trawa7872 Opublikowano 27 Września 2015 Zgłoś Udostępnij Opublikowano 27 Września 2015 Witam Miałem problem z pojawiającymi sie reklamami w przegladarkach. Użyłem Adwcleaner oraz Malwarebytes Anti-Malware oba znalazły sporo śmiecia. Problemy z reklamami raczej znikneły ale nie mogę na żadnej z przegladarek zainstalować Adblocka.W operze przycisk dodaj do opery wogle nie reaguje a w chrome wyskakuje bład network failed. Jest to trochę podejżane. Proszę o analize w celu upewnienia sie czy jest wszystko ok. Mam problem z gmerem gdy chcę go właczyć, wyskakuje mi bład "C:\WINDOWS\system32\config\system:Proces nie może uzyskać dostępu do pliku ponieważ jest on używany przez inny proces" FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Nevan Opublikowano 28 Września 2015 Zgłoś Udostępnij Opublikowano 28 Września 2015 Do uzupełniania informacji gdy nikt jeszcze nie odpisał używaj opcji Edytuj. Posty sklejam. W logach faktycznie działa adware. Widać też, że używałeś tzw. "asystentów pobierania": 2015-09-27 14:35 - 2015-09-27 14:35 - 10943264 _____ (IObit) C:\Users\lenovo\Downloads\iobituninstaller_www.NSTALKI.pl.exe 2015-09-27 13:35 - 2015-09-27 13:35 - 01662976 _____ C:\Users\lenovo\Downloads\adwcleaner_5.008_www.INSTALKI.pl.exe Do poczytania: KLIK Na ten moment: 1. Przez Panel sterowania odinstaluj: Wątpliwej reputacji program IOBit: IObit Uninstaller Adware/PUP: CinemaP-1.9cV23.08; CinemaPlus-3.2cV23.08; Plus.HD_3.5V22.08; TwIstTerminal; WordAnchor 1.10.0.18 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis globalupdate Helper > Dalej. 3. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając Addition.txt i Shortcut.txt. Odnośnik do komentarza
trawa7872 Opublikowano 28 Września 2015 Autor Zgłoś Udostępnij Opublikowano 28 Września 2015 Dziękuje za sklejenie posta oraz za pomoc. Wykonałem wszystkie polecenia, nie jestem tylko pewien czy program Microsoft Fix odinstalował "globalupdate Helper" (bardzo proszę o sprawdzenie). Poniżej Logi z FRST 'a Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Nevan Opublikowano 29 Września 2015 Zgłoś Udostępnij Opublikowano 29 Września 2015 W Panelu sterowania nie widać Google Chrome, jednak jego skróty pokazują, że pliki należące do Chrome nadal istnieją. Czy przeglądarka Chrome jest sprawna? nie jestem tylko pewien czy program Microsoft Fix odinstalował "globalupdate Helper" (bardzo proszę o sprawdzenie)Tak, globalupdate został odinstalowany. Przechodzimy do czyszczenia. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-4201304222-3365072408-1565082128-1001\...\MountPoints2: {85f9536b-1d90-11e5-8289-3010b39e1f2c} - "E:\Setup.exe" HKU\S-1-5-21-4201304222-3365072408-1565082128-1001\...\MountPoints2: {c524baf4-e8fc-11e4-8262-3010b39e1f2c} - "F:\.\StartModem.exe" ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMGCShellExt64.dll Brak pliku GroupPolicy: Ograniczenia - Chrome Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f S3 caMyciloP; Brak ImagePath S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S1 ykjjgrvi; \??\C:\WINDOWS\system32\drivers\ykjjgrvi.sys [X] U3 fxlyrpog; \??\C:\Users\lenovo\AppData\Local\Temp\fxlyrpog.sys [X] 2015-09-27 13:19 - 2015-08-23 16:58 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-09-27 14:25 - 2015-08-27 18:28 - 00003648 _____ C:\WINDOWS\System32\Tasks\Teutqeug 2015-09-27 14:37 - 2015-09-27 14:37 - 00000000 ____D C:\ProgramData\IObit 2015-09-27 14:36 - 2015-09-27 14:39 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\IObit 2015-09-27 14:36 - 2015-09-27 14:37 - 00000000 ____D C:\Program Files (x86)\IObit 2015-09-27 14:35 - 2015-09-27 14:35 - 10943264 _____ (IObit) C:\Users\lenovo\Downloads\iobituninstaller_www.NSTALKI.pl.exe 2015-09-02 14:47 - 2015-09-02 14:47 - 00000000 ____D C:\Program Files (x86)\49caaec1-005a-48b5-8c8f-3af706e7c81e 2015-09-27 15:49 - 2015-08-27 18:35 - 00000000 ____D C:\Program Files (x86)\61ec7e01-7e6f-4069-9f24-e4a3823cfed0 2015-09-27 15:49 - 2015-08-23 17:31 - 00000000 ____D C:\Program Files (x86)\07056fc0-3e6b-4392-aa1e-b7385d030423 2015-09-27 15:49 - 2015-08-23 17:01 - 00000000 ____D C:\Program Files (x86)\6949a848-fd16-4950-ad3a-5f859cf2add1 2015-09-27 15:49 - 2015-08-23 16:58 - 00000000 ____D C:\Program Files (x86)\ae461637-c41d-404f-afac-796dcb8c85c7 2015-09-27 15:49 - 2015-05-12 19:22 - 00000000 ____D C:\Program Files (x86)\Wikipedia Quick Hints 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\8wiyQ1si6Du4qeycuE 2015-06-30 21:46 - 2015-07-23 17:58 - 0000020 _____ () C:\Users\lenovo\AppData\Roaming\appdataFr2.bin 2015-05-17 19:47 - 2015-08-23 17:32 - 0000024 _____ () C:\Users\lenovo\AppData\Roaming\appdataFr25.bin C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Task: {34977A8B-EAA8-45BC-A842-8A2E9C020827} - System32\Tasks\Teutqeug => C:\Program Files\shopperz240820151333\Mitle.bat Task: {DE051DD0-58B7-42E6-B76E-43F93A01846B} - System32\Tasks\8wiyQ1si6Du4qeycuE => C:\Users\lenovo\AppData\Roaming\8wiyQ1si6Du4qeycuE.exe Task: C:\WINDOWS\Tasks\8wiyQ1si6Du4qeycuE.job => C:\Users\lenovo\AppData\Roaming\8wiyQ1si6Du4qeycuE.exe AlternateDataStreams: C:\ProgramData:NT AlternateDataStreams: C:\ProgramData:NT2 AlternateDataStreams: C:\Users\All Users:NT AlternateDataStreams: C:\Users\All Users:NT2 AlternateDataStreams: C:\ProgramData\Application Data:NT AlternateDataStreams: C:\ProgramData\Application Data:NT2 AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 AlternateDataStreams: C:\Users\lenovo\Dane aplikacji:NT AlternateDataStreams: C:\Users\lenovo\Dane aplikacji:NT2 AlternateDataStreams: C:\Users\lenovo\AppData\Roaming:NT AlternateDataStreams: C:\Users\lenovo\AppData\Roaming:NT2 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ooteeotoor => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" FirewallRules: [{8E6414E6-5D47-4B1F-96D6-0A26E0D06E60}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{C0D747AB-7FD9-49D8-9217-6634928B5815}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCmgrInstallGuide.exe FirewallRules: [{AADEC6D2-13B4-406A-80FB-3F4372AD2F5C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{65EFB0E7-824F-460B-A5A6-CFD859151A2A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTray.exe FirewallRules: [{E59203E0-C9AE-427D-899F-3324106DFB15}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{90A59D54-5409-4C09-B11A-7911D3FE82E6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCMgr.exe FirewallRules: [{0D415BD6-4C8A-4E3D-9D3F-B18DBBBD3157}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRTP.exe FirewallRules: [{CAF996B8-A078-41A6-B5F0-7224B9AC81AD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMDL.exe FirewallRules: [{42F5CB48-E620-415A-9BDD-C327E9981981}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\bugreport.exe FirewallRules: [{AB28F757-E9C2-4713-AE14-9365828F177A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCFileOpen.exe FirewallRules: [{8BDF37A2-9E02-41A1-A492-004BE1E36E17}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLeakScan.exe FirewallRules: [{DE7DBD32-703E-4EF7-8405-15D3CA4E8967}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPConfig.exe FirewallRules: [{5BFDDE49-C214-45B8-9461-976CCDF0308A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftMgr.exe FirewallRules: [{CEA0E8B1-56CB-4B28-B3A6-9B31EB0FBBD4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{86DD8C61-EA26-43FD-8D08-21C23842DDA0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCBTU.exe FirewallRules: [{6AD22613-94B4-41EF-B604-E9EDB3D6D9B6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCClinic.exe FirewallRules: [{4F0BE9C8-84E0-4A15-9AA1-C913F2BA1579}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLaunch.exe FirewallRules: [{D71D5BF6-1F1D-4C2E-9966-2A13D1A45934}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{156EBC1F-423D-45B6-B308-2CEA3AA85D05}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftGame.exe FirewallRules: [{C23E7D0C-68BD-489A-9EEF-199EC1FE65DF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSysOptimize.exe FirewallRules: [{70FC6043-BDF7-4BCA-BF66-790346BA9E50}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCUpdateAVLib.exe FirewallRules: [{5DC2E92A-BABA-40A3-B399-58348F33DC78}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQRepair.exe FirewallRules: [{271D6FA9-AD5A-4838-A31E-E71146BA0ACB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\Uninst.exe FirewallRules: [{7C166D89-9144-473D-AA9F-33B09EB7C378}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCPatch.exe FirewallRules: [{5013B1C0-3FF5-4714-90B7-A2A2BFD2A88F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TpkUpdate.exe FirewallRules: [{D14D79E4-6555-4677-9E9C-D318A91DB162}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMRouterMgr.exe FirewallRules: [{DE2A56F0-DBAA-4523-B795-C64D0E18FC61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAccountProtection.exe FirewallRules: [{EA64F959-5E51-4EBA-BF18-3BECE43140C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAdBlock.exe FirewallRules: [{AACB3537-F9FC-47C3-81B9-54952995A05F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{6EB6B10E-533A-4B00-84EB-48745F0658DB}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe C:\Program Files (x86)\Tencent C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Mozilla C:\Users\lenovo\AppData\Local\Mozilla C:\Users\lenovo\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\lenovo\Desktop\Continue Minecraft installation — kopia.lnk C:\Users\lenovo\Desktop\Continue Minecraft installation.lnk C:\Users\lenovo\Desktop\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk Hosts: Folder: C:\Program Files (x86) cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Windowsowym szukaniu wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll > potwierdź Enterem > zrestartuj system 3. (jeżeli Chrome jest odinstalowane to pomiń ten krok) Wyczyść Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Wejdź w C:\Program Files\Google\Chrome\Application\x.x.x.x\Installer (gdzie x.x.x.x to najnowsza wersja np. 45.0.2454.101) i znajdź plik setup.exe. Utwórz od niego skrót, z prawokliku otwórz właściwości tego skrótu i po cudzysłowiu dopisz --uninstall --multi-install --chrome --system-level, np. "C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Odpal ten skrót. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Skanuj (Scan). włączając log Addition.txt. Dołącz też plik fixlog.txt. Odnośnik do komentarza
trawa7872 Opublikowano 30 Września 2015 Autor Zgłoś Udostępnij Opublikowano 30 Września 2015 W Panelu sterowania nie widać Google Chrome, jednak jego skróty pokazują, że pliki należące do Chrome nadal istnieją. Czy przeglądarka Chrome jest sprawna? Tak, globalupdate został odinstalowany. Przechodzimy do czyszczenia. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-4201304222-3365072408-1565082128-1001\...\MountPoints2: {85f9536b-1d90-11e5-8289-3010b39e1f2c} - "E:\Setup.exe" HKU\S-1-5-21-4201304222-3365072408-1565082128-1001\...\MountPoints2: {c524baf4-e8fc-11e4-8262-3010b39e1f2c} - "F:\.\StartModem.exe" ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMGCShellExt64.dll Brak pliku GroupPolicy: Ograniczenia - Chrome <======= UWAGA Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f S3 caMyciloP; Brak ImagePath S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S1 ykjjgrvi; \??\C:\WINDOWS\system32\drivers\ykjjgrvi.sys [X] U3 fxlyrpog; \??\C:\Users\lenovo\AppData\Local\Temp\fxlyrpog.sys [X] 2015-09-27 13:19 - 2015-08-23 16:58 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-09-27 14:25 - 2015-08-27 18:28 - 00003648 _____ C:\WINDOWS\System32\Tasks\Teutqeug 2015-09-27 14:37 - 2015-09-27 14:37 - 00000000 ____D C:\ProgramData\IObit 2015-09-27 14:36 - 2015-09-27 14:39 - 00000000 ____D C:\Users\lenovo\AppData\Roaming\IObit 2015-09-27 14:36 - 2015-09-27 14:37 - 00000000 ____D C:\Program Files (x86)\IObit 2015-09-27 14:35 - 2015-09-27 14:35 - 10943264 _____ (IObit) C:\Users\lenovo\Downloads\iobituninstaller_www.NSTALKI.pl.exe 2015-09-02 14:47 - 2015-09-02 14:47 - 00000000 ____D C:\Program Files (x86)\49caaec1-005a-48b5-8c8f-3af706e7c81e 2015-09-27 15:49 - 2015-08-27 18:35 - 00000000 ____D C:\Program Files (x86)\61ec7e01-7e6f-4069-9f24-e4a3823cfed0 2015-09-27 15:49 - 2015-08-23 17:31 - 00000000 ____D C:\Program Files (x86)\07056fc0-3e6b-4392-aa1e-b7385d030423 2015-09-27 15:49 - 2015-08-23 17:01 - 00000000 ____D C:\Program Files (x86)\6949a848-fd16-4950-ad3a-5f859cf2add1 2015-09-27 15:49 - 2015-08-23 16:58 - 00000000 ____D C:\Program Files (x86)\ae461637-c41d-404f-afac-796dcb8c85c7 2015-09-27 15:49 - 2015-05-12 19:22 - 00000000 ____D C:\Program Files (x86)\Wikipedia Quick Hints 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\lenovo\AppData\Roaming\8wiyQ1si6Du4qeycuE 2015-06-30 21:46 - 2015-07-23 17:58 - 0000020 _____ () C:\Users\lenovo\AppData\Roaming\appdataFr2.bin 2015-05-17 19:47 - 2015-08-23 17:32 - 0000024 _____ () C:\Users\lenovo\AppData\Roaming\appdataFr25.bin C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Task: {34977A8B-EAA8-45BC-A842-8A2E9C020827} - System32\Tasks\Teutqeug => C:\Program Files\shopperz240820151333\Mitle.bat <==== UWAGA Task: {DE051DD0-58B7-42E6-B76E-43F93A01846B} - System32\Tasks\8wiyQ1si6Du4qeycuE => C:\Users\lenovo\AppData\Roaming\8wiyQ1si6Du4qeycuE.exe <==== UWAGA Task: C:\WINDOWS\Tasks\8wiyQ1si6Du4qeycuE.job => C:\Users\lenovo\AppData\Roaming\8wiyQ1si6Du4qeycuE.exe <==== UWAGA AlternateDataStreams: C:\ProgramData:NT AlternateDataStreams: C:\ProgramData:NT2 AlternateDataStreams: C:\Users\All Users:NT AlternateDataStreams: C:\Users\All Users:NT2 AlternateDataStreams: C:\ProgramData\Application Data:NT AlternateDataStreams: C:\ProgramData\Application Data:NT2 AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 AlternateDataStreams: C:\Users\lenovo\Dane aplikacji:NT AlternateDataStreams: C:\Users\lenovo\Dane aplikacji:NT2 AlternateDataStreams: C:\Users\lenovo\AppData\Roaming:NT AlternateDataStreams: C:\Users\lenovo\AppData\Roaming:NT2 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ooteeotoor => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" FirewallRules: [{8E6414E6-5D47-4B1F-96D6-0A26E0D06E60}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{C0D747AB-7FD9-49D8-9217-6634928B5815}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCmgrInstallGuide.exe FirewallRules: [{AADEC6D2-13B4-406A-80FB-3F4372AD2F5C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{65EFB0E7-824F-460B-A5A6-CFD859151A2A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTray.exe FirewallRules: [{E59203E0-C9AE-427D-899F-3324106DFB15}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{90A59D54-5409-4C09-B11A-7911D3FE82E6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCMgr.exe FirewallRules: [{0D415BD6-4C8A-4E3D-9D3F-B18DBBBD3157}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRTP.exe FirewallRules: [{CAF996B8-A078-41A6-B5F0-7224B9AC81AD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMDL.exe FirewallRules: [{42F5CB48-E620-415A-9BDD-C327E9981981}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\bugreport.exe FirewallRules: [{AB28F757-E9C2-4713-AE14-9365828F177A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCFileOpen.exe FirewallRules: [{8BDF37A2-9E02-41A1-A492-004BE1E36E17}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLeakScan.exe FirewallRules: [{DE7DBD32-703E-4EF7-8405-15D3CA4E8967}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPConfig.exe FirewallRules: [{5BFDDE49-C214-45B8-9461-976CCDF0308A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftMgr.exe FirewallRules: [{CEA0E8B1-56CB-4B28-B3A6-9B31EB0FBBD4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{86DD8C61-EA26-43FD-8D08-21C23842DDA0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCBTU.exe FirewallRules: [{6AD22613-94B4-41EF-B604-E9EDB3D6D9B6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCClinic.exe FirewallRules: [{4F0BE9C8-84E0-4A15-9AA1-C913F2BA1579}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLaunch.exe FirewallRules: [{D71D5BF6-1F1D-4C2E-9966-2A13D1A45934}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{156EBC1F-423D-45B6-B308-2CEA3AA85D05}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftGame.exe FirewallRules: [{C23E7D0C-68BD-489A-9EEF-199EC1FE65DF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSysOptimize.exe FirewallRules: [{70FC6043-BDF7-4BCA-BF66-790346BA9E50}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCUpdateAVLib.exe FirewallRules: [{5DC2E92A-BABA-40A3-B399-58348F33DC78}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQRepair.exe FirewallRules: [{271D6FA9-AD5A-4838-A31E-E71146BA0ACB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\Uninst.exe FirewallRules: [{7C166D89-9144-473D-AA9F-33B09EB7C378}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCPatch.exe FirewallRules: [{5013B1C0-3FF5-4714-90B7-A2A2BFD2A88F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TpkUpdate.exe FirewallRules: [{D14D79E4-6555-4677-9E9C-D318A91DB162}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMRouterMgr.exe FirewallRules: [{DE2A56F0-DBAA-4523-B795-C64D0E18FC61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAccountProtection.exe FirewallRules: [{EA64F959-5E51-4EBA-BF18-3BECE43140C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAdBlock.exe FirewallRules: [{AACB3537-F9FC-47C3-81B9-54952995A05F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{6EB6B10E-533A-4B00-84EB-48745F0658DB}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe C:\Program Files (x86)\Tencent C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Mozilla C:\Users\lenovo\AppData\Local\Mozilla C:\Users\lenovo\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\Users\lenovo\Desktop\Continue Minecraft installation — kopia.lnk C:\Users\lenovo\Desktop\Continue Minecraft installation.lnk C:\Users\lenovo\Desktop\Mozilla Firefox.lnk C:\Users\Public\Desktop\Mozilla Firefox.lnk Hosts: Folder: C:\Program Files (x86) cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Windowsowym szukaniu wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll > potwierdź Enterem > zrestartuj system 3. (jeżeli Chrome jest odinstalowane to pomiń ten krok) Wyczyść Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Wejdź w C:\Program Files\Google\Chrome\Application\x.x.x.x\Installer (gdzie x.x.x.x to najnowsza wersja np. 45.0.2454.101) i znajdź plik setup.exe.Utwórz od niego skrót, z prawokliku otwórz właściwości tego skrótu i po cudzysłowiu dopisz --uninstall --multi-install --chrome --system-level, np. "C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Odpal ten skrót. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Skanuj (Scan). włączając log Addition.txt. Dołącz też plik fixlog.txt. Przeglądarka chrome szwankowała ,chciałem ją usunąć ale nie było jej w "dodaj usuń programy" , nie znalazłem też pliku unistall. Skasowałem wszystie pliki ręcznie z "shift'a" jeszcze przed twoim ostatnim postem. Jeśli zostały jeszcze jakieś śmieci proszę o info. Na tą chwile zostaje Opera. Plik fixlog.txt zajmuje 8,5MB nie mogę go dodać do posta z powodu rozmiaru. Pliki z ostatniego skanu po naprawie niżej Ps. 1. Nie jest to mój komputer ,a nastoletniego kuzyna. Proszę o podpowiedź czy Windows Defender + Zapora Win bedzie lepszym wyborem niż np.Avast jeżeli chodzi o antywirus, chyba że są lepsze bezpłatne programy. 2. Myślę o instalacji dla kuzyna przegladarki Comodo Dragon Internet Browser. To dobry wybór jeżeli chodzi poprawę bezpieczeństwa ? 3. Czy robić coś wirusami które znalazł MBAM , a które są w jego kwarantanie? Widzę że jest tam opcja usuń FRST.txt Addition.txt Odnośnik do komentarza
Nevan Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 czy Windows Defender + Zapora Win bedzie lepszym wyborem niż np.Avast jeżeli chodzi o antywirus, chyba że są lepsze bezpłatne programyAkurat zawsze pod tym kątem polecam Avasta i tego też trzymam się teraz. Myślę o instalacji dla kuzyna przegladarki Comodo Dragon Internet Browser. To dobry wybór jeżeli chodzi poprawę bezpieczeństwa ?Różne rzeczy słyszałem o produktach Comodo i szczerze mówiąc trudno mi stanąć po którejkolwiek ze stron. Jak by nie było, jakakolwiek przeglądarka nie byłaby zainstalowana, wszystko zależy od użytkownika i stron jakie odwiedza. Zawsze można spróbować wtyczek, np. Web of Trust (pokazuje opinie na temat stron przy linkach). Zawsze to jakaś poprawa bezpieczeństwa. Czy robić coś wirusami które znalazł MBAM , a które są w jego kwarantanie? Widzę że jest tam opcja usuńTrzeba najpierw upewnić się, co siedzi w kwarantannie. W programie wejdź w Historia > Raporty aplikacji i znajdź najnowszy Raport skanowania. Plik fixlog.txt zajmuje 8,5MB nie mogę go dodać do posta z powodu rozmiaru.Skopiuj zawartość na wklej.org i podaj utworzony link do wklejki. Odnośnik do komentarza
trawa7872 Opublikowano 1 Października 2015 Autor Zgłoś Udostępnij Opublikowano 1 Października 2015 Akurat zawsze pod tym kątem polecam Avasta i tego też trzymam się teraz. Różne rzeczy słyszałem o produktach Comodo i szczerze mówiąc trudno mi stanąć po którejkolwiek ze stron. Jak by nie było, jakakolwiek przeglądarka nie byłaby zainstalowana, wszystko zależy od użytkownika i stron jakie odwiedza. Zawsze można spróbować wtyczek, np. Web of Trust (pokazuje opinie na temat stron przy linkach). Zawsze to jakaś poprawa bezpieczeństwa. Trzeba najpierw upewnić się, co siedzi w kwarantannie. W programie wejdź w Historia > Raporty aplikacji i znajdź najnowszy Raport skanowania. Skopiuj zawartość na wklej.org i podaj utworzony link do wklejki. Plik fixlog.txt nie chciał się skopiować na wklej.org czekałem 10min i nic , na podobnym portalu to samo. Wrzuciłem cały plik na wyslijto.pl http://wyslijto.pl/plik/jk71d5i3hp Niżej raport z skanera MBAM z ostatniego skanu z wirusami. Raport MBAM.txt Odnośnik do komentarza
Nevan Opublikowano 1 Października 2015 Zgłoś Udostępnij Opublikowano 1 Października 2015 Kwarantannę MBAM możesz przeczyścić. Do wdrożenia drobne poprawki. 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper > Dalej. 2. Otwórz Notatnik i wklej w nim: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\lenovo\AppData\Local\Google Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\lenovo\Desktop\Google Chrome.lnk C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk CMD: DIR "C:\Program Files (x86)" /A:D Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
trawa7872 Opublikowano 2 Października 2015 Autor Zgłoś Udostępnij Opublikowano 2 Października 2015 Kwarantannę MBAM możesz przeczyścić. Do wdrożenia drobne poprawki. 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper > Dalej. 2. Otwórz Notatnik i wklej w nim: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = C:\Program Files (x86)\Google C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome C:\Users\lenovo\AppData\Local\Google Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\lenovo\Desktop\Google Chrome.lnk C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk CMD: DIR "C:\Program Files (x86)" /A:D Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wszystkie polecenia wykonane. Czekam na info o zakończeniu operacji Fixlog.txt FRST.txt Odnośnik do komentarza
Nevan Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 Ostatnie poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\015e3c37-96af-472d-b6c5-5a866cb22ff1 C:\Program Files (x86)\84755b0a-737c-49bb-afc1-43e334495121 C:\Program Files (x86)\8c4c2854-5d8a-4bb3-bb0e-2e6ba81a3892 C:\Program Files (x86)\baidu C:\Program Files (x86)\TwIstTerminal C:\Program Files (x86)\Shopzy C:\Program Files (x86)\Costly Wash CMD: del /q C:\Users\lenovo\Downloads\sd4cjpnl.exe CMD: del /q C:\Users\lenovo\Downloads\tprvg136.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Odnośnik do komentarza
trawa7872 Opublikowano 3 Października 2015 Autor Zgłoś Udostępnij Opublikowano 3 Października 2015 Ostatnie poprawki. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\015e3c37-96af-472d-b6c5-5a866cb22ff1 C:\Program Files (x86)\84755b0a-737c-49bb-afc1-43e334495121 C:\Program Files (x86)\8c4c2854-5d8a-4bb3-bb0e-2e6ba81a3892 C:\Program Files (x86)\baidu C:\Program Files (x86)\TwIstTerminal C:\Program Files (x86)\Shopzy C:\Program Files (x86)\Costly Wash CMD: del /q C:\Users\lenovo\Downloads\sd4cjpnl.exe CMD: del /q C:\Users\lenovo\Downloads\tprvg136.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Wykonano. Fixlog.txt Odnośnik do komentarza
Nevan Opublikowano 3 Października 2015 Zgłoś Udostępnij Opublikowano 3 Października 2015 Wygląda w porządku. Zaktualizuj Adobe Flash Player, zastosuj Delfix i wyczyść foldery przywracania systemu: KLIK Odnośnik do komentarza
trawa7872 Opublikowano 3 Października 2015 Autor Zgłoś Udostępnij Opublikowano 3 Października 2015 Wygląda w porządku. Zaktualizuj Adobe Flash Player, zastosuj Delfix i wyczyść foldery przywracania systemu: KLIK Wszytko ogarnięte według instrukcji , jeśli to wszystko, to bardzo dziękuje za pomoc. Pozdrawiam i Polecam te Forum wszystkim. Fachowa Pomoc. Odnośnik do komentarza
Nevan Opublikowano 3 Października 2015 Zgłoś Udostępnij Opublikowano 3 Października 2015 Skoro wszystko w porządku, to temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi