raaddoo Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Dzień dobry walczę z discount dragon jak widzę nie tylko ja. Walczę więc pewnie nieźle namieszałem. Wrzucam logi z OTL, wrzucam skriny, Boziu Boziu niech Pani Picasso pomoże, Proszę o pomoc, bo pracować człowiek nie może normalnie. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Zestaw logów lichy (OTL zresztą niekompletny, brak Extras). Proszę dostosuj się do zasad działu w kwestii obowiązujących raportów: KLIK. OTL to przestarzały program sprawdzany tylko pobocznie, obecnie główne raporty to FRST. Uzupełnij. Odnośnik do komentarza
raaddoo Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Przepraszam już wrzucam logi z FRST. Nie do końca wiem dlaczego ale FRST wrzuca mi co chwile raporty z logów O matko nie wiem ile kosztuje paczka do holandii ale jakaś kawkę za cierpliwość trzeba będzie posłać Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Używałeś wątpliwy skaner SpyHunter - z daleka od niego. Discount Dragon jest zablokowany za pomocą polityk Google. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2636827988-668989614-3064574600-1115\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=N360&pvid=21.4.0.13 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://securityresponse.symantec.com/avcenter/fix_homepage/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://securityresponse.symantec.com/avcenter/fix_homepage/ HKU\S-1-5-21-2636827988-668989614-3064574600-1115\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=N360&pvid=21.4.0.13 BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\coIEPlg.dll No File BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL No File BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File Toolbar: HKLM-x32 - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File HKU\S-1-5-21-2636827988-668989614-3064574600-1115\Software\Classes\.exe: exefile => HKU\S-1-5-21-2636827988-668989614-3064574600-1115\Software\Classes\exefile: Task: {5784827B-7C33-4D14-B5DB-9F5F630B685B} - System32\Tasks\{80899BCE-E5E4-405F-8D28-F9E2D95F2E6E} => pcalua.exe -a C:\Users\RadoslawT.ELKAR\Downloads\RegCleaner4.3.0.780_www.INSTALKI.pl.exe -d C:\Users\RadoslawT.ELKAR\Downloads Task: {9B51166A-906C-4CFE-A300-3DC6C40D21C4} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2636827988-668989614-3064574600-1115Core => C:\Users\RadoslawT.ELKAR\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {9DD9063C-5646-4434-8EBB-8A6FB1700764} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2636827988-668989614-3064574600-1115UA => C:\Users\RadoslawT.ELKAR\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {B326C34B-08BC-4C58-B568-4B5274AD3A2A} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe Task: {B9EAB8D4-D522-4EB0-9279-FCA379BA841E} - System32\Tasks\bench-S-1-5-21-2636827988-668989614-3064574600-1115 => C:\Program Files (x86)\Bench\Updater\updater.exe BootExecute: autocheck autochk * sdnclean64.exe AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 gfiark; system32\drivers\gfiark.sys [X] S2 sbapifs; system32\DRIVERS\sbapifs.sys [X] C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\Spybot - Search & Destroy C:\Users\krzysztofs\Desktop\RegCleaner.lnk C:\Users\RadoslawT\Desktop\RegCleaner.lnk C:\Users\RadoslawT.ELKAR\Downloads\SpyHunter-Installer.exe C:\Windows\system32\Drivers\kgpcpy.cfg C:\Windows\system32\log C:\Windows\System32\Tasks\Safer-Networking Hosts: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone - włącz wszystko ręcznie. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
raaddoo Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 No i dzień dobry Boską mocną zostało usunięte mam nadzieje wrzucam fixlog.txt i txt po skanie czy już mogę dziękować ? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Discount Dragon na 100% został usunięty i się już nie odtworzy. Jeszcze drobna sprawa - otwórz Notatnik i wklej w nim: Folder: C:\ProgramData\GroupPolicy DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Nowy skan FRST nie jest już potrzebny. Odnośnik do komentarza
raaddoo Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 "C:\FRST\Quarantine" => Removed successfully. zakładam że o ten wpis chodzi dziękuję pięknie za pomoc Bardzo bardzo dziękuje Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 1. Jeszcze jedna poprawka. Do Notatnika wklej: RemoveDirectory: C:\ProgramData\GroupPolicy Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 2. Skasuj pobrany FRST. Zastosuj DelFix, wyczyść foldery Przywracania systemu i zaktualizuj Java: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się