Dominik0801 Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Wczoraj pobierając pewien program, przypadkowo zainstalowałem sobie dużo innych, bardzo niewygodnych programów. Część z nich udało mi sie odinstalować lecz wirus City Web pozostał... Próbowałem skanować TYLKO jego avastem, lecz on nie wykrył zagrożenia... Załączam wyniki skanowania programów: FRST, OTL, GMER. Jeżeli coś jeszcze jest potrzebne to piszcie Bardzo prosze o pomoc. (Laptop 32-bit) Extras.Txt GMER.txt OTL.Txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Jest tu mnóstwo innych wpisów adware, nie tylko "Cyti Web", a także czynna infekcja "MSDCSC" (w GMER widać załadowany ukryty proces). Poza tym, adware przekonwertowało typ przeglądarki Google Chrome z wersji stabilnej do developerskiej i wymagana kompleksowa reinstalacja browsera. Próbując rozwiązać problem posługiwałeś się wątpliwym skanerem z czarnej listy - SpyHunter 4. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj stare wersje i wątpliwy skaner: Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, Google Chrome, Java 7 Update 60, Java 8 Update 11, SpyHunter 4. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki. Resztę obiektów Google dokończy skrypt poniżej. Najnowsze wersje Adobe i Java zainstalujemy dopiero na szarym końcu. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys [43152 2015-01-06] (StdLib) S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-06] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-06] (globalUpdate) [File not signed] R2 Update Cyti Web; C:\Program Files\Cyti Web\updateCytiWeb.exe [528624 2015-01-07] () R2 Util Cyti Web; C:\Program Files\Cyti Web\bin\utilCytiWeb.exe [528624 2015-01-07] () S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X] HKLM\...\Run: [mbot_pl_4] => [X] HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [PriceMeterW] => "C:\Users\BHP\AppData\Local\PriceMeter\pricemeterw.exe" HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\BHP\AppData\Local\Akamai\netsession_win.exe" HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [MicroUpdate] => C:\Users\BHP\Documents\MSDCSC\msdcsc.exe AppInit_DLLs: c:\progra~1\pc_boo~1\assist~1.dll => c:\progra~1\pc_boo~1\assist~1.dll File Not Found Task: {0091B0BE-903D-4455-9D67-4B7A3C4D2219} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {136B982C-44C9-4672-BFDD-CE05A654C753} - System32\Tasks\{227C132E-77CB-487E-BF81-9BB23B5ACFCB} => pcalua.exe -a "C:\Program Files\Intelore\RAR Password Recovery\uninstall.exe" Task: {1C5B3CD9-00AD-428B-8D0B-B6296BE715ED} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-6 => C:\Program Files\TheTorntv V10\TheTorntv V10-novainstaller.exe Task: {2D85A5E9-D3D8-4275-9A18-572B2C8E6A43} - System32\Tasks\{D21D127C-9BD1-47E7-9FC5-508056F38262} => Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar Task: {4736C4B5-987B-4DE3-B86A-820D508A20C1} - System32\Tasks\pricemeterdownloader => C:\Users\BHP\AppData\Local\PriceMeter\pricemeterd.exe Task: {5D030EF7-71F1-4367-833D-ACF285878180} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe Task: {683FD69E-A773-4A54-AC2A-41F84366AECB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-01-06] (globalUpdate) Task: {725EEF32-8EC5-455A-8E5F-87D69C8C5253} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-2 => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-2.exe Task: {73CCAE97-5709-493B-9197-A535C65724A0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-01-06] (globalUpdate) Task: {8ADBA85E-E164-40A8-8125-7A548949CF06} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-7 => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-7.exe [2015-01-06] (iWebar) Task: {95622347-DF96-4425-A8D8-9B7AB9AD28F9} - System32\Tasks\{1E78F1B7-314D-4452-998F-CE6714AABF5A} => Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar Task: {B0601C9C-E2F9-4BD4-8D8E-D77908F66147} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-4 => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-4.exe Task: {C4CFBFA9-E00A-4A52-BAB1-51E715C222F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {C8294AAA-5542-49EF-A5A2-9AA1B51823B0} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-6 => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-6.exe [2015-01-06] (iWebar) Task: {C96F1AAB-0688-4F5A-A7B1-FBDE9C171FEE} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-1 => C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe [2015-01-06] (iWebar) Task: {CC11880E-4ED9-4336-9E96-5EFA6AF343DE} - System32\Tasks\YTDownloader => C:\Program Files\YTDownloader\YTDownloader.exe Task: {CF9317F3-A54E-4955-9FCF-1B674431A4D1} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5 => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe [2015-01-06] (iWebar) Task: {DE682B09-9637-4614-8416-7AC04CE9783A} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5_user => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe [2015-01-06] (iWebar) Task: {E2FCC61F-4D9B-4963-9A65-A7F2B1E663A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-06] (Enigma Software Group USA, LLC.) Task: {FAD20220-055A-4EA1-A558-3170D827B77C} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-7 => C:\Program Files\TheTorntv V10\TheTorntv V10-nova.exe Task: {FB835441-D6CE-4EDC-9F89-90E56E12A365} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5 => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe Task: {FB90C11D-3809-4B33-AF28-33BD13C95980} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-1 => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe Task: {FBA1B2A2-0A80-4658-BE54-A7F2AC7EDB05} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5_user => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-1.job => C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5_user.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-6.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-6.exe Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-7.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-7.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-1.job => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-2.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-2.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-4.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-4.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5_user.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-6.job => C:\Program Files\TheTorntv V10\TheTorntv V10-novainstaller.exe Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-7.job => C:\Program Files\TheTorntv V10\TheTorntv V10-nova.exe Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms} HKU\S-1-5-21-3408851026-3105934659-272300781-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889 HKU\S-1-5-21-3408851026-3105934659-272300781-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1406195089&from=ild&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms} SearchScopes: HKU\S-1-5-21-3408851026-3105934659-272300781-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms} BHO: TheTorntv V10 -> {11111111-1111-1111-1111-110611111177} -> C:\Program Files\TheTorntv V10\TheTorntv V10-bho.dll No File BHO: Ge-Force -> {11111111-1111-1111-1111-110611971195} -> C:\Program Files\Ge-Force\Ge-Force-bho.dll (iWebar) BHO: Cyti Web 1.0.0.6 -> {aa2fac44-d24d-4fed-9e32-397d138365f1} -> C:\Program Files\Cyti Web\CytiWebBHO.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14] FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\BHP\AppData\Roaming\Mozilla\Firefox\Profiles\1jnq2kwm.default\extensions\faststartff@gmail.com FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File CustomCLSID: HKU\S-1-5-21-3408851026-3105934659-272300781-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\BHP\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File CustomCLSID: HKU\S-1-5-21-3408851026-3105934659-272300781-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\BHP\AppData\Local\Temp\s13c.exe (World Elephantine) C:\MSDCSC C:\Program Files\Cyti Web C:\Program Files\globalUpdate C:\Program Files\Ge-Force C:\Program Files\Google C:\Program Files\pricechOp C:\Program Files\SupTab C:\Program Files\TheTorntv V10 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon\Combat Arms EU.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\ProgramData\IePluginServices C:\ProgramData\McAfee Security Scan C:\Users\BHP\AppData\Local\CrashRpt C:\Users\BHP\AppData\Local\Google C:\Users\BHP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CodeBlocks.lnk C:\Users\BHP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\BHP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk C:\Users\BHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks C:\Users\BHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portable Programs\More Portable Programs.lnk C:\Users\BHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line C:\Users\BHP\AppData\Roaming\DIQRSUU C:\Users\BHP\AppData\Roaming\WY C:\Users\BHP\Desktop\Gry\League of Legends.lnk C:\Users\BHP\Desktop\Pulpit\City Bus Simulator.lnk C:\Users\BHP\Desktop\Pulpit\Sebastian\Combat Arms EU.lnk C:\Users\BHP\Desktop\Pulpit\Sebastian\McAfee Security Scan Plus.lnk C:\Users\BHP\Documents\MSDCSC C:\Users\BHP\Downloads\*(*)-dp*.exe C:\Users\BHP\Downloads\SpyHunter-Installer*.exe C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Public\Documents\ShopperPro C:\Windows\msdownld.tmp C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{32148148} /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: netsh advfirewall reset CMD: dir /a "C:\Program Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\BHP\AppData\Local CMD: dir /a C:\Users\BHP\AppData\LocalLow CMD: dir /a C:\Users\BHP\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenie Greasemonkey trzeba będzie przeinstalować. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Dominik0801 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Dziękuję za pomoc. Reklamy się już nie wyświetlają. Gdy w programie FRST kliknąłem FIX wszystko było ok, czekałem dosłownie kilka sekund lecz po ukończeniu system się nie zrestartował tylko otworzył fixlog.txt Jeszcze jedno pytanie: Czy mogę spowrotem zainstalować Javę ? Tutaj tak jak pani pisała, wklejam FRST oraz fixlog. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Jeszcze jedno pytanie: Czy mogę spowrotem zainstalować Javę ? vs. Najnowsze wersje Adobe i Java zainstalujemy dopiero na szarym końcu. Tu jeszcze nie koniec działań. Jesteśmy na samym początku: Gdy w programie FRST kliknąłem FIX wszystko było ok, czekałem dosłownie kilka sekund lecz po ukończeniu system się nie zrestartował tylko otworzył fixlog.txt Tak, gdyż Fix w ogóle nic nie zrobił. Nie wiem co użyłeś do przeklejania do Notatnika, ale zniszczyłeś cały skrypt, wszystkie slesze wymazane i FRST nie przetworzył prawie niczego. Np. w moim skrypcie jest: R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys [43152 2015-01-06] (StdLib) A u Ciebie: R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw; CWindowsSystem32drivers{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys [43152 2015-01-06] (StdLib) Dodatkowo, obciąłeś kropki w ostatniej komendzie EmptyTemp: Powtarzasz punkty 2 i 4 z poprzedniej instrukcji. Odnośnik do komentarza
Dominik0801 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Nie wiem dlaczego tak się stało... Wkleiłem to jeszcze raz, zapisałem i uruchomiłem... Udało się. Czekałem chwilę i komputer się zrestartował. Ponownie wklejam aktualne FRST i fixlog. FRST: http://wklej.to/USdOm Fixlog: http://wklej.to/3Ffsv FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Teraz zadanie wykonane. Kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: CMD: sc config "Internet Manager. RunOuc" start= disabled C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\Program Files\DriverToolkit C:\Program Files\Mirillis C:\Program Files\NuGet C:\Program Files\Opera C:\Program Files\predm C:\ProgramData\13dcb93d2c61d501 C:\ProgramData\AVG C:\ProgramData\log C:\ProgramData\McAfee C:\ProgramData\Mirillis C:\ProgramData\NuGet C:\ProgramData\Oracle C:\ProgramData\pricechOp C:\ProgramData\Sun C:\ProgramData\Trusted Publisher C:\ProgramData\WindowsMangerProtect C:\Users\BHP\AppData\Local\Apple Computer C:\Users\BHP\AppData\Local\AVG C:\Users\BHP\AppData\Local\bitComposer C:\Users\BHP\AppData\Local\Chromatic Browser C:\Users\BHP\AppData\Local\Comodo C:\Users\BHP\AppData\Local\Depression Quest C:\Users\BHP\AppData\Local\DriverToolkit C:\Users\BHP\AppData\Local\DVDVideoSoft_Ltd C:\Users\BHP\AppData\Local\GG C:\Users\BHP\AppData\Local\globalUpdate C:\Users\BHP\AppData\Local\Installer C:\Users\BHP\AppData\Local\Mirillis C:\Users\BHP\AppData\Local\OpenFM C:\Users\BHP\AppData\Local\Opera Software C:\Users\BHP\AppData\Local\PriceMeter C:\Users\BHP\AppData\Local\Torch C:\Users\BHP\AppData\Local\WorldofTanks C:\Users\BHP\AppData\LocalLow\Ge-Force C:\Users\BHP\AppData\LocalLow\Sun C:\Users\BHP\AppData\LocalLow\TheTorntv V10 C:\Users\BHP\AppData\Roaming\Apple Computer C:\Users\BHP\AppData\Roaming\AVG C:\Users\BHP\AppData\Roaming\CodeBlocks C:\Users\BHP\AppData\Roaming\dclogs C:\Users\BHP\AppData\Roaming\DVDVideoSoft C:\Users\BHP\AppData\Roaming\GG C:\Users\BHP\AppData\Roaming\Mirillis C:\Users\BHP\AppData\Roaming\NuGet C:\Users\BHP\AppData\Roaming\OpenCandy C:\Users\BHP\AppData\Roaming\Opera Software Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Tym razem bez restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
Dominik0801 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Zrobiłem pierwszy punkt i... Gdy dałem "Szukaj" w AdwCleaner wyskoczyło mi po zeskanowaniu: Oczekuje. Proszę odznaczyć elementy, których nie chcesz usuwać... Jedyną opcją do odznaczenia jest KMService. Co mam zaznaczyć/zrobić ??? Na chwilę obecną log z AdwCleaner wygląda następująco: # AdwCleaner v4.106 - Log utworzony 07/01/2015 o 20:32:22# Aktualizacja 21/12/2014 przez Xplode# Database : 2015-01-03.1 [Live]# System operacyjny : Windows 7 Home Premium Service Pack 1 (32 bits)# Użytkownik : BHP - BHP-KOMPUTER# Ścieżka : C:\Users\BHP\Downloads\adwcleaner_4.106.exe# Opcja : Szukaj***** [ Usługi ] *****Usługa Znaleziono : KMService***** [ Pliki / Foldery ] *****Folder Znaleziono : C:\Program Files\NCH SoftwareFolder Znaleziono : C:\ProgramData\NCH SoftwareFolder Znaleziono : C:\Users\Administrator\AppData\Local\Chromatic BrowserFolder Znaleziono : C:\Users\Administrator\AppData\Local\torchFolder Znaleziono : C:\Users\BHP\AppData\Roaming\NCH SoftwareFolder Znaleziono : C:\Users\Gość\AppData\Local\Chromatic BrowserFolder Znaleziono : C:\Users\Gość\AppData\Local\torchFolder Znaleziono : C:\Users\HomeGroupUser$\AppData\Local\Chromatic BrowserFolder Znaleziono : C:\Users\HomeGroupUser$\AppData\Local\torchPlik Znaleziono : C:\Windows\system32\srvany.exe***** [ Zadania ] ********** [ Skróty ] ********** [ Rejestr ] *****Klucz Znaleziono : HKCU\Software\1ClickDownloadKlucz Znaleziono : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}Klucz Znaleziono : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}Klucz Znaleziono : HKCU\Software\AppDataLow\Software\CrossriderKlucz Znaleziono : HKCU\Software\AppDataLow\Software\TheTorntv V10Klucz Znaleziono : HKCU\Software\GlobalUpdateKlucz Znaleziono : HKCU\Software\InstallCoreKlucz Znaleziono : HKCU\Software\InstalledBrowserExtensionsKlucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}Klucz Znaleziono : HKCU\Software\Mozilla\ExtendsKlucz Znaleziono : HKCU\Software\powerpackKlucz Znaleziono : HKCU\Software\RegisteredApplicationsExKlucz Znaleziono : HKCU\Software\SoftonicKlucz Znaleziono : HKCU\Software\SupHpUISoftKlucz Znaleziono : HKCU\Software\TutoTagKlucz Znaleziono : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}Klucz Znaleziono : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}Klucz Znaleziono : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLLKlucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622112277}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622972295}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}Klucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.BHOKlucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.BHO.1Klucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.SandboxKlucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.Sandbox.1Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachineKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsyncKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClassKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClassKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachineKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallbackKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvcKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncherKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassServiceKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallbackKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvcKlucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655115577}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655975595}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666116677}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666976695}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644114477}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644974495}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}Klucz Znaleziono : HKLM\SOFTWARE\DealPlyLiveKlucz Znaleziono : HKLM\SOFTWARE\GlobalUpdateKlucz Znaleziono : HKLM\SOFTWARE\InstalledBrowserExtensionsKlucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}Klucz Znaleziono : HKLM\SOFTWARE\MyBestOffersTodayKlucz Znaleziono : HKLM\SOFTWARE\omiga-plusSoftwareKlucz Znaleziono : HKLM\SOFTWARE\PC_BoosterKlucz Znaleziono : HKLM\SOFTWARE\PriceMeterLiveUpdateKlucz Znaleziono : HKLM\SOFTWARE\SupDpKlucz Znaleziono : HKLM\SOFTWARE\SupTabKlucz Znaleziono : HKLM\SOFTWARE\supWindowsMangerProtectKlucz Znaleziono : HKLM\SOFTWARE\supWPMKlucz Znaleziono : HKLM\SOFTWARE\TheTorntv V10Klucz Znaleziono : HKLM\SOFTWARE\TutorialsKlucz Znaleziono : HKLM\SOFTWARE\webssearchesSoftwareKlucz Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServicesKlucz Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect***** [ Przeglądarki internetowe ] *****-\\ Internet Explorer v11.0.9600.17496-\\ Mozilla Firefox v34.0.5 (x86 pl)*************************AdwCleaner[R0].txt - [11956 octets] - [07/01/2015 20:32:22]########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12017 octets] ########## Fixlog (.txt): http://wklej.to/NsPmf @edit Nie wiem czy dobrze zrobiłem, ale dałem opcję skasowania wszystkiego co zaproponował mi program. Log do pobrania (nazwa LOG Z AdwCleaner 2.txt) Fixlog.txt LOG Z AdwCleaner.txt LOG Z AdwCleaner 2.txt Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Nie wiem czy dobrze zrobiłem, ale dałem opcję skasowania wszystkiego co zaproponował mi program. Na przyszłość: proszę podążaj za moimi instrukcjami 1:1 i nie podejmuj działań na własną rękę. Celowo miało być tylko Szukaj, a nie od razu Usuń! Wyniki miały być sprawdzone na okoliczność fałszywych alarmów. Skutki uboczne Twojej akcji - AdwCleaner wywalił poprawne foldery programu VideoPad Video Editor: ***** [ Pliki / Foldery ] ***** Folder Usunięto : C:\ProgramData\NCH Software Folder Usunięto : C:\Program Files\NCH Software Folder Usunięto : C:\Users\BHP\AppData\Roaming\NCH Software Poleciały też conajmniej dwa poprawne klucze (od powyższego oraz Skype Click to Call for Internet Explorer), a czy nie więcej nie mam czasu sprawdzać. Odzyskaj z kwarantanny usunięte foldery. Ale w związku z tym, że rejestr został naruszony (nie ma kopii zapasowej tego), oba programy do reinstalacji. Odnośnik do komentarza
Dominik0801 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Dobra... Tymi programami się nie przejmuję. Korzystam z nich baaaaardzo rzadko. A jako, że widziałem, że pani jest OFFLINE postanowiłem właśnie zadziałać "na własną rękę". Jeżeli tylko zepsuło jakieś programy to nie jest wielka strata. Najważniejsze dla mnie to odinstalować wszystkie wirusy. Ale jak ma to mieć wpływ na postęp w dalszym działaniu to bardzo proszę o napisanie mi szybkiej instrukcji "Jak przywrócić te pliki." Nie potrzebuję już tego na "teraz", ponieważ nie mam już dziś czasu. Bardzo dziękuję za udzieloną pomoc Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 1. Wejdź do folderu C:\AdwCleaner\Quarantine. Wyciągnij stamtąd podane foldery i wstaw w pierwotne miejsce. Dopiero po wykonaniu tego: 2. Ostatnie poprawki. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\BHP\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Users\Gość RemoveDirectory: C:\Users\HomeGroupUser$ Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
Dominik0801 Opublikowano 8 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Zrobione... Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Kończymy: Zastosuj DelFix, wyczyść foldery Przywracania systemu i uzupełnij instalacje Adobe/Java: KLIK. Odnośnik do komentarza
Dominik0801 Opublikowano 8 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 Dzięki WIELKIE za pomoc Program DelFix skasował mi wszystkie programy, z których korzystałem wcześniej. Reklamy się już nie pojawiają, a pozbycie się innych wirusów z komputera, również było bardzo pomocne Odnośnik do komentarza
Rekomendowane odpowiedzi