czarna Opublikowano 10 Listopada 2014 Zgłoś Udostępnij Opublikowano 10 Listopada 2014 Nie wiem czemu ale nagle na stronach przegladanych w mozilli zaczęły się pojawiać okienka z reklamami,wyskakiwać z prawej strony reklama z róznymi produktami...potem zaczęły otwierać się nowe karty,nowe strony,okienka, z reklamami i puste...ustawiona strona startowa nagle się zmienia, a co uruchomię laptopa to mam nowe dziwne programy i dodatki, odinstaluje,usunę a one są znów lub pojawiają się inne... Bardzo proszę o pomoc, bo nie da się w takich warunkach nic zrobić. Results of screen317's Security Check version 0.99.89 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Windows Defender WMI entry may not exist for antivirus; attempting automatic update.`````````Anti-malware/Other Utilities Check:````````` Java 7 Update 67 Adobe Flash Player 15.0.0.189 Mozilla Firefox (33.1)````````Process Check: objlist.exe by Laurent```````` Windows Defender MSMpEng.exe Windows Defender MpCmdRun.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: %````````````````````End of Log`````````````````````` Addition.txt Shortcut.txt FRST.txt Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 W systemie jest ogłuszająca liczba obiektów adware zainstalowana, ale nie mogę przejść do podania instrukcji, gdyż dostarczony log główny z FRST jest pusty (waży tylko 97 bajtów). Proszę zrób go ponownie, a przejdziemy do dzieła. Odnośnik do komentarza
czarna Opublikowano 11 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2014 rzeczywiście był plik niemal pusty, szczerze mowiac to ten bałagan w laptopie utrudniał mi nawet pobieranie i skanowanie...Mam nadzieję że ten skan jest prawidłowy...choc też mało waży i nie wiem...czy może tak być dlatego że sprzęt ma kilka miesięcy? Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Adware zostało nabyte poprzez "downloadery" portalowe, np. poniższe pliki (nie są to poprawne instalatory, tylko opakowanie uruchamiające sponsorów). Więcej na ten temat: KLIK. C:\Users\Iza\Desktop\corel x3 serial number__3039_i1399246418_il1374875.exe C:\Users\Iza\Desktop\CorelDRAW-Graphics-Suite(12135)-dp.exe Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64; C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys [48784 2014-11-07] (StdLib) R1 {dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64; C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64.sys [48784 2014-11-09] (StdLib) R2 webinstrNew; C:\WINDOWS\system32\Drivers\webinstrNew.sys [58040 2014-11-07] (Corsica) R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [58240 2014-11-04] (Word Proser) R2 fc67e7a0; c:\Program Files (x86)\DeltaFix\DeltaFix.dll [4026880 2014-11-07] () [File not signed] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-07] (globalUpdate) [File not signed] R2 MaintainerSvc6.37.565328; C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7\maintainer.exe [123632 2014-11-11] () R2 MaintainerSvc7.71.837357; C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf\maintainer.exe [123680 2014-11-11] () R2 Update EnterDigital; C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe [525552 2014-11-11] () R2 Util EnterDigital; C:\Program Files (x86)\EnterDigital\bin\utilEnterDigital.exe [525552 2014-11-11] () R2 wpsvc_1.10.0.2; C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584 2014-11-04] (Word Proser) Task: {011B7A3B-CEEC-43CA-B2F4-9DB02F0A40D6} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {0A22C600-8628-44FD-AE13-78A96E435EBC} - System32\Tasks\Yahoo! Search Updater => C:\Users\Iza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe Task: {35D0E97C-032D-49C7-B300-694A36650C00} - System32\Tasks\SpeeditUp Update => C:\Program Files (x86)\ver6SpeeditUp\x7SpeeditUpG12.exe [2014-11-07] () Task: {39FCB395-20D0-46F5-B8AB-B6FA223CAB9A} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-3 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-3.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {3EEA7B76-B28F-47F9-9EE7-54D38C314327} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-4 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-4.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {46A407B2-A3E8-4037-9999-CE0DF8A79817} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-11 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-11.exe [2014-11-07] (SBG) Task: {4DE98311-C8F2-4B13-B0D3-DBE3647E18F1} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {53163782-67BE-4B85-901C-A60644420127} - System32\Tasks\AmiUpdXp => C:\Users\Iza\AppData\Local\9664\Updater.exe [2014-11-07] () Task: {6B1FF54D-6DE6-4F05-BE6A-0C2F7D479BF4} - System32\Tasks\ZEU => C:\Users\Iza\AppData\Roaming\ZEU.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {71D5E2B0-1214-403B-A502-8C463582A494} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5_user => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {79E2BA42-B7F1-4A7D-B820-54F95F5B3E26} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {80E40DB2-F8EC-4B21-928F-920CC653F041} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-2 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-2.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {82CEE025-26B3-4AFD-8CF0-98AD1BB86334} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-1 => C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-codedownloader.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {8D1A0778-BA49-46EA-AD7F-FFDCF2191428} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2014-10-06] () Task: {9CB4C292-37FA-4E37-A04A-467A1E3210EE} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-11 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-11.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {A1AC7700-AFE1-43EA-BF9A-DD49517FF24C} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-2 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-2.exe [2014-11-07] (SBG) Task: {AC2F52A8-4BFA-4DB3-A627-F07C38A5AC82} - System32\Tasks\CUGUOZ => C:\Users\Iza\AppData\Roaming\CUGUOZ.exe [2014-11-07] (end) Task: {AC4A228A-5B17-4D7F-9D77-1CF73F30039D} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe [2014-11-07] (SBG) Task: {AC7A2E2E-9F02-443E-994F-D286AD3092DA} - System32\Tasks\SW-Booster-S-792098896 => c:\programdata\trusted publisher\sw-booster\SW-Booster.exe [2013-11-07] () Task: {BBAFC8AF-E0D6-4B22-AFB2-BD5ABB6F4C7D} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-1 => C:\Program Files (x86)\Cinemax\Cinemax-codedownloader.exe [2014-11-07] (SBG) Task: {BC556C13-06A6-48DA-BB39-9F1FFA50AF74} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-07] (globalUpdate) Task: {BD0BF917-0640-47CF-9666-4AC5ADBC57F7} - System32\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5 => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {C4EED579-3855-422E-A544-BD7B3EAEDF3B} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-4 => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-4.exe [2014-11-07] (SBG) Task: {E308107F-6412-4EF7-B726-2C3D37068729} - System32\Tasks\STKMWBD => C:\Users\Iza\AppData\Roaming\STKMWBD.exe [2014-11-07] (InfoHD-V2.2V07.11) Task: {F5561598-CF14-43A5-8A11-ED3566021238} - System32\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5_user => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe [2014-11-07] (SBG) Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-1.job => C:\Program Files (x86)\Cinemax\Cinemax-codedownloader.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-11.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-11.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-2.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-2.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-4.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-4.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe Task: C:\WINDOWS\Tasks\20056796-1c98-4acb-93b2-46080158cb89-5_user.job => C:\Program Files (x86)\Cinemax\20056796-1c98-4acb-93b2-46080158cb89-5.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-1.job => C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-codedownloader.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-11.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-11.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-2.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-2.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-3.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-3.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-4.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-4.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe Task: C:\WINDOWS\Tasks\37d26f24-b064-4719-97c1-fb45e777e8a6-5_user.job => C:\Program Files (x86)\HD-V2.2V07.11\37d26f24-b064-4719-97c1-fb45e777e8a6-5.exe Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Iza\AppData\Local\9664\Updater.exe Task: C:\WINDOWS\Tasks\CUGUOZ.job => C:\Users\Iza\AppData\Roaming\CUGUOZ.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe Task: C:\WINDOWS\Tasks\SpeeditUp Update.job => C:\Program Files (x86)\ver6SpeeditUp\x7SpeeditUpG12.exe Task: C:\WINDOWS\Tasks\STKMWBD.job => C:\Users\Iza\AppData\Roaming\STKMWBD.exe Task: C:\WINDOWS\Tasks\SW-Booster-S-792098896.job => c:\programdata\trusted publisher\sw-booster\SW-Booster.exe Task: C:\WINDOWS\Tasks\ZEU.job => C:\Users\Iza\AppData\Roaming\ZEU.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM-x32\...\Run: [mbot_pl_93] => C:\Program Files (x86)\mbot_pl_93\mbot_pl_93.exe [3976648 2014-11-05] () HKLM-x32\...\RunOnce: [upmbot_pl_93.exe] => C:\Users\Iza\AppData\Local\mbot_pl_93\upmbot_pl_93.exe [3304392 2014-11-05] () HKU\S-1-5-21-3391433854-2349287768-3811119037-1001\...\Run: [Yahoo! Search] => C:\Users\Iza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe HKU\S-1-5-21-3391433854-2349287768-3811119037-1001\...\Run: [WinnerDM] => C:\Users\Iza\AppData\Local\WinnerDM\wdm.exe [1801880 2014-11-07] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141107 BHO: Cinemax -> {11111111-1111-1111-1111-110611111195} -> C:\Program Files (x86)\Cinemax\Cinemax-bho64.dll (SBG) BHO: HD-V2.2V07.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-bho64.dll (InfoHD-V2.2V07.11) BHO: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser) BHO: YoutubeAdBlocke -> {bba1f6fc-143f-455c-939f-25ecc603c9a5} -> C:\Program Files (x86)\YoutubeAdBlocke\sZgasdUcMWnHjS.x64.dll () BHO: SpeeditUp -> {C584205A-D748-5954-8285-2E533BA5FAE3} -> C:\Program Files (x86)\ver6SpeeditUp\182_x64.dll () BHO: GoSAve -> {DCCFB3CD-D145-E673-698C-31B673937595} -> C:\Program Files (x86)\GoSAve\vrZQ.x64.dll () BHO-x32: Cinemax -> {11111111-1111-1111-1111-110611111195} -> C:\Program Files (x86)\Cinemax\Cinemax-bho.dll (SBG) BHO-x32: HD-V2.2V07.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HD-V2.2V07.11\HD-V2.2V07.11-bho.dll (InfoHD-V2.2V07.11) BHO-x32: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser) BHO-x32: EnterDigital -> {91b8f7a9-1558-40b3-b1e9-824ae5a2089f} -> C:\Program Files (x86)\EnterDigital\EnterDigitalbho.dll (EnterDigital) BHO-x32: YoutubeAdBlocke -> {bba1f6fc-143f-455c-939f-25ecc603c9a5} -> C:\Program Files (x86)\YoutubeAdBlocke\sZgasdUcMWnHjS.dll () BHO-x32: SpeeditUp -> {C584205A-D748-5954-8285-2E533BA5FAE3} -> C:\Program Files (x86)\ver6SpeeditUp\182.dll () BHO-x32: GoSAve -> {DCCFB3CD-D145-E673-698C-31B673937595} -> C:\Program Files (x86)\GoSAve\vrZQ.dll () FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\ddg.xml FF HKLM-x32\...\Firefox\Extensions: [{d9a96531-b093-4d07-9e4c-9704a365c441}] - C:\Program Files (x86)\Mozilla Firefox\extensions\{d9a96531-b093-4d07-9e4c-9704a365c441} HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\Bench C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\mbot_pl_93 C:\Program Files (x86)\Optimizer Pro C:\Program Files (x86)\SmarterPower C:\ProgramData\338751a871e1be28 C:\ProgramData\374311380 C:\ProgramData\66d59f5c-9429-4c86-9f63-c339daeaabaf C:\ProgramData\7bb6df21-8ca8-4eec-965d-8cd2261544c7 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\Users\Iza\AppData\Local\proxy.log C:\Users\Iza\AppData\Local\Chromatic Browser C:\Users\Iza\AppData\Local\Comodo C:\Users\Iza\AppData\Local\Cool_Mirage C:\Users\Iza\AppData\Local\globalUpdate C:\Users\Iza\AppData\Local\Google C:\Users\Iza\AppData\Local\mbot_pl_93 C:\Users\Iza\AppData\Local\Pay-By-Ads C:\Users\Iza\AppData\Local\Torch C:\Users\Iza\AppData\Roaming\*.exe C:\Users\Iza\AppData\Roaming\Microsoft\Windows\Start Menu\Program Updates.lnk C:\Users\Iza\AppData\Roaming\Systweak C:\Users\Iza\Desktop\corel x3 serial number__3039_i1399246418_il1374875.exe C:\Users\Iza\Desktop\CorelDRAW-Graphics-Suite(12135)-dp.exe C:\Users\Iza\Desktop\Winner Download Manager.lnk C:\Users\Iza\Documents\Optimizer Pro C:\Users\Public\Desktop\RegClean Pro.lnk C:\Users\Administrator C:\Users\Gość C:\Users\HomeGroupUser$ C:\Windows\system32\roboot64.exe C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys C:\Windows\System32\drivers\{dbe9acb7-ca74-4c18-ad13-f0270d74c42d}Gw64.sys C:\Windows\system32\Drivers\webinstrNew.sys C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware / instalacje sponsorowane: Cinemax, EnterDigital, GoSAve, HD-V2.2V07.11, McAfee Security Scan Plus, MyBestOffersToday 008.93, RegClean-Pro, Software Version Updater, SpeeditUp, SW-Booster, SW-Sustainer, Winner Download Manager, Word Proser 1.10.0.2, YoutubeAdBlocke. Jeśli MiniGet i WhiteSmoke Writer to również niespodziewane instalacje, tych też się pozbądź. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
czarna Opublikowano 11 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2014 SW-Sustainer nie chce się odinstalować, wyskakuje jakis niezrozumiały dla mnie błąd i że nie można odnaleźć jakiegoś modułu... FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Wymagane poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: C:\Program Files (x86)\EnterDigital C:\Program Files (x86)\GoSAve C:\Program Files (x86)\MiniGet C:\Program Files (x86)\predm C:\Program Files (x86)\YoutubeAdBlocke C:\ProgramData\338751a871e1be28 C:\ProgramData\GoSAve C:\ProgramData\McAfee C:\ProgramData\Trusted Publisher C:\ProgramData\YoutubeAdBlocke C:\Users\Iza\AppData\Roaming\LSC C:\Users\Iza\AppData\Roaming\MiniGet C:\WINDOWS\patsearch.bin RemoveDirectory: C:\Users\Iza\Desktop\Stare dane programu Firefox Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0} /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Iza\AppData\Local CMD: dir /a C:\Users\Iza\AppData\LocalLow CMD: dir /a C:\Users\Iza\AppData\Roaming EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
czarna Opublikowano 11 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Fix został uruchomiony więcej niż raz, skrypty są jednorazowanego użytku, nie wolno ich powtarzać (nie zostaną ponownie przetworzone te same rekordy). Tu w wynikach połowa "not found". Co się działo, że skrypt był powtarzany? I kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\Opera C:\Users\Iza\AppData\Local\LSC C:\Users\Iza\AppData\Local\Opera Software C:\Users\Iza\AppData\LocalLow\Protect C:\Users\Iza\AppData\LocalLow\Temp C:\Users\Iza\AppData\Roaming\CUGUOZ C:\Users\Iza\AppData\Roaming\STKMWBD C:\Users\Iza\AppData\Roaming\ZEU C:\Users\Iza\AppData\Roaming\Opera Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 1. Był używany wcześniej stary AdwCleaner v3.311. Pobierz najnowszą wersję z przyklejonego: KLIK. Zastosuj Szukaj, a po tym Usuń. Dostarcz wynikowy log z folderu C:\AdwCleaner. . Odnośnik do komentarza
czarna Opublikowano 11 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2014 zawieszka sie zrobiła jak mi dziecko dobralo sie do lap...przepraszam za kłopot... dwa logi mi dało z adw.wiec zalaczam oba... Fixlog.txt AdwCleanerR2.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Listopada 2014 Zgłoś Udostępnij Opublikowano 11 Listopada 2014 Akcje wykonane, ale AdwCleaner omyłkowo usunął poniższy klucz, który jest ogólnym kluczem komponentu i jeśli był związany z poprawnym programem, nastąpiło uszkodzenie: Klucz Usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Poproszę o wgląd do kopii zapasowej co w nim było. Otwórz Notatnik i wklej w nim: Reg: reg load HKLM\Temp C:\FRST\Hives\SOFTWARE Reg: reg query HKLM\Temp\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 /s Reg: reg unload HKLM\Temp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. . Odnośnik do komentarza
czarna Opublikowano 11 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2014 proszę Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2014 Zgłoś Udostępnij Opublikowano 13 Listopada 2014 Odtwórz klucz usunięty przez AdwCleaner. Otwórz Notatnik i wklej w nim: Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 /f Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 /v 8358123696A4F79448550924160B9E4E /t REG_SZ /d C:\?WINDOWS\SysWOW64\msvcr71.dll /f Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się