Kris1995 Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Mam problem z przegladarka poniewaz kiedy siedze na necie korzystajac z przegladarki (chrome) w pewnym momencie otwiera mi sie "opera" a w niej otworzonych 30 kart co strasznie denerwuje i scina komputer. Chcialem sobie z tym sam poradzic usuwajac jakies programy w panelu sterowanie -- dodaj lub usun programy ale niestety nic z tego. Zauwazylem jeszcze jedna dziwna rzecz ze praktycznie w kazdym folderze znajduja sie kompie opery i 2/3 innych plikow wszystkie o nazwie " HELP_DECRYPT" z poczatku myslalem ze zainstalowalem jakies toolbary czy cos w tym stylu ale jednak nie poniewaz z tym czyms umiem sobie poradzic wiec moze jakis wirus albo cos Prosze o pomoc z gory Dziekuje. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2015 Zgłoś Udostępnij Opublikowano 24 Lutego 2015 Kris1995, co Ty wyprawisz w innym temacie!? Uruchomiłeś cudzy skrypt do FRST dla systemu Windows 7! Nie wolno takich rzeczy robić, skrypty są unikatowe, przeznaczone tylko dla jednego systemu i zrobione w oparciu o konkretne logi. Masz szczęście, że nic się nie wykonało i nic nie uszkodziłeś, bo kompletnie inne ścieżki. Post z cudzego tematu kasuję. Tu posty uporządkowałam. Czekam jeszcze na GMER. Raportu z GMER nie możesz dołączyć, bo nie postąpiłeś identycznie z instrukcją - opcja Kopiuj i zapis do pliku TXT. Wybór opcji zapisu od razu tworzy niedopuszczalny w załącznikach plik *.LOG. Zapisz plik do nowego o rozszerzeniu TXT. Od razu powiem, że mamy poważny problem, czyli infekcję szyfrującą dane (bez możliwości ich dekrypcji). Czyszczeniem zajmę się, gdy uzyskam komplet logów. Odnośnik do komentarza
Kris1995 Opublikowano 25 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2015 nie ogarniam troche gdzie ten plik zapisac zeby wszystko bylo dobrze i jak mam go nazwac;( wiec przydalaby sie jakas mala wskazowka Odnośnik do komentarza
Hotex Opublikowano 25 Lutego 2015 Zgłoś Udostępnij Opublikowano 25 Lutego 2015 Jak masz okienko po skanowaniu GMER-em, to kopiujesz wszystkie dane z tego okienka, wklejasz w notatnik, zapisujesz na pulpicie z nazwą log gmer i za pomocą opcji dodaj załączniki do tematu, podajesz tu ten log na forum Odnośnik do komentarza
Kris1995 Opublikowano 25 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2015 logi z gmer log gmer.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Problemów jest tu sporo: infekcja szyfrująca dane oraz adware, adware przekonwertowao także przeglądarkę Google Chrome z wersji stabilnej do developerskiej i wymagana kompletna reinstalacja przeglądarki. Wstępne działania: 1. Przez Dodaj/Usuń programy odinstaluj adware i poszkodowaną przeglądarkę: Bundled software uninstaller, GamesDesktop 008.53, GoHD, Google Chrome, omiga-plus uninstall, webssearches uninstall. Przed deinstalacją Chrome możesz wyeksportować zakładki, przy deinstalacji zaznacz Usuń także dane przeglądarki, a resztę Google doczyści punkt 2. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {507a9b68-2b48-4a22-b662-e674fb6a16f7}t; C:\WINDOWS\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}t.sys [55816 2014-12-02] (StdLib) R1 {5178f938-0bd5-47c1-8242-71f6e3e72925}t; C:\WINDOWS\System32\drivers\{5178f938-0bd5-47c1-8242-71f6e3e72925}t.sys [55232 2014-07-09] (StdLib) R1 {55dce8ba-9dec-4013-937e-adbf9317d990}t; C:\WINDOWS\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys [55232 2014-07-17] (StdLib) R1 {9652c7a7-7363-4f0e-bf03-3b32b55ea241}Gt; C:\WINDOWS\System32\drivers\{9652c7a7-7363-4f0e-bf03-3b32b55ea241}Gt.sys [55832 2015-02-20] (StdLib) R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt; C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys [55224 2014-04-28] (StdLib) R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}t; C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys [55224 2014-04-28] (StdLib) R1 {df47b99d-26f5-45f4-85c5-97b4da365f21}t; C:\WINDOWS\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}t.sys [55816 2014-12-01] (StdLib) R1 {e6ca9971-30ed-444a-9489-82fca50b2062}t; C:\WINDOWS\System32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}t.sys [55048 2014-09-02] (StdLib) R1 {e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}t; C:\WINDOWS\System32\drivers\{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}t.sys [55872 2015-02-20] (StdLib) R2 ChromeEnhancer; C:\Program Files\ChromeEnhancer\ChromeEnhancer.exe [47104 2015-01-30] () [File not signed] S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-20] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-20] (globalUpdate) [File not signed] R2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe [715656 2014-09-02] (Cherished Technololgy LIMITED) R2 IHProtect Service; C:\Program Files\STab\ProtectService.exe [158864 2014-11-10] (TODO: ) S3 cpuz134; \??\C:\DOCUME~1\Dawid\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S3 GGSAFERDriver; \??\C:\Program Files\Garena Plus\Room\safedrv.sys [X] S1 qrnfd_1_10_0_9; system32\drivers\qrnfd_1_10_0_9.sys [X] S3 SPBIUpdd; \??\C:\Program Files\Common Files\ShopperPro\spbiw.sys [X] S1 ttnfd; system32\drivers\ttnfd.sys [X] HKLM\...\Run: [gmsd_pl_53] => C:\Program Files\gmsd_pl_53\gmsd_pl_53.exe [3984040 2015-02-19] () HKLM\...\Run: [upgmsd_pl_53.exe] => C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\gmsd_pl_53\upgmsd_pl_53.exe [3355816 2015-02-19] () HKU\S-1-5-21-606747145-1592454029-1417001333-1003\...\Run: [NextLive] => C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Dawid\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l Startup: C:\Documents and Settings\Dawid\Menu Start\Programy\Autostart\OPTISetup.lnk Startup: C:\Documents and Settings\Dawid\Menu Start\Programy\Autostart\superpc_soft_partner.lnk Task: C:\WINDOWS\Tasks\3402a321-a57a-4603-89d0-0b6eba94e2c0-1.job => C:\Program Files\ClickMovie1-Downloaderv10\ClickMovie1-Downloaderv10-codedownloader.exe Task: C:\WINDOWS\Tasks\3402a321-a57a-4603-89d0-0b6eba94e2c0-4.job => C:\Program Files\ClickMovie1-Downloaderv10\3402a321-a57a-4603-89d0-0b6eba94e2c0-4.exe Task: C:\WINDOWS\Tasks\3402a321-a57a-4603-89d0-0b6eba94e2c0-5.job => C:\Program Files\ClickMovie1-Downloaderv10\3402a321-a57a-4603-89d0-0b6eba94e2c0-5.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-1.job => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-11.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-11.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-2.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-2.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-3.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-3.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-4.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-4.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-5.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-5.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-6.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-6.exe Task: C:\WINDOWS\Tasks\40efd1ec-0f20-4c74-9133-c99f223e0388-7.job => C:\Program Files\TheTorntv V10\40efd1ec-0f20-4c74-9133-c99f223e0388-7.exe Task: C:\WINDOWS\Tasks\69037c5f-2c0a-49fe-be01-5222fdddafcf-1.job => C:\Program Files\GoHD\GoHD-codedownloader.exe Task: C:\WINDOWS\Tasks\69037c5f-2c0a-49fe-be01-5222fdddafcf-11.job => C:\Program Files\GoHD\69037c5f-2c0a-49fe-be01-5222fdddafcf-11.exe Task: C:\WINDOWS\Tasks\69037c5f-2c0a-49fe-be01-5222fdddafcf-2.job => C:\Program Files\GoHD\69037c5f-2c0a-49fe-be01-5222fdddafcf-2.exe Task: C:\WINDOWS\Tasks\69037c5f-2c0a-49fe-be01-5222fdddafcf-4.job => C:\Program Files\GoHD\69037c5f-2c0a-49fe-be01-5222fdddafcf-4.exe Task: C:\WINDOWS\Tasks\69037c5f-2c0a-49fe-be01-5222fdddafcf-5.job => C:\Program Files\GoHD\69037c5f-2c0a-49fe-be01-5222fdddafcf-5.exe Task: C:\WINDOWS\Tasks\7b27892f-9c0e-4d94-ab4b-524d430a59b1.job => C:\Program Files\TheTorntv V10\7b27892f-9c0e-4d94-ab4b-524d430a59b1.exe/agentregpath='TheTorntv V10' /appid=63311 /srcid='001823' /subid='0' /zdata='0' /bic=33CCE80B126E46378844B8A609F35A71IE /verifier=0657a018fc4853a0450dcef5eb9451d2 /installerversion=1_35_09_16 /installationtime=1410973725 /statsdomain=http://stats.newclientonlinestorage.com /errorsdomain=http://errors.newclientonlinestorage.com /extensionname='Information' /torpedoiesleeps=1000 /torpedoieplugins=93-0,102-0,104-0,184-0 /monetizationdomain=http://logs.newclientonlinestorage.com Task: C:\WINDOWS\Tasks\9325da68-8615-4364-b2bd-8eb78d86a22e.job => C:\Program Files\TheTorntv V10\9325da68-8615-4364-b2bd-8eb78d86a22e.exe Task: C:\WINDOWS\Tasks\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-1-6.job => C:\Program Files\SavePass 1.1\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-1-6.exe Task: C:\WINDOWS\Tasks\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-1-7.job => C:\Program Files\SavePass 1.1\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-1-7.exe Task: C:\WINDOWS\Tasks\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-6.job => C:\Program Files\SavePass 1.1\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-6.exe Task: C:\WINDOWS\Tasks\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-7.job => C:\Program Files\SavePass 1.1\a972f7c5-cd22-40e6-bf2e-f10faa9624f1-7.exe Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Dawid\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\DoctorPC_Popup.job => C:\Program Files\Doctor PC\Splash.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GPUP.job => C:\Program Files\GetPrivate\gpup.exe Task: C:\WINDOWS\Tasks\QUZOPZA.job => C:\Documents and Settings\Dawid\Dane aplikacji\QUZOPZA.exe Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe Task: C:\WINDOWS\Tasks\SMupdate1.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll Task: C:\WINDOWS\Tasks\SMupdate2.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll Task: C:\WINDOWS\Tasks\SMupdate3.job => C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll Task: C:\WINDOWS\Tasks\temp_69037c5f-2c0a-49fe-be01-5222fdddafcf-2.job => C:\Program Files\GoHD\69037c5f-2c0a-49fe-be01-5222fdddafcf-2.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620&q={searchTerms} HKU\S-1-5-21-606747145-1592454029-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 HKU\S-1-5-21-606747145-1592454029-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://www.only-search.com/?babsrc=NT_kms&affID=129300&tt=&mntrid=24A46C626D0EA94A&tsp=5386" SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620&q={searchTerms} SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsunmy.info/?l=1&q={searchTerms}&pid=377&r=2013/12/24&hid=8686324548370343708&lg=EN&cc=PL&unqvl=45 SearchScopes: HKU\S-1-5-21-606747145-1592454029-1417001333-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620&q={searchTerms} SearchScopes: HKU\S-1-5-21-606747145-1592454029-1417001333-1003 -> {017B1142-A96A-4461-B10F-2974A51DA370} URL = http://www.only-search.com/?babsrc=SP_kms&affID=129300&tt=&mntrid=24A46C626D0EA94A&tsp=5386&q={searchTerms} SearchScopes: HKU\S-1-5-21-606747145-1592454029-1417001333-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.only-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24A46C626D0EA94A&affID=129300&tsp=5386 SearchScopes: HKU\S-1-5-21-606747145-1592454029-1417001333-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620&q={searchTerms} SearchScopes: HKU\S-1-5-21-606747145-1592454029-1417001333-1003 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchsunmy.info/?l=1&q={searchTerms}&pid=377&r=2013/12/24&hid=8686324548370343708&lg=EN&cc=PL&unqvl=45 BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) ShortcutWithArgument: C:\Documents and Settings\Dawid\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 ShortcutWithArgument: C:\Documents and Settings\Dawid\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 ShortcutWithArgument: C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387389562&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 OPR Extension: (GoHD) - C:\Documents and Settings\Dawid\Dane aplikacji\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2014-09-05] OPR Extension: (No Name) - C:\Documents and Settings\Dawid\Dane aplikacji\Opera Software\Opera Stable\Extensions\gkookgoofbomddkomagahpnpdcnebnad [2014-09-30] CMD: del /q /s C:\HELP_DECRYPT.* C:\Documents and Settings\All Users\Dane aplikacji\{368b4672-9c59-d15d-368b-b46729c519ca} C:\Documents and Settings\All Users\Dane aplikacji\{d00e78e3-431d-94b0-d00e-e78e3431e38d} C:\Documents and Settings\All Users\Dane aplikacji\6e6d0694000012a9 C:\Documents and Settings\All Users\Dane aplikacji\e6ca635800005e96 C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{3F1368BB-2CAB-437B-955B-0ABDD7D77663} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{4681CF98-DA5F-485A-81FF-A001319C2A9C} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{64FD8434-9478-42BA-853F-915FEDC87106} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{9AB9BD24-02AB-4FFA-A50C-D6C925B25169} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\SupportTasks C:\Documents and Settings\All Users\Menu Start\Programy\DangeSecond C:\Documents and Settings\All Users\Menu Start\Programy\GAMESDESKTOP C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome C:\Documents and Settings\All Users\Menu Start\Programy\KONAMI C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Games C:\Documents and Settings\All Users\Menu Start\Programy\PESEdit.com 2013 Patch C:\Documents and Settings\All Users\Menu Start\Programy\Ubisoft C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk C:\Documents and Settings\Dawid\TempWmicBatchFile.bat C:\Documents and Settings\Dawid\Dane aplikacji\.lockfile C:\Documents and Settings\Dawid\Dane aplikacji\aps.uninstall.scan.results C:\Documents and Settings\Dawid\Dane aplikacji\Explorer.EXE_log.txt C:\Documents and Settings\Dawid\Dane aplikacji\LiveSupport.exe_log.txt C:\Documents and Settings\Dawid\Dane aplikacji\NGSFIZU.exe C:\Documents and Settings\Dawid\Dane aplikacji\QUZOPZA C:\Documents and Settings\Dawid\Dane aplikacji\QUZOPZA.exe C:\Documents and Settings\Dawid\Dane aplikacji\regsvr32.exe_log.txt C:\Documents and Settings\Dawid\Dane aplikacji\AnyProtectEx C:\Documents and Settings\Dawid\Dane aplikacji\AVS4YOU C:\Documents and Settings\Dawid\Dane aplikacji\GG C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Windows\GameExplorer\PlayTasks C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Windows\GameExplorer\SupportTasks C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla C:\Documents and Settings\Dawid\Dane aplikacji\newnext.me C:\Documents and Settings\Dawid\Dane aplikacji\omiga-plus C:\Documents and Settings\Dawid\Dane aplikacji\onlysearch C:\Documents and Settings\Dawid\Dane aplikacji\OpenFM C:\Documents and Settings\Dawid\Dane aplikacji\OpenOffice.org2 C:\Documents and Settings\Dawid\Dane aplikacji\systweak C:\Documents and Settings\Dawid\Dane aplikacji\webssearches C:\Documents and Settings\Dawid\Menu Start\Programy\BitLord C:\Documents and Settings\Dawid\SendTo\Android (ALLPlayer Pilot).lnk C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\*.tmp C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\proxy.log C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Doctor_PC C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\FilesFrog Update Checker C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\gmsd_pl_53 C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Mozilla C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\PriceMeter C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\SmartWeb C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Sun C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\LogMeIn Hamachi C:\Program Files\7208fe53-6a12-4f5c-8449-0179fe1ab100 C:\Program Files\AdvanceElite C:\Program Files\AnyProtectEx C:\Program Files\Cyti Web C:\Program Files\ClickMovie1-Downloaderv10 C:\Program Files\ChromeEnhancer C:\Program Files\Doctor PC C:\Program Files\doctorpclab.com C:\Program Files\globalUpdate C:\Program Files\GetPrivate C:\Program Files\GoHD C:\Program Files\Google C:\Program Files\gmsd_pl_53 C:\Program Files\Mozilla Firefox C:\Program Files\Reimage C:\Program Files\SavePass 1.1 C:\Program Files\SupTab C:\Program Files\TheTorntv V10 C:\Program Files\Common Files\System\SysMenu.dll C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\pss\TornTvDownloader.lnkStartup C:\WINDOWS\system32\OptimizerMonitor.ini C:\WINDOWS\system32\OptimizerMonitorOff.ini C:\WINDOWS\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}t.sys C:\WINDOWS\System32\drivers\{5178f938-0bd5-47c1-8242-71f6e3e72925}t.sys C:\WINDOWS\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys C:\WINDOWS\System32\drivers\{9652c7a7-7363-4f0e-bf03-3b32b55ea241}Gt.sys C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys C:\WINDOWS\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}t.sys C:\WINDOWS\System32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}t.sys C:\WINDOWS\System32\drivers\{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}t.sys Hosts: Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Dawid^Menu Start^Programy^Autostart^TornTvDownloader.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 6" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_185" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GarenaPlus" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GB_UPDATE" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Only-search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PriceMeterW" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDP" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TornTv Downloader" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upfst_pl_185.exe" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: dir /a "C:\Documents and Settings\Administrator\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\All Users\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\All Users\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\Dawid\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\LocalService\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\NetworkService\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Program Files" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Operze w rozszerzeniach odinstaluj GoHD. Możliwe że widać tam coś więcej. Jeśli tak, to odinstaluj wszystko z wyjątkiem pozycji "Adblock Plus". 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Odinstalowalem te programy ktore mialem odinstalowac niektore nie chcialy sie usunac a wiec usunalem je przy pomocy programu RevoUninstaller. W operze nie bylo zadnych rozszerzen. Dolaczam logi FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Fix FRST nie został wykonany do końca, zaciął się i nie przeszedł dalej. Poprawki: 1. Kolejne deinstalacje: - Zapomniałam napisać, odinstaluj też super stary Adobe Flash Player 10 ActiveX. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis ArcaBit Prerequistes > Dalej. 2. Włącz Przywracanie systemu, bo jest aktualnie wyłączone. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Documents and Settings\Dawid\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 ShortcutWithArgument: C:\Documents and Settings\Dawid\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 ShortcutWithArgument: C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387389562&from=cor&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://isearch.omiga-plus.com/?type=sc&ts=1422018086&from=face&uid=WDCXWD800JB-00JJC0_WD-WCAM9F78462084620 OPR Extension: (GoHD) - C:\Documents and Settings\Dawid\Dane aplikacji\Opera Software\Opera Stable\Extensions\bokijhalndhhhikpnaniimagniglonke [2014-09-05] OPR Extension: (No Name) - C:\Documents and Settings\Dawid\Dane aplikacji\Opera Software\Opera Stable\Extensions\gkookgoofbomddkomagahpnpdcnebnad [2014-09-30] Task: C:\WINDOWS\Tasks\QBSHXT.job => C:\Documents and Settings\Dawid\Dane aplikacji\QBSHXT.exe CMD: del /q /s C:\HELP_DECRYPT.* C:\Documents and Settings\All Users\Dane aplikacji\{368b4672-9c59-d15d-368b-b46729c519ca} C:\Documents and Settings\All Users\Dane aplikacji\{d00e78e3-431d-94b0-d00e-e78e3431e38d} C:\Documents and Settings\All Users\Dane aplikacji\6e6d0694000012a9 C:\Documents and Settings\All Users\Dane aplikacji\e6ca635800005e96 C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{3F1368BB-2CAB-437B-955B-0ABDD7D77663} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{4681CF98-DA5F-485A-81FF-A001319C2A9C} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{64FD8434-9478-42BA-853F-915FEDC87106} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{9AB9BD24-02AB-4FFA-A50C-D6C925B25169} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\SupportTasks C:\Documents and Settings\All Users\Menu Start\Programy\DangeSecond C:\Documents and Settings\All Users\Menu Start\Programy\GAMESDESKTOP C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome C:\Documents and Settings\All Users\Menu Start\Programy\KONAMI C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Games C:\Documents and Settings\All Users\Menu Start\Programy\PESEdit.com 2013 Patch C:\Documents and Settings\All Users\Menu Start\Programy\Ubisoft C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk C:\Documents and Settings\Dawid\TempWmicBatchFile.bat C:\Documents and Settings\Dawid\Dane aplikacji\.lockfile C:\Documents and Settings\Dawid\Dane aplikacji\aps.uninstall.scan.results C:\Documents and Settings\Dawid\Dane aplikacji\Explorer.EXE_log.txt C:\Documents and Settings\Dawid\Dane aplikacji\LiveSupport.exe_log.txt C:\Documents and Settings\Dawid\Dane aplikacji\NGSFIZU.exe C:\Documents and Settings\Dawid\Dane aplikacji\QUZOPZA C:\Documents and Settings\Dawid\Dane aplikacji\QUZOPZA.exe C:\Documents and Settings\Dawid\Dane aplikacji\regsvr32.exe_log.txt C:\Documents and Settings\Dawid\Dane aplikacji\AnyProtectEx C:\Documents and Settings\Dawid\Dane aplikacji\AVS4YOU C:\Documents and Settings\Dawid\Dane aplikacji\GG C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Windows\GameExplorer\PlayTasks C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Windows\GameExplorer\SupportTasks C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla C:\Documents and Settings\Dawid\Dane aplikacji\newnext.me C:\Documents and Settings\Dawid\Dane aplikacji\omiga-plus C:\Documents and Settings\Dawid\Dane aplikacji\onlysearch C:\Documents and Settings\Dawid\Dane aplikacji\OpenFM C:\Documents and Settings\Dawid\Dane aplikacji\OpenOffice.org2 C:\Documents and Settings\Dawid\Dane aplikacji\systweak C:\Documents and Settings\Dawid\Dane aplikacji\webssearches C:\Documents and Settings\Dawid\Menu Start\Programy\BitLord C:\Documents and Settings\Dawid\SendTo\Android (ALLPlayer Pilot).lnk C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\*.tmp C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\proxy.log C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Doctor_PC C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\FilesFrog Update Checker C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\gmsd_pl_53 C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Mozilla C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\PriceMeter C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\SmartWeb C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Sun C:\Documents and Settings\Dawid\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\LogMeIn Hamachi C:\Program Files\7208fe53-6a12-4f5c-8449-0179fe1ab100 C:\Program Files\AdvanceElite C:\Program Files\AnyProtectEx C:\Program Files\Cyti Web C:\Program Files\ClickMovie1-Downloaderv10 C:\Program Files\ChromeEnhancer C:\Program Files\Doctor PC C:\Program Files\doctorpclab.com C:\Program Files\globalUpdate C:\Program Files\GetPrivate C:\Program Files\GoHD C:\Program Files\Google C:\Program Files\gmsd_pl_53 C:\Program Files\Mozilla Firefox C:\Program Files\Reimage C:\Program Files\SavePass 1.1 C:\Program Files\SupTab C:\Program Files\TheTorntv V10 C:\Program Files\Common Files\System\SysMenu.dll C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\pss\TornTvDownloader.lnkStartup C:\WINDOWS\system32\OptimizerMonitor.ini C:\WINDOWS\system32\OptimizerMonitorOff.ini C:\WINDOWS\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}t.sys C:\WINDOWS\System32\drivers\{5178f938-0bd5-47c1-8242-71f6e3e72925}t.sys C:\WINDOWS\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys C:\WINDOWS\System32\drivers\{9652c7a7-7363-4f0e-bf03-3b32b55ea241}Gt.sys C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys C:\WINDOWS\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}t.sys C:\WINDOWS\System32\drivers\{e6ca9971-30ed-444a-9489-82fca50b2062}t.sys C:\WINDOWS\System32\drivers\{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}t.sys Hosts: Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoHD /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Dawid^Menu Start^Programy^Autostart^TornTvDownloader.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 6" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_185" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GarenaPlus" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GB_UPDATE" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Only-search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PriceMeterW" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDP" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TornTv Downloader" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upfst_pl_185.exe" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: dir /a "C:\Documents and Settings\Administrator\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\All Users\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\All Users\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\Dawid\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\LocalService\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\NetworkService\Dane aplikacji" CMD: dir /a "C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji" CMD: dir /a "C:\Program Files" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Logi FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Tym razem Fix wykonał się poprawnie. Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: C:\Documents and Settings\Administrator\Dane aplikacji\Sun C:\Documents and Settings\All Users\Dane aplikacji\34a523096e6ee07a C:\Documents and Settings\All Users\Dane aplikacji\3793476784543948922 C:\Documents and Settings\All Users\Dane aplikacji\Age of Empires 3 C:\Documents and Settings\All Users\Dane aplikacji\ALLPlayerRemote C:\Documents and Settings\All Users\Dane aplikacji\AVS4YOU C:\Documents and Settings\All Users\Dane aplikacji\DowwnlOOad keeppeR C:\Documents and Settings\All Users\Dane aplikacji\Garena C:\Documents and Settings\All Users\Dane aplikacji\GarenaMessenger C:\Documents and Settings\All Users\Dane aplikacji\IHProtectUpDate C:\Documents and Settings\All Users\Dane aplikacji\KONAMI C:\Documents and Settings\All Users\Dane aplikacji\lglkjjedhjmhekkgakggcilmnlfocdfk C:\Documents and Settings\All Users\Dane aplikacji\LogMeIn C:\Documents and Settings\All Users\Dane aplikacji\Logs C:\Documents and Settings\All Users\Dane aplikacji\Mozilla C:\Documents and Settings\All Users\Dane aplikacji\Nexon C:\Documents and Settings\All Users\Dane aplikacji\NexonEU C:\Documents and Settings\All Users\Dane aplikacji\Overwolf C:\Documents and Settings\All Users\Dane aplikacji\Panda Security C:\Documents and Settings\All Users\Dane aplikacji\PriceMeterLiveUpdate C:\Documents and Settings\All Users\Dane aplikacji\Screaming Bee C:\Documents and Settings\All Users\Dane aplikacji\SearchNewTab C:\Documents and Settings\All Users\Dane aplikacji\Solidshield C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit C:\Documents and Settings\All Users\Dane aplikacji\Sun C:\Documents and Settings\All Users\Dane aplikacji\surf And keep C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect C:\Documents and Settings\All Users\Dane aplikacji\WPM C:\Documents and Settings\All Users\Dane aplikacji\YoutubeAdblocker C:\Documents and Settings\All Users\Dane aplikacji\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} C:\Documents and Settings\All Users\Dane aplikacji\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} C:\Documents and Settings\Dawid\Dane aplikacji\24574 C:\Documents and Settings\Dawid\Dane aplikacji\aartemis C:\Documents and Settings\Dawid\Dane aplikacji\ap_logs C:\Documents and Settings\Dawid\Dane aplikacji\Apple Computer C:\Documents and Settings\Dawid\Dane aplikacji\Audacity C:\Documents and Settings\Dawid\Dane aplikacji\BESTplayer C:\Documents and Settings\Dawid\Dane aplikacji\Garena C:\Documents and Settings\Dawid\Dane aplikacji\GarenaPlus C:\Documents and Settings\Dawid\Dane aplikacji\GetPrivate C:\Documents and Settings\Dawid\Dane aplikacji\Metin2-Balmora C:\Documents and Settings\Dawid\Dane aplikacji\NapiProjekt C:\Documents and Settings\Dawid\Dane aplikacji\Panda Security C:\Documents and Settings\Dawid\Dane aplikacji\PriceMeterUpdater C:\Documents and Settings\Dawid\Dane aplikacji\Protect C:\Documents and Settings\Dawid\Dane aplikacji\QBSHXT C:\Documents and Settings\Dawid\Dane aplikacji\QBSHXT.exe C:\Documents and Settings\Dawid\Dane aplikacji\Screaming Bee C:\Documents and Settings\Dawid\Dane aplikacji\SpeedBit C:\Documents and Settings\Dawid\Dane aplikacji\Sun C:\Documents and Settings\Dawid\Dane aplikacji\SwvUpdater C:\Documents and Settings\Dawid\Dane aplikacji\Tibia C:\Documents and Settings\Dawid\Dane aplikacji\TweakNow RegCleaner C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\AlienShooter2 Reloaded C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\CrashRpt C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Garena C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\GG C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\globalUpdate C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\iWebar C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\LogMeIn C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\LogMeIn Hamachi C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Lollipop C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Object Browser C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\OpenFM C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Overwolf C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\PriceMeterLiveUpdate C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Purplizer C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\SearchProtect C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files C:\Program Files\AVS4YOU C:\Program Files\BearShare Applications C:\Program Files\Bench C:\Program Files\BuyyNsavEE C:\Program Files\Deal Keeper C:\Program Files\FLV Video Player C:\Program Files\Garena Plus C:\Program Files\GOG.com C:\Program Files\KONAMI C:\Program Files\NapiProjekt C:\Program Files\Panda Security C:\Program Files\Pando Networks C:\Program Files\predm C:\Program Files\PriceMeterLiveUpdate C:\Program Files\Reimageplus.com C:\Program Files\SearchNewTab C:\Program Files\Sk.Enabler C:\Program Files\STab C:\Program Files\VideoLAN C:\Program Files\Warcraft III - The Frozen Throne C:\Program Files\webget C:\Program Files\WebSearch C:\Program Files\WebSpades Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. Przedstaw go. 2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie używaj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 logi Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 1. Uruchom ponownie AdwCleaner, tym razem wybierz opcje Szukaj + Usuń. Gdy czyszczenie zostanie ukończone: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS CMD: del /q "C:\Documents and Settings\Dawid\Moje dokumenty\MicrosoftFixit.ProgramInstallUninstall.RNP.1233484140856643.3.1.Run.exe" Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 3. Uruchom Malwarebytes Anti-Malware (przy instalacji odznacz trial). Wykonaj pełny skan komputera i dostarcz wynikowy log (o ile narzędzie coś znajdzie). Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 logi : : Jesli chodzi o logi z tego programu to chyba nie znaleziono szukalem z folderze programu i nic tylko "changes" Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Czy program cokolwiek podczas skanu wykrył? Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Nic nie wykryl do skanowania wybralem opcji Threat Scan Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Skoro nic nie wykrył, to log przecież zbędny, o czym pisałam: "o ile narzędzie coś znajdzie". Teraz: Przeprowadź skanowanie za pomocą Hitman Pro i dostarcz wynikowy log. Prawdopodobnie musisz zmienić rozszerzenie pliku z *.LOg na *.TXT, by dało się doczepić plik tu w za Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 nie wiem czy dobrze wysylam log ksks.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Wyniki "Hitman: "Suspicious files" do zignorowania (to jest FRST), dużo wyników pochodzi z folderu System Volume Inormation (Przywracania systemu) i to zostanie wyczyszczone w inny sposób, reszta wyników typu "Potential Unwanted Programs" to szczątki adware. Czyli: 1. Za pomocą Hitman usuń wszystkie wyniki typu "Potential Unwanted Programs". 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Był uruchamiany GMER, upewnij się że transfery dysku nie obniżył się z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 3 punktu troche nie rozumiem Za pomoca Hitman usunalem wszystko. A jeśli chodzi o program DelFix wykonalem zadanie i mam z programu logi jakby oczywiscie byly potrzebne ale nie sadze Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Log Delfix.txt zaprezentuj, jak wskazane w instrukcji. Program nie jest nieomylny i musi być sprawdzone co usuwał. W kwestii trzeciego punktu: Start > Uruchom > devmgmt.msc > w menu Widok zaznacz "Urządzenia wg połączenia" > rozwijasz gałęzie aż znajdziesz kontroler IDE na którym jest podczepiony dysk twardy z systemem (prawdopodobnie Podstawowy kanał IDE) > prawoklik na ów kanał IDE > Właściwości > karta Zaawansowane > co widać jako Bieżący tryb transferu, DMA czy PIO? Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 W kwestii trzeciego punktu widac na biezacym trybie PIO. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Tryb PIO: prawoklik na ten kanał IDE i odinstaluj > restart systemu > Windows przebuduje kanał i Windows powinien znacznie przyśpieszyć. DelFix pomyślnie wykonał zadanie. Możesz skasować plik C:\Delfix.txt. Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Mam usunac dwuktornie ten kanal IDE poniewaz mam go w 2 kanalch ze tak powiem 2 takie same są Dokladnie 2 kanaly : Standardowy podwojny kanal kontroler PCI IDE Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Masz usunąć ten na którym jest wykryty Tryb PIO. Odnośnik do komentarza
Kris1995 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 U mnie jest taka sytuacja iz Tryb Transferu : DMA jezeli dostepne Biezacy tryb transferu Tryb PIO jak klikam na niego prawym wyskakuje "Co to jest" nie ma czegos takiego jak "odinstaluje" czy cos tego typu Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się