espetto Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Siemka muli mi komputer często do tego znika mi internet , tzn że muszę go naprawiać i wyskakuje że karte wifi trzeba zrestartować albo brama domyślna niedostępna przedstawiam logi w załącznikach. Addition.txt Extras.Txt FRST.txt OTL.Txt TDSSKiller.3.0.0.41_10.12.2014_07.08.01_log.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Uwagi wstępne: - System jest potwornie zaśmiecony adware (m.in. mnóstwo sterowników się ładuje w tle). Dodatkowo, adware przekonwertowało wersję przeglądarki Google Chrome z wersji stabilnej do development i wymagana kompleksowa einstalacja. Adware nabyłeś na jeden z tych sposobów: KLIK. O zgrozo, najnowszy nabytek (czyli Faster Light) niestety z dobrychprogramów przy pobieraniu Sopcast (uruchomiłeś "Asystenta pobierania" a nie poprawny instalator). - Prócz adware, są tu także lewe skanery wątpliwej reputacji mające negatywny wpływ na system, czyli SpyHunter i YAC. O YAC szczegółowo pisałam w tym temacie: KLIK. Na okrasę działa tu jeszcze przeterminowny i kompletnie zbędny przy Nortonie Spyware Terminator 2012. - Używałeś ComboFix. Na przyszłość dlaczego nie jest to dobry pomysł: KLIK. Wstępnie przeprowadź następujące operacje, kolejność jest ścisła: 1. Przez Panel sterowania odinstaluj adware, wątpliwe skanery i stare wersje: Faster Light, Google Chrome, Java 7 Update 55 (64-bit), GS_Sustainer 1.80, Qtrax Player, SpyHunter, Spyware Terminator 2012, YAC(Yet Another Cleaner!). Przy deinstalacji Google Chrome zaznacz Usuń także dane przeglądarki. Resztę dokończy mój skrypt poniżej. Nie instaluj na razie ani Google Chrome, ani innych programów. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {023ffe30-e38b-4272-b1c0-1e9f6a180b9d}w64; C:\Windows\System32\drivers\{023ffe30-e38b-4272-b1c0-1e9f6a180b9d}w64.sys [48784 2014-10-22] (StdLib) R1 {146928e7-d9fa-4f71-af0f-f42261fb9843}w64; C:\Windows\System32\drivers\{146928e7-d9fa-4f71-af0f-f42261fb9843}w64.sys [48784 2014-10-14] (StdLib) R1 {2f76abac-1058-4d18-a9d9-382d3a1b32c3}w64; C:\Windows\System32\drivers\{2f76abac-1058-4d18-a9d9-382d3a1b32c3}w64.sys [48784 2014-10-15] (StdLib) R1 {35d31228-a1dd-4d11-a2ff-ef6ba162cebd}w64; C:\Windows\System32\drivers\{35d31228-a1dd-4d11-a2ff-ef6ba162cebd}w64.sys [48784 2014-10-15] (StdLib) R1 {544deb5f-dfba-4914-8002-1f35ae7182a3}w64; C:\Windows\System32\drivers\{544deb5f-dfba-4914-8002-1f35ae7182a3}w64.sys [48784 2014-10-18] (StdLib) R1 {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [61072 2014-07-25] (StdLib) R1 {55dce8ba-9dec-4013-937e-adbf9317d990}w64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys [61584 2014-08-07] (StdLib) R1 {5637c139-b301-4ecd-a2cf-2ae75f214b07}w64; C:\Windows\System32\drivers\{5637c139-b301-4ecd-a2cf-2ae75f214b07}w64.sys [48784 2014-10-21] (StdLib) R1 {76152aee-de6d-453d-a8d8-6f11a0085df8}w64; C:\Windows\System32\drivers\{76152aee-de6d-453d-a8d8-6f11a0085df8}w64.sys [48784 2014-10-19] (StdLib) R1 {7e4355b8-96cd-43eb-b59a-82af29f01b16}w64; C:\Windows\System32\drivers\{7e4355b8-96cd-43eb-b59a-82af29f01b16}w64.sys [48784 2014-10-22] (StdLib) R1 {871e60bd-7aec-4938-a4b2-ffde58590efe}w64; C:\Windows\System32\drivers\{871e60bd-7aec-4938-a4b2-ffde58590efe}w64.sys [48784 2014-10-18] (StdLib) R1 {999a4cbb-05c0-4612-9e48-e2b9897a2c6f}w64; C:\Windows\System32\drivers\{999a4cbb-05c0-4612-9e48-e2b9897a2c6f}w64.sys [48784 2014-10-20] (StdLib) R1 {a5b0d4ec-75a8-4454-a9c1-5675585828ec}w64; C:\Windows\System32\drivers\{a5b0d4ec-75a8-4454-a9c1-5675585828ec}w64.sys [48784 2014-10-17] (StdLib) R1 {af7618ea-6d4f-47e5-9e06-5f808487ae22}w64; C:\Windows\System32\drivers\{af7618ea-6d4f-47e5-9e06-5f808487ae22}w64.sys [48784 2014-10-19] (StdLib) R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120 2014-04-24] (StdLib) R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys [61120 2014-05-22] (StdLib) R1 {c42edeec-c173-4c88-9a7f-6934088af032}w64; C:\Windows\System32\drivers\{c42edeec-c173-4c88-9a7f-6934088af032}w64.sys [48784 2014-10-20] (StdLib) R1 {c746a0c9-95e3-4ce8-9e9f-58fac8587b02}w64; C:\Windows\System32\drivers\{c746a0c9-95e3-4ce8-9e9f-58fac8587b02}w64.sys [48784 2014-10-17] (StdLib) R1 {d6c3bca9-e5f7-466a-ab38-ae66db286392}w64; C:\Windows\System32\drivers\{d6c3bca9-e5f7-466a-ab38-ae66db286392}w64.sys [48784 2014-10-16] (StdLib) R1 {f7e972a4-3731-46b4-91a5-4140fc1009e8}w64; C:\Windows\System32\drivers\{f7e972a4-3731-46b4-91a5-4140fc1009e8}w64.sys [48784 2014-10-16] (StdLib) U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-10-30] (Microsoft Corporation) R2 MaintainerSvc2.02.5636706; C:\ProgramData\d7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8\maintainer.exe [123632 2014-12-10] () R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-07] () [File not signed] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X] S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X] S2 SDScannerService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [X] S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X] S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X] S2 Update Deal Keeper; "C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe" [X] S2 Util Deal Keeper; "C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe" [X] S1 qknfd; system32\drivers\qknfd.sys [X] Task: {44CA5A3B-6ADD-459E-A286-E1F9C54D3B76} - \Optimizer Pro Schedule No Task File Task: {565D151E-94BC-4423-A7AF-7D490D2BACCD} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe Task: {6AE3FD03-9227-4E06-AED8-3D8A96DD0E27} - \Yahoo! Search Updater No Task File Task: {A4BCA62E-4917-4FE6-97E5-1D70C21F57FC} - \AdobeFlashPlayerUpdate No Task File Task: {B5B8A379-964D-4D1F-B339-D3DEF324A372} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe Task: {BF24ADAC-A313-438F-848F-783951D0D833} - \Yahoo! Search No Task File Task: {D2B8CCB8-F3B7-42F8-8223-D14439F9660F} - \SpyHunter4Startup No Task File Task: {DB129E4B-B7D4-484C-9B85-A366DDA0C299} - \AdobeFlashPlayerUpdate 2 No Task File Task: {E3E28708-8485-47A2-8BBD-109F782C6063} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe HKU\S-1-5-21-632503941-784987641-2221626834-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-632503941-784987641-2221626834-1001\...\Run: [Yahoo! Search] => C:\Users\Jakub\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-632503941-784987641-2221626834-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1400746170&from=cor&uid=TOSHIBAXMQ01ABD050_Z2EBP4YRTXXZ2EBP4YRT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1400746170&from=cor&uid=TOSHIBAXMQ01ABD050_Z2EBP4YRTXXZ2EBP4YRT&q={searchTerms} HKU\S-1-5-21-632503941-784987641-2221626834-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt HKU\S-1-5-21-632503941-784987641-2221626834-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-632503941-784987641-2221626834-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402563856&from=wpm0612&uid=TOSHIBAXMQ01ABD050_Z2EBP4YRTXXZ2EBP4YRT&q={searchTerms} HKU\S-1-5-21-632503941-784987641-2221626834-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1418122108 SearchScopes: HKU\S-1-5-21-632503941-784987641-2221626834-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1417896028 SearchScopes: HKU\S-1-5-21-632503941-784987641-2221626834-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abd050_z2ebp4yrtxxz2ebp4yrt&ts=1417896028 SearchScopes: HKU\S-1-5-21-632503941-784987641-2221626834-1001 -> {956E33D5-F9E3-41C7-8976-891429F9B936} URL = http://rts.dsrlte.com/?q={searchTerms}&r=862 SearchScopes: HKU\S-1-5-21-632503941-784987641-2221626834-1001 -> {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20130411&user_guid=86697ECB1E2C43E6804F6568A3F69CF6&machine_id=09ea5fdad62f6076ae03a91a4caca32a&browser=IE&os=win&os_version=6.2-x64-SP0&iesrc={referrer:source} BHO-x32: YooutubeeAdBlockeu -> {00f81ea5-d836-409f-b60f-dbf2ea98d48b} -> C:\Program Files (x86)\YooutubeeAdBlockeu\7BdZ9oQlEZNXLu.dll No File BHO-x32: SaveerExttensiionu -> {0aa1da7c-a556-415f-81de-86bd4759e681} -> C:\ProgramData\SaveerExttensiionu\qnb0vQVWC2v1sc.dll No File BHO-x32: Deal Keeper -> {1ec8187a-6435-44e3-bbe4-6ce6d3c69254} -> C:\Program Files (x86)\Deal Keeper\DealKeeperBHO.dll No File BHO-x32: GGoSAvEE -> {69b7de13-dbbf-4f01-a0d0-e78e170f0785} -> C:\ProgramData\GGoSAvEE\d3J1j3rzfHg5Ar.dll No File BHO-x32: SaverExtension -> {7fbbb258-aa77-41e4-abc1-7c322c0539b1} -> C:\ProgramData\SaverExtension\47FtM2b8KBJDZN.dll No File BHO-x32: GGoSave -> {8dc3962e-0cee-4e31-a9d7-cae8a26b8f5b} -> C:\Program Files (x86)\GGoSave\ghatrWl2iCuQDz.dll No File BHO-x32: FIndBEstDeaili -> {fd6cd95c-f512-49f0-81d1-f4ceb7269849} -> C:\ProgramData\FIndBEstDeaili\Zosc8qp3Jjhz5D.dll No File Toolbar: HKU\S-1-5-21-632503941-784987641-2221626834-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\abtftqck.default-1379621071496\extensions\quick_start@gmail.com FF HKLM-x32\...\Firefox\Extensions: [shortcutff@gmail.com] - C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\abtftqck.default-1379621071496\extensions\shortcutff@gmail.com C:\Program Files\Enigma Software Group C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Faster Light C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox\plugins C:\Program Files (x86)\Tor C:\ProgramData\d7a0fe93-7bf3-4f3d-89c3-fe4e144b2eb8 C:\ProgramData\AVAST Software C:\ProgramData\Spyware Terminator C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2012 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC C:\Users\Jakub\AppData\Local\CRE C:\Users\Jakub\AppData\Local\Google C:\Users\Jakub\AppData\Roaming\Elex-tech C:\Users\Jakub\AppData\Roaming\ESET C:\Users\Jakub\AppData\Roaming\EurekaLog C:\Users\Jakub\AppData\Roaming\rmi C:\Users\Jakub\AppData\Roaming\Spyware Terminator C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Friend.lnk C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage* C:\Users\Jakub\Desktop\Nowy folder\Spyware Terminator 2012.lnk C:\Users\Jakub\Downloads\*(*)-dp*.exe C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP C:\Windows\msdownld.tmp C:\Windows\system32\log C:\Windows\System32\drivers\{023ffe30-e38b-4272-b1c0-1e9f6a180b9d}w64.sys C:\Windows\System32\drivers\{146928e7-d9fa-4f71-af0f-f42261fb9843}w64.sys C:\Windows\System32\drivers\{2f76abac-1058-4d18-a9d9-382d3a1b32c3}w64.sys C:\Windows\System32\drivers\{35d31228-a1dd-4d11-a2ff-ef6ba162cebd}w64.sys C:\Windows\System32\drivers\{544deb5f-dfba-4914-8002-1f35ae7182a3}w64.sys C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys C:\Windows\System32\drivers\{5637c139-b301-4ecd-a2cf-2ae75f214b07}w64.sys C:\Windows\System32\drivers\{76152aee-de6d-453d-a8d8-6f11a0085df8}w64.sys C:\Windows\System32\drivers\{7e4355b8-96cd-43eb-b59a-82af29f01b16}w64.sys C:\Windows\System32\drivers\{871e60bd-7aec-4938-a4b2-ffde58590efe}w64.sys C:\Windows\System32\drivers\{999a4cbb-05c0-4612-9e48-e2b9897a2c6f}w64.sys C:\Windows\System32\drivers\{a5b0d4ec-75a8-4454-a9c1-5675585828ec}w64.sys C:\Windows\System32\drivers\{af7618ea-6d4f-47e5-9e06-5f808487ae22}w64.sys C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys C:\Windows\System32\drivers\{c42edeec-c173-4c88-9a7f-6934088af032}w64.sys C:\Windows\System32\drivers\{c746a0c9-95e3-4ce8-9e9f-58fac8587b02}w64.sys C:\Windows\System32\drivers\{d6c3bca9-e5f7-466a-ab38-ae66db286392}w64.sys C:\Windows\System32\drivers\{f7e972a4-3731-46b4-91a5-4140fc1009e8}w64.sys C:\Windows\system32\Drivers\EsgScanner.sys C:\Windows\system32\Drivers\iSafeKrnlBoot.sys C:\Windows\system32\Drivers\iSafeNetFilter.sys C:\Windows\system32\Drivers\msbsdurm.sys C:\sh4ldr Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SDTray /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /f reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Preferences" CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Jakub\AppData\Local CMD: dir /a C:\Users\Jakub\AppData\LocalLow CMD: dir /a C:\Users\Jakub\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt oraz C:\ComboFix.txt. PS. Poprzednie posty skleiłam dla czytelności, ale odpowiadasz mi już w nowym poście. Odnośnik do komentarza
espetto Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Taka kobieta to skarb Zrobiłem wszystko tylko jest jeden problem nie chcę się usunać GS_SustainerRozum że log Combofixa to ten który kiedyś używałem ? Przedstawiam logi w załącznikach i czekam na dalsze polecenia ComboFix.txt Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Użycie ComboFix było tu niefortunne - nie odbyły się poprawne deinstalaje adware via Panel sterowania, ComboFix po prostu wybiórczo na chama wywalal z dysku. To ma skutki uboczne (większa ilość odpadkowych wpisów np. w rejestrze). I nie rozwiązał problemów zasadniczych, było to po prostu usuwanie na pół gwizdka. Czy notujesz poprawę w działaniu systemu i sieci po przeprowadzeniu podanych przeze mnie akcji? Wszystko zrobione. GS_Sustainer dokończę ręcznie. Wymagane też inne poprawki: 1. Zapomniałam podać poprzednio, że jeszcze Safari do deinstalacji. Stara nieaktualizowana i dziurawa przeglądarka. 2. Usunięcie szczątków odinstalowanych programów. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [spywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe HKLM\...\Run: [spywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe U4 BthAvrcpTg; No ImagePath U4 BthHFEnum; No ImagePath U4 bthhfhid; No ImagePath C:\Users\Administrator C:\Users\Gość C:\Program Files\004 C:\Program Files\coupon downloader C:\Program Files\CouponDownloader C:\Program Files\Quiknowledge C:\Program Files (x86)\Atlantis C:\Program Files (x86)\PLAY ONLINE C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\Program Files (x86)\Spyware Terminator C:\Program Files (x86)\Steam C:\Program Files (x86)\Tor C:\Program Files (x86)\Zero G Registry C:\ProgramData\ad8b0607b925e898 C:\ProgramData\Doctor Web C:\ProgramData\install_clap C:\ProgramData\Internet w Cyfrowym Polsacie C:\ProgramData\McAfee C:\ProgramData\neglfglbmccpmphoegndhmlcnbfnjfkn C:\ProgramData\Orbit C:\ProgramData\Spybot - Search & Destroy C:\ProgramData\Steam C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParisVegasCasino C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlotsMagic C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unibet Poker C:\Users\Jakub\AppData\Local\360Amigo C:\Users\Jakub\AppData\Local\AuxClient C:\Users\Jakub\AppData\Local\avgchrome C:\Users\Jakub\AppData\Local\BetOnSoft C:\Users\Jakub\AppData\Local\bluesoleil C:\Users\Jakub\AppData\Local\cache C:\Users\Jakub\AppData\Local\CarbonPoker C:\Users\Jakub\AppData\Local\Chromium C:\Users\Jakub\AppData\Local\Comodo C:\Users\Jakub\AppData\Local\CPN C:\Users\Jakub\AppData\Local\eclipse C:\Users\Jakub\AppData\Local\ESET C:\Users\Jakub\AppData\Local\FullTiltPoker C:\Users\Jakub\AppData\Local\FullTiltPoker.eu C:\Users\Jakub\AppData\Local\TB C:\Users\Jakub\AppData\Local\Torch C:\Users\Jakub\AppData\LocalLow\Sun C:\Users\Jakub\AppData\LocalLow\TB C:\Users\Jakub\AppData\Roaming\Ascarial C:\Users\Jakub\AppData\Roaming\BESTplayer C:\Users\Jakub\AppData\Roaming\betonline C:\Users\Jakub\AppData\Roaming\com.relax-gaming.skywalker C:\Users\Jakub\AppData\Roaming\fullflush C:\Users\Jakub\AppData\Roaming\GrandMacao C:\Users\Jakub\AppData\Roaming\Might & Magic Heroes VI C:\Users\Jakub\AppData\Roaming\PLAY ONLINE C:\Users\Jakub\AppData\Roaming\Steam C:\Users\Jakub\AppData\Roaming\WebApp C:\Users\Jakub\AppData\Roaming\WorldofTanks Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{4d349a54} /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Powstanie kolejny plik fixlog.txt - przedstaw go. . Odnośnik do komentarza
espetto Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Działa zdecydowanie lepiej.Safari usunięteLog w załączniku Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 I żadnych problemów już nie notujesz? Fix wykonany. Idziemy dalej. Uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
espetto Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Wszystko działa szybciej i sprawniej ! Log niżej AdwCleanerR2.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 AdwCleaner widzi pasek Nortona jako "szkodliwy", należy to pominąć - AdwCleaner nie będę używać do usuwania tego co znalazł, bo pewne rzeczy chcę zrobić inaczej. Ale hmmm: AdwCleaner pokazuje zadania w Harmonogramie, których nie było widać w FRST Addition... Poproszę o nowy log FRST Addition. Ponadto: 1. Otwórz Notatnik i wklej w nim: C:\Users\Jakub\AppData\Roaming\Mozilla\Firefox\Profiles\crw3o7qs.default C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Preferences RemoveDirectory: C:\Users\Jakub\Desktop\Stare dane programu Firefox Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{323C6E6D-1621-470F-8A52-4FDEC4E75E40} /f Reg: reg delete HKCU\Software\Mozilla\Extends /f Reg: reg delete HKCU\Software\Softonic /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C87834EB-A2A0-B9D4-AA9A-C263D1191051} /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-576482620 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9 /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91 /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Po akcji uruchom Operę, powinna przebudować plik Preferences. Odnośnik do komentarza
espetto Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Nortonowi wygasł już czas działania był na rok Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 1. Skoro Norton już nie działa, to go po prostu odinstaluj całkowicie. Na początek zrób normalną deinstalację poprzez Panel sterowania, a po tym zastosuj jeszcze dla pewności narzędzie Norton Removal Tool. 2. Fix wykonany. Te zadania Harmonogramu nadal niejasne gdzie AdwCleaner je widzi, skoro FRST wręcz przeciwnie. Podaj mi jeszcze dodatkowe skany. Otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree" Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree" CMD: dir /a C:\Windows\Tasks CMD: dir /a C:\Windows\System32\Tasks CMD: dir /a C:\Windows\SysWOW64\Tasks Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
espetto Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Jakie dodatkowe skany potrzebujesz ? Norton usunięty, zrobione to co miałem zrobić. W załączniku log Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Te "dodatkowe skany" to właśnie to co przepuszczasz opcją Fix w FRST. I rzeczywiście są odpadki w Harmonogramie - może są niecałkowite, stąd FRST ich nie pokazał. Przed usuwaniem pobiorę dodatkowe dane w dwóch etapach. Pierwszy etap - otwórz Notatnik i wklej w nim: Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0 Fallback-Kuba-Jakub" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunAsStandardUser1767F952F09F40CC960B82F4E2A664A1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnceF581672855574E97B6BAF2E5A2F9E8D1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D2" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D3" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D4" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D5" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D6" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D7" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT N" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT T" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W2" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WMON1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTHUR1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTUE1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW2" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WWED1" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{994C53C9-931B-4C78-AE49-3C455E0FC0BC}" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBD97430-1226-45F2-9E5A-C360CA072323}" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
espetto Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Zrobione Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Uruchom FRST, w polu Search wklej poniższy ciąg: {82B89B2C-C89B-4854-8818-3C712A614E8C};{6C607F94-FE70-4236-B6FA-1AA81E6BC27D};{11B374D9-1BCC-418C-8B41-ACC8B1B86796};{AD76B97A-E9BE-4F75-B656-06C8675C2851};{824E504C-2E32-47A4-9422-EF35F426EE6B};{0AD1BE3A-9D2E-456F-8ACA-FCD778FB6CD8};{300769D0-534D-4694-9E3B-8AAFBBF6EF73};{5AFAB0C6-53CE-4223-BA1C-B98C70E758A5};{D0605F05-E035-4DA8-9742-0F0172476AFD};{773CA7EE-E406-4DE8-91BF-5983B548A254};{E46CEEEF-6D97-436D-81B4-15CB0CC33A94};Safer-Networking;{ACE87BAF-C949-4E2D-848F-5542B885B0EC};{B80902BE-B43E-44CC-B065-A49DAEC6CF99};{FBB67F99-B344-4F6C-9907-948CF9AC8B1D};{B386C155-5433-4CFF-A258-9EB954050AEA};{099FD615-DCEA-45C9-AFE1-944967D047F4};{8DC1CCC6-FCF2-4DB6-A78D-98A49E90358A};{37A1F10E-F9C7-470B-A588-91F769C891DA};{2E3A5EA1-2324-4E69-B74F-51F1A552324A};{15D8F236-893E-498E-A8B2-32CD0ECADDA3};{627D0005-799B-4B27-975A-BE4785B6A08F};{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2};{0E97F28D-3CB0-4203-8615-17647A9DB38A} Klik w Search Registry i dostarcz wynikowy log. Odnośnik do komentarza
espetto Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Zrobione Search.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 1. Pierwsza porcja usuwania. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0 Fallback-Kuba-Jakub DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunAsStandardUser1767F952F09F40CC960B82F4E2A664A1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnceF581672855574E97B6BAF2E5A2F9E8D1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D3 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D4 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D5 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D6 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera D7 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT T DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT W2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WMON1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTHUR1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WTUE1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WW2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT WWED1 C:\Windows\System32\Tasks\Safer-Networking CMD: type C:\Windows\System32\Tasks\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} CMD: type C:\Windows\System32\Tasks\{BBD97430-1226-45F2-9E5A-C360CA072323} Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2}" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E97F28D-3CB0-4203-8615-17647A9DB38A}" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Była ogólna deinstalacja Nortona, więc jeszcze na wszelki wypadek podaj ostatni log FRST z opcji Scan (bez Addition i Shortcut). Odnośnik do komentarza
espetto Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Poszło Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 1. Drobne poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E97F28D-3CB0-4203-8615-17647A9DB38A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E97F28D-3CB0-4203-8615-17647A9DB38A} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2E5628F-0AB1-43F1-AD7B-DC28612AAAD2} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBD97430-1226-45F2-9E5A-C360CA072323} C:\Windows\System32\Tasks\{994C53C9-931B-4C78-AE49-3C455E0FC0BC} C:\Windows\System32\Tasks\{BBD97430-1226-45F2-9E5A-C360CA072323} RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\Qoobox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj fixlog.txt. 2. Zainstaluj Malwarebytes Anti-Malware (przy instalacji odznacz opcję trial). Wykonaj pełny skan systemu. Jeśli program coś znajdzie, dostarcz wynikowy log. W przeciwnym wypadku jest on zbędny. Odnośnik do komentarza
espetto Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Długo skanowało i coś tam znalazło. Fixlog.txt anti-malware.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Fix wykonany. MBAM wykrył instalator Opery (opera_ni_stable.exe) jako "nośnik adware" - edit: ale ten instalator nie ma opisu "Opera Software", więc może to niefirmowy trefny instalator: 2014-12-08 02:11 - 2014-12-08 02:11 - 00870352 _____ (Opera Software) C:\Users\Jakub\Downloads\opera_ni_stable (1).exe 2014-12-08 02:09 - 2014-12-08 02:09 - 00505592 _____ () C:\Users\Jakub\Downloads\opera_ni_stable.exe Reszta to szczątki adware i cracka Office. Wszystko usuń za pomocą MBAM. Program możesz sobie zostawić do okresowych skanów na żądanie. Kończymy: 1. Skasuj ręcznie pobrane narzędzia z folderu C:\Users\Jakub\logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Norton został usunięty, obecnie Windows 8 przełączył status wbudowanego antywirusa "Windows Defender" (jest on aktywny). Ale możesz wyposażyć się np. w darmową wersję Avast - więcej funkcji niż systemowy "Windows Defender". 3. Rozważ darmową aktualizację systemu do wersji Windows 8.1. Obecnie posiadasz: Platform: Windows 8 (X64) OS Language: Polski (Polska) Internet Explorer Version 10 Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się