean, poczekaj aż narzędzie ukończy pracę i dostarcz wynikowe logi z folderu C:\AdwCleaner. EDIT: Posty skleiłam, by nam się nie dłużył temat. Tak, to te logi. Wszystko zrobione. Już prawie kończymy. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f DeleteQuarantine: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\MATS RemoveDirectory: C:\Qoobox RemoveDirectory: C:\Users\family RemoveDirectory: C:\Users\Guest\AppData\Local\Google CMD: C:\Users\Gabriel\Desktop\ComboFix.exe /uninstall Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix, powinnaś zobaczyć okno z pytaniem o deinstalację i ją potwierdzić. Powstanie kolejny plik fixlog.txt i go pokaż. . Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 zrobilam jak prosilas i mimo ze mam wylaczonego antivirusa wyszedl mi taki komunikat wcisne ok i dodam log Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 To pytanie o aktywnego antywirusa może się zdarzyć nawet, jeśli antywirus jest wyłączony z poziomu obszaru powiadomień. Wszystko wykonane. Teraz zastosuj DelFix i pokaż wynikowy log: KLIK. Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 dolaczony log z delfix DelFix.txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Zadanie wykonane. Możesz usunąć plik C:\DelFix.txt z dysku. To już koniec działań. Na przyszłość: - Czego unikać, skąd nie pobierać, by ograniczyć występowanie problemów podobnych do "TornTV": KLIK. - Jeśli pojawi się jakiś problem z adware / reklamami, poprawna metoda usuwania to: w pierwszej kolejności deinstalacja via Panel sterowania podejrzanych / nieznanych programów, następnie w przeglądarce w menedżerze rozszerzeń powtórzenie tego procesu, dopiero na koniec użycie automatów typu AdwCleaner czy Malwarebytes Anti-malware. - ComboFix unikać, to nie jest program domowego użytku. . Odnośnik do komentarza
agnese Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 yupi ,DZIEKI,SERDECZNE, Odnośnik do komentarza
Rekomendowane odpowiedzi