dawidos160 Opublikowano 19 Września 2015 Zgłoś Udostępnij Opublikowano 19 Września 2015 Witam, przypałętał mi się jakiś syf i nie mogę go usunąć - objawy są takie,że nie mogę odpalić żadnych programów antymalware czy rejestru, z jednym objawem sobie poradziłem - po starcie systemu odpalała się stronka gangnamgame.org/net - tutaj wyłączyłem po prostu w autostarcie bata,który to uruchamiał,ale w sumie to nie jest rozwiązanie... Można prosić o pomoc ? Jeśli dobrze przeczytałem co jest wymagane na forum, to pliki są załączone. FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
jessica Opublikowano 19 Września 2015 Zgłoś Udostępnij Opublikowano 19 Września 2015 Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v CMD /fHKLM-x32\...\Run: [CMD] => cmd.exe /c start http://gangnamgame.org&& exit IFEO\avz.exe: [Debugger] svchost.exeIFEO\CCleaner.exe: [Debugger] svchost.exeIFEO\HiJackThis.exe: [Debugger] svchost.exeIFEO\mbam.exe: [Debugger] svchost.exeIFEO\regedit.exe: [Debugger] svchost.exeIFEO\RSIT.exe: [Debugger] svchost.exeReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgua32.exe" /fTask: {5A8A7D38-915D-4791-A260-AAAEA2705E0E} - System32\Tasks\{F0E3F4B9-05B3-4FEB-8166-791B1B54201E} => pcalua.exe -a "D:\WoT\Uninstall ModPack by DjVirusPL FULL 0.9.8.1 v6.exe"hortcutTarget: Drivers.rar.lnk -> C:\ProgramData\{0cac2823-fd48-e73f-0cac-c2823fd4a08f}\Drivers.rar.exe (Brak pliku)CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGACHR Plugin: (Widevine Content Decryption Module) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.796\_platform_specific\win_x86\widevinecdmadapter.dll => Brak plikuS3 cpuz138; \??\C:\Windows\TEMP\cpuz138\cpuz138_x64.sys [X]S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Napisz, czy problem znikł? jessi Odnośnik do komentarza
dawidos160 Opublikowano 19 Września 2015 Autor Zgłoś Udostępnij Opublikowano 19 Września 2015 Hej, dzięki za odpowiedź i rozwiązanie Pomogło Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 20 Września 2015 Zgłoś Udostępnij Opublikowano 20 Września 2015 Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się