marcin77112 Opublikowano 6 Stycznia 2015 Zgłoś Udostępnij Opublikowano 6 Stycznia 2015 Witam.Od dłuższego czasu mam problem z moim komputerem,ponieważ chodzi on wolno.Przeglądarka długo się włącza.Strona Główna sama się zmienia z Google na Trovi lub Bing.Proszę o sprawdzenie logów, z góry dziękuje i pozdrawiam. Shortcut.txt Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Stycznia 2015 Zgłoś Udostępnij Opublikowano 6 Stycznia 2015 Jest tu ogromna ilość instalacji adware, wiele z nich stare i w systemie raczęj grzeją już spory czas. Wstępne działania: 1. Przez Panel sterowania odinstaluj: - Adware: HDvid Codec V1, Internet Explorer Toolbar 4.6 by SweetPacks, Photoscape Packages, SiteFinder, Windows Media Player 11 Packages, Yontoo 1.10.02. - Stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 15 Plugin, Adobe Reader X (10.1.9), Adobe Shockwave Player 11.6, Akamai NetSession Interface, Java 6 Update 31, OpenOffice.org 2.4 (nie umie korzystać z nowszej Java). Nic na razie nie instaluj, najnowsze wersje na szarym końcu. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe CreateRestorePoint: HKLM\...\Run: [gmsd_pl_16] => [X] HKU\S-1-5-21-2109998537-1096708334-3085003647-1000\...\Run: [] => [X] HKU\S-1-5-21-2109998537-1096708334-3085003647-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Dominik\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) HKU\S-1-5-21-2109998537-1096708334-3085003647-1000\...\Policies\Explorer: [HideSCAHealth] 1 IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\safetynut\x64\safetycrt.dll S2 bonanzadealslive; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-09-25] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-09-25] (BonanzaDeals) R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED) S4 rqpbhevlkc32; C:\Program Files\004\rqpbhevlkc32.exe [543232 2014-06-10] () [File not signed] S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-13] (SaveSense) S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-13] (SaveSense) S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S1 MpKsl13a62a37; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{35BA8387-C265-47B5-8930-D45B408C9DBB}\MpKsl13a62a37.sys [X] S1 netfilter; system32\drivers\netfilter.sys [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X] S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X] S3 XDva402; \??\C:\Windows\system32\XDva402.sys [X] S3 XDva409; \??\C:\Windows\system32\XDva409.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {01C4E655-24EF-4262-842E-908A4095A613} - System32\Tasks\DealPly => C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-04-23] () Task: {2EAD9E21-1875-4786-9D2F-54F692B759F7} - System32\Tasks\EPUpdater => C:\Users\Dominik\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () Task: {4053F668-3EC6-4036-9637-2E79A6C95617} - System32\Tasks\GoodGameEmpire W1 => Chrome.exe --app=http://a2g-secure.com/?E=bwsPamg0MAiwFF%2bnM1a0Fg%3d%3d&s1= --app-window-size=1280,1024 Task: {5A3ED164-A29F-4698-B7F6-D534FB816E7A} - System32\Tasks\task358833 => C:\Windows\Temp\_ex-08.exe Task: {62E4808D-C63B-4C0A-B621-B42DBE028A58} - \systems No Task File Task: {6E042961-23D9-4FD5-BC83-41FD93DC2150} - System32\Tasks\GoodGameEmpire W2 => Chrome.exe --app=http://a2g-secure.com/?E=bwsPamg0MAiwFF%2bnM1a0Fg%3d%3d&s1= --app-window-size=1280,1024 Task: {77930916-DC41-4D13-91D7-3C2D5FCD42E7} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-13] (SaveSense) Task: {8576AD86-5029-43F2-8C67-B1F41116F93B} - System32\Tasks\GoodGameEmpire NextW1 => Chrome.exe --app=http://a2g-secure.com/?E=bwsPamg0MAiwFF%2bnM1a0Fg%3d%3d&s1= --app-window-size=1280,1024 Task: {AA1B585A-F14A-42BF-91F1-DEC9DF5CDB85} - \fbagent No Task File Task: {AA3D7EEB-7C06-4283-AAB9-36511726160C} - System32\Tasks\{00E2789E-2120-4C0A-B516-7D5841DE9AAF} => pcalua.exe -a "C:\Program Files\CAPCOM\Devil May Cry 3 Edycja Specjalna\uninstall.exe" -d "C:\Program Files\CAPCOM\Devil May Cry 3 Edycja Specjalna" Task: {B5E62214-A5F9-4E42-964B-3890A7CDEC92} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe Task: {B94EFB4F-3084-45D3-89AA-A84C90420EDE} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-25] (BonanzaDeals) Task: {B9ADAE2A-425D-42DB-84FA-F0CB7A00DB38} - System32\Tasks\GoodGameEmpire NextW2 => Chrome.exe --app=http://a2g-secure.com/?E=bwsPamg0MAiwFF%2bnM1a0Fg%3d%3d&s1= --app-window-size=1280,1024 Task: {C174EEE4-8B17-43CC-A512-81BC7E0FF118} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-13] (SaveSense) Task: {DE2E9F63-9081-45AC-B045-5C725B4BC358} - System32\Tasks\{778FC7CC-15CA-4C08-B6C4-DCEAE647707C} => pcalua.exe -a "C:\Deluxe Ski Jump 3\Setup.exe" -d "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 3" Task: {E0DE6DAF-CEEB-42D4-A022-BC1D31AF5728} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-09-25] (BonanzaDeals) Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 ShortcutWithArgument: C:\Users\Dominik\Desktop\Ie.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 ShortcutWithArgument: C:\Users\Dominik\Desktop\ww.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-2109998537-1096708334-3085003647-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 HKU\S-1-5-21-2109998537-1096708334-3085003647-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} URLSearchHook: HKLM - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\SiteFinder\SiteFinder.dll (Site Finder) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248&q={searchTerms} SearchScopes: HKLM -> {575B1647-F599-45FB-92FA-158AA62F3396} URL = http://startsear.ch/?aff=2&src=sp&cf=d19cadc4-236d-11e1-b919-001a4d5231a0&q={searchTerms} SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CD349B77-016D-4F1D-B17B-C1EA361EE6EA} SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248&q={searchTerms} SearchScopes: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248&q={searchTerms} SearchScopes: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> {575B1647-F599-45FB-92FA-158AA62F3396} URL = http://startsear.ch/?aff=2&src=sp&cf=d19cadc4-236d-11e1-b919-001a4d5231a0&q={searchTerms} SearchScopes: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CD349B77-016D-4F1D-B17B-C1EA361EE6EA} BHO: HDvid Codec V1 -> {11111111-1111-1111-1111-110311431162} -> C:\Program Files\HDvid Codec V1\HDvid Codec V1-bho.dll (installdaddy) BHO: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) BHO: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC) Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKLM - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File Toolbar: HKLM - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files\SiteFinder\SiteFinder.dll (Site Finder) Toolbar: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File Toolbar: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) Toolbar: HKU\S-1-5-21-2109998537-1096708334-3085003647-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=M2AFC0F76-707D-477D-94B3-9083CFF0F7CC&SearchSource=55&CUI=&UM=8&UP=SP6DC3A597-E075-4BA6-8DA0-2789E522E7E2&SSPV=" CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?type=sc&ts=1419851507&from=wpm12262&uid=SAMSUNGXHD161HJ_S0V3J9CP931248 FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension HKU\S-1-5-21-2109998537-1096708334-3085003647-1000\Software\Classes\.exe: exefile => AlternateDataStreams: C:\Users\Dominik\Dane aplikacji:NT AlternateDataStreams: C:\Users\Dominik\AppData\Roaming:NT C:\END C:\Program Files\004 C:\Program Files\BonanzaDealsLive C:\Program Files\globalUpdate C:\Program Files\gmsd_pl_16 C:\Program Files\Gophoto.it C:\Program Files\HDvid Codec V1 C:\Program Files\HDvidCodec.com C:\Program Files\predm C:\Program Files\SaveSenseLive C:\Program Files\SiteFinder C:\Program Files\SweetIM C:\Program Files\WinZipper C:\Program Files\Yontoo C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder C:\ProgramData\IePluginServices C:\ProgramData\WindowsMangerProtect C:\Users\Dominik\AppData\Local\{*} C:\Users\Dominik\AppData\Local\RealSummerSale.crx C:\Users\Dominik\AppData\Local\CrashRpt C:\Users\Dominik\AppData\Local\GGEmpire C:\Users\Dominik\AppData\Local\globalUpdate C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\External Extensions C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Dominik\AppData\Roaming\BabMaint.exe C:\Users\Dominik\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I C:\Users\Dominik\AppData\Roaming\0I0M0D1F2W1G1I1F1T1Q1P1C C:\Users\Dominik\AppData\Roaming\Ask.com C:\Users\Dominik\AppData\Roaming\BabSolution C:\Users\Dominik\AppData\Roaming\Babylon C:\Users\Dominik\AppData\Roaming\DealPly C:\Users\Dominik\AppData\Roaming\dlg C:\Users\Dominik\AppData\Roaming\DSite C:\Users\Dominik\AppData\Roaming\DVDVideoSoft C:\Users\Dominik\AppData\Roaming\DVDVideoSoftIEHelpers C:\Users\Dominik\AppData\Roaming\GGEmpire441 C:\Users\Dominik\AppData\Roaming\HoolappForAndroid C:\Users\Dominik\AppData\Roaming\Media Finder C:\Users\Dominik\AppData\Roaming\Mipony C:\Users\Dominik\AppData\Roaming\OpenCandy C:\Users\Dominik\AppData\Roaming\Opera C:\Users\Dominik\AppData\Roaming\PerformerSoft C:\Users\Dominik\AppData\Roaming\rmi C:\Users\Dominik\AppData\Roaming\SaveSense C:\Users\Dominik\AppData\Roaming\SimilarSites C:\Users\Dominik\AppData\Roaming\Solvusoft C:\Users\Dominik\AppData\Roaming\systweak C:\Users\Dominik\AppData\Roaming\TMNT C:\Users\Dominik\AppData\Roaming\WinZipper C:\Users\Dominik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGameEmpire.lnk C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense C:\Users\Dominik\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Users\Dominik\Desktop\Niepotwierdzony*.crdownload C:\Users\Public\Documents\ShopperPro C:\Users\Dominik\Downloads\*Downloader*.exe c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\Windows\System32\roboot.exe C:\Windows\system32\Drivers\SPPD.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Google\Chrome\Extensions /f Reg; reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f CMD: netsh advfirewall reset CMD: dir /a "C:\Program Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Dominik\AppData\Local CMD: dir /a C:\Users\Dominik\AppData\LocalLow CMD: dir /a C:\Users\Dominik\AppData\Roaming Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale adblock Plus trzeba będzie przeinstalować. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
marcin77112 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Proszę o to 3 logi FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Poprawki: 1. Pominąłeś te akcje: 1. Przez Panel sterowania odinstaluj: - Stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 15 Plugin, Adobe Reader X (10.1.9), Adobe Shockwave Player 11.6, Akamai NetSession Interface, Java 6 Update 31, OpenOffice.org 2.4 (nie umie korzystać z nowszej Java). Nic na razie nie instaluj, najnowsze wersje na szarym końcu. Zadane nie bez powodu (m.in. luki). Wdróż zadanie. Na końcu po wyczyszczeniu systemu będziesz instalować najnowsze wersje. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale adblock Plus trzeba będzie przeinstalować. To także nie zostało wykonane i do zrobienia. 2. W pasku adresów eksploratora wklej ścieżkę C:\ProgramData i ENTER, przez SHIFT+DEL skasuj wszystkie foldery mające "krzaczaste" / "chińskie" nazwy. Następnie otwórz Notatnik i wklej w nim: CloseProcesses: C:\Program Files\~BabylonToolbar C:\Program Files\Babylon C:\Program Files\BonanzaDeals C:\Program Files\BP DOWNLOADER C:\Program Files\Cain C:\Program Files\FLVPlayer C:\Program Files\GUMEC14.tmp C:\Program Files\IObit C:\Program Files\iRobinHood C:\Program Files\SimilarSites C:\Program Files\StartSearch plugin C:\Program Files\SupTab C:\Program Files\TuneUp Utilities 2013 C:\Program Files\v9Soft C:\Program Files\VideoConverter C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} C:\ProgramData\APN C:\ProgramData\Ask C:\ProgramData\Babylon C:\ProgramData\BabylonUpdater C:\ProgramData\BonanzaDealsLive C:\ProgramData\boost_interprocess C:\ProgramData\DAEMON Tools Lite C:\ProgramData\IBUpdaterService C:\ProgramData\IObit C:\ProgramData\McAfee C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\SaveSenseLive C:\ProgramData\Symantec C:\ProgramData\Tarma Installer C:\ProgramData\TEMP C:\ProgramData\TuneUp Software C:\ProgramData\Uniblue C:\ProgramData\WindowsProtectManger C:\Users\Dominik\AppData\Local\Akamai C:\Users\Dominik\AppData\Local\Ares C:\Users\Dominik\AppData\Local\avgchrome C:\Users\Dominik\AppData\Local\BonanzaDealsLive C:\Users\Dominik\AppData\Local\Chromium C:\Users\Dominik\AppData\Local\Cool_Mirage C:\Users\Dominik\AppData\Local\Facebook C:\Users\Dominik\AppData\Local\onlysearch C:\Users\Dominik\AppData\Local\Opera C:\Users\Dominik\AppData\Local\SaveSense C:\Users\Dominik\AppData\Local\SaveSenseLive C:\Users\Dominik\AppData\Local\TuneUp Software C:\Users\Dominik\AppData\Local\WebPlayer C:\Users\Dominik\AppData\LocalLow\BabylonToolbar C:\Users\Dominik\AppData\LocalLow\Delta C:\Users\Dominik\AppData\LocalLow\iRobinHood C:\Users\Dominik\AppData\LocalLow\Ironsource C:\Users\Dominik\AppData\LocalLow\searchresultstb C:\Users\Dominik\AppData\Roaming\*.log C:\Users\Dominik\AppData\Roaming\DAEMON Tools Lite C:\Users\Dominik\AppData\Roaming\TuneUp Software Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V1" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Powstanie kolejny plik fixlog.txt. 3. Uruchom AdwCleaner. Wybierz opcję Szukaj (nie używaj "Usuń"), powstanie folder C:\AdwCleaner z logiem. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Odnośnik do komentarza
marcin77112 Opublikowano 8 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Okej . Wszystko Zrobione . Mam pytanie jak mógłbym oczyścić swoją pamięć na komputerze dysk c lub d ponieważ mam 100 gb a pozostalo tylko 7 a mam bardzo duzo nie potrzebnych plików, i czy moge juz zainstalowac adobe ?..... Dziękuję i Pozdrawiam AdwCleanerR0.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Na razie czyszczenie jest w toku. Nie podałeś pliku fixlog, który powstał podczas przetwarzania skryptu FRST. Nie uruchamiaj Fix ponownie, chodzi o log który już jest na dysku. Odnośnik do komentarza
marcin77112 Opublikowano 8 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Przepraszam za pomyłke Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Kolejne czynności: 1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj szkodnika Security Protection. 2. Uruchom AdwCleaner ponownie, ale tym razem zastosuj kombinację Szukaj + Usuń. 3. Otwórz Notatnik i wklej w nim: BHO: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Users\Dominik\Desktop\Picasa3\npPicasa3.dll No File RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
marcin77112 Opublikowano 9 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2015 Proszę Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2015 Zgłoś Udostępnij Opublikowano 9 Stycznia 2015 Zadanie pomyślnie wykonane. Kończymy czyszczenie systemu. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz uzupełnij instalację Adobe (o ile jest niezbędna): KLIK. Mam pytanie jak mógłbym oczyścić swoją pamięć na komputerze dysk c lub d ponieważ mam 100 gb a pozostalo tylko 7 a mam bardzo duzo nie potrzebnych plików Jeśli po użyciu ostatniego skryptu FRST usuwającego kwarantannę + podanym powyżej wyczyszczeniu folderów Przywracania systemu nadal jest problem z miejscem na dysku, to skorzystaj z programu SpaceSniffer do diagnostyki gdzie konkretnie "zjadło" najwięcej. Program należy zastartować poprzez kontekstową opcję "Uruchom jako Administrator", by zostały obliczone miejsca zablokowane przez uprawnienia. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się