Kolariix Opublikowano 23 Czerwca 2015 Zgłoś Udostępnij Opublikowano 23 Czerwca 2015 Bardzo proszę o pomoc bo logi wygladają nieciekawe (moim zdaniem) a bardzo zależy mi żeby nie robić formatu. GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 23 Czerwca 2015 Zgłoś Udostępnij Opublikowano 23 Czerwca 2015 https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/ Nie wiem kiedy @Picaso lub @Naathim zaczną pomagać na forum. 1) Otwórz Notatnik i wklej w nim: C:\Users\Korek\AppData\Roaming\00000000-1434998750-0000-0000-406186C562FAC:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeHKLM\...\Run: [ap] => C:\Program Files\Application Assistance\ap.exe [249856 2015-06-22] ()C:\Program Files\Application AssistanceHKU\S-1-5-21-3568612267-3032798025-2432032161-1000\...\Run: [AVG-Secure-Search-Update_0215pit] => C:\Users\Korek\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exe [2794520 2015-02-17] ()C:\Users\Korek\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeStartup: C:\Users\Korek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-06-22]ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (No File)C:\Program Files\CrossbrowseHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pgReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fHKU\S-1-5-21-3568612267-3032798025-2432032161-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pgBHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No FileBHO: Ó¦Óñ¦Ň»Ľü°˛×°˛ĺĽţ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)BHO: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Korek\AppData\Local\PriceFountain\PriceFountainIE.dll No FileC:\Users\Korek\AppData\Local\PriceFountainFF Homepage: hxxp://gotut.ru/?from=ic3uaFF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)OPR Extension: (CinemaP-1.4) - C:\Users\Korek\AppData\Roaming\Opera Software\Opera Stable\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb [2014-08-11]R2 hoviwuqo; C:\Users\Korek\AppData\Roaming\00000000-1434998750-0000-0000-406186C562FA\knse2DFB.tmpfs [X]R2 kysykiti; C:\Users\Korek\AppData\Local\00000000-1435006139-0000-0000-406186C562FA\snspF87D.tmp [X]R2 RemoteEngineService; C:\Program Files\VuuPC\remoteengine.exe [X]S2 VuuPCConnectivity; C:\Program Files\VuuPC\Connectivity.exe [X]R2 xoperoze; C:\Users\Korek\AppData\Roaming\00000000-1434998750-0000-0000-406186C562FA\jnsb4DFC.tmp [X]R2 zedepory; C:\Users\Korek\AppData\Roaming\00000000-1434998750-0000-0000-406186C562FA\hnst6D3E.tmp [X]S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [X]R1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys [X]R4 TAOKernelDriver; System32\Drivers\TAOKernel.sys [X]R3 TS888; \??\C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys [X]R4 TsFltMgr; system32\drivers\TsFltMgr.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]C:\Users\Korek\AppData\Local\gmsd_pl_005010010C:\Program Files\VuuPCC:\Users\Korek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPCC:\Users\Korek\AppData\Local\nsjD296.tmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 2) Zrób log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 3) Zrób nowe logi FRST. jessi Odnośnik do komentarza
Kolariix Opublikowano 23 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2015 Dodaje nowe logi z FRST oraz ADW Proszę o weryfikacje Addition.txt AdwCleanerR3.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 23 Czerwca 2015 Zgłoś Udostępnij Opublikowano 23 Czerwca 2015 Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Otwórz Notatnik i wklej w nim: Task: {0F81CA6D-D925-4977-BC10-67E27D1304D2} - \Microsoft\7ea61278dfbad65ae31e707ffe019711 No Task File <==== ATTENTIONTask: {4AA4ABFA-EA2D-4DDD-94E1-4B962CCCE545} - System32\Tasks\AVG_SYS_TASK_0215pit_DELETE => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeTask: {828D10E7-22C6-4EE6-9DBE-6B09AB2F8FAD} - System32\Tasks\{995EF597-E97A-4D77-B93E-6F73E670047E} => pcalua.exe -a "c:\program files\relevantknowledge\rlvknlg.exe" -c -bootremove -uninst:RelevantKnowledgec:\program files\relevantknowledgeTask: {AEF8DD22-BFCB-48EE-8428-BCBE83D3817B} - System32\Tasks\VuuPCUpdateLogin => C:\Program Files\VuuPC\VuuPCUpdater.exeTask: {BF741268-AF2B-4634-A2C6-7924F1F33FBC} - System32\Tasks\AVG_SYS_TASK_0215pit => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeC:\Program Files\VuuPCTask: {D8578A9A-D6FC-49AA-9E39-28E9A75F1F85} - System32\Tasks\AVG-Secure-Search-Update_0215pit_RML => C:\Users\Korek\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeTask: {E4E9CAF5-C0F7-458F-8452-3B942340804E} - \Microsoft\a31793b172d999844ffe0dae25111557 No Task File <==== ATTENTIONTask: {F2D5C3DF-1B8C-41C3-9CBE-BF5BE47D7BD0} - \VuuPCUpdate No Task File <==== ATTENTIONTask: C:\Windows\Tasks\AVG-Secure-Search-Update_0215pit_RML.job => C:\Users\Korek\AppData\Roaming\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeTask: C:\Windows\Tasks\AVG_SYS_TASK_0215pit.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeTask: C:\Windows\Tasks\AVG_SYS_TASK_0215pit_DELETE.job => C:\ProgramData\Avg_Update_0215pit\AVG-Secure-Search-Update_0215pit.exeFirewallRules: [{4258B452-BF46-4BC2-8894-C88FDE5BE49A}] => (Allow) C:\Program Files\RelevantKnowledge\rlvknlg.exeFirewallRules: [{CA0B9061-03BE-42D4-81DE-90C89C406CD6}] => (Allow) C:\Program Files\RelevantKnowledge\rlvknlg.exeFirewallRules: [{0F4BE469-0D60-44EB-AEBC-D81236F99C60}] => (Allow) C:\Program Files\RelevantKnowledge\rlvknlg.exeFirewallRules: [{9F5272E5-81E6-4488-A664-8A6ABA97223D}] => (Allow) C:\Program Files\RelevantKnowledge\rlvknlg.exeFirewallRules: [{38D6371A-3F08-45D8-BDF5-F569B88F2952}] => (Allow) C:\Program Files\VuuPC\RemoteEngine.exeFirewallRules: [{64275D43-AC69-49EE-973D-D877FFFAF0D4}] => (Allow) C:\Program Files\VuuPC\Connectivity.exeFirewallRules: [{A42257C4-9A3B-4BB1-9E41-F64607376713}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exeFirewallRules: [{E224ABA7-FCAC-445D-9D86-CF8A02D4D782}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exeHKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONHKU\S-1-5-21-3568612267-3032798025-2432032161-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONS3 TSSK; C:\Windows\System32\tssk.sys [67896 2015-06-22] (电脑管家)C:\Windows\system32\Drivers\TS888.sysC:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件C:\Users\Korek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件C:\Windows\system32\TSSK.sysEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. jessi Odnośnik do komentarza
Kolariix Opublikowano 23 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2015 Daje kolejne logi, prosze teraz o weryfikacje Addition.txt AdwCleanerS1.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 23 Czerwca 2015 Zgłoś Udostępnij Opublikowano 23 Czerwca 2015 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\Users\Korek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\Program Files\gmsd_pl_005010010 Te się nie usunęły. Spróbuj ręcznie poprzez SHIFT+DEL C:\Users\Korek\Desktop\PROGRAMY\Optimizer Pro.lnk Też ręcznie. jessi Odnośnik do komentarza
Kolariix Opublikowano 24 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2015 wykonałem poprzednie polecenia, widać znaczną poprawe w działaniu. lecz wrzucam jeszcze raz raporty ponieważ pojawił sie bynajmniej 1 wpis który nie daje mi spokoju: (welcome back) C:\Users\Korek\AppData\Local\Host installer\202798632_installcube.exe Co to może być?? * Oraz mam pytanie jakim oprogramowaniem bronić się w przyszłości przed takimi sytuacjami?? tylko chodzi o to by było to coś nie zamulającego komputera/ łącza internetowego. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
marcin878787 Opublikowano 24 Czerwca 2015 Zgłoś Udostępnij Opublikowano 24 Czerwca 2015 Proponuje zapoznać się z tym tematem https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/ Odnośnik do komentarza
jessica Opublikowano 24 Czerwca 2015 Zgłoś Udostępnij Opublikowano 24 Czerwca 2015 Usuniemy to: Otwórz Notatnik i wklej w nim: Task: {8C684380-A92A-4360-8818-9F7D0CDFFEA5} - System32\Tasks\Soft installer => C:\Users\Korek\AppData\Local\Host installer\202798632_installcube.exe [2015-06-22] (welcome back)C:\Users\Korek\AppData\Local\Host installerEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. jessi Odnośnik do komentarza
Kolariix Opublikowano 27 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2015 dzieki za pomoc z pierwszym komputerem. Teraz mam do ogarniecia jeszcze 1 komp, tylko ze nie wiem czy tu sie obejdzie bez formata poniewaz uzywanie tego komputera graniczy z cudem ale wrzucam raporty i prosze o pomoc Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się