RedHead93 Opublikowano 29 Września 2015 Zgłoś Udostępnij Opublikowano 29 Września 2015 Witam, Od jakiegoś czasu mam problem z viceice na chromie oraz istartsurf na edge .Żadne próby pozbycia się ich za pomocą adwcleaner czy cclener nie przyniosły skutku.A zatem zwracam się o pomoc. Mimo że próbowałam zrobić raport gmera wg instrukcji to pojawia się komunikat- C:\WINDOWS\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. - po czym bezpośrednio program przestaje działać. Brak mi już pomysłów jak to obejść. FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Nevan Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 (edytowane) W logach poza drobnymi odpadkami widać tylko zmienioną stronę startową Opery na viceice, po istartsurf natomiast brak śladu. Na początek spróbujemy sprzątnąć co widać, potem poszukamy wpisów istartsurf. 1. Przez Panel sterowania odinstaluj marnej reputacji Trojan Killer. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-1545690670-3743458166-3130793004-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKU\S-1-5-21-1545690670-3743458166-3130793004-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho Task: {365B485B-5631-456E-9715-1452830E1A28} - System32\Tasks\PTQQF => C:\Users\Magdalena\AppData\Roaming\PTQQF.exe Task: {383E48A2-73FB-4877-8749-9CAB4217B0DC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {3B2B29B1-9BB5-4E69-93D7-F0DA44A03C89} - \YTDownloader -> Brak pliku Task: {4D32CB91-AA58-4B61-B003-27DAA2F26BA7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {5440DF12-C2AD-4808-A80D-3BEB8329D3FD} - System32\Tasks\QGPO => C:\Users\Magdalena\AppData\Roaming\QGPO.exe Task: {572A760A-B678-4B02-A4F6-D2A54EFF7CD1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {692C9D8D-4938-4E4D-B033-BAD451197FC0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {6C524208-2B21-40B7-A964-2D850E7E6AB5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {72DA7165-A8F7-46A0-A813-69BA621EA72E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {7BF2A981-31D8-4735-8800-DD100BB5C6F7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {C9AEE9BE-D304-4029-867F-457499FF10AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {E79FC726-43D2-4026-B05E-C7162E7626C7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {ED65EE34-532A-4DDB-ABD1-E05FCA399BDE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {FE25FB62-CC1C-43E0-9EF6-9AA0D77DEAC4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {F4E52FAF-B5BE-4476-BF58-6830C80A03EC} - System32\Tasks\{7D22AB06-464C-48AF-8D25-61562158F8A6} => pcalua.exe -a C:\Users\Magdalena\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=obw Task: C:\WINDOWS\Tasks\PTQQF.job => C:\Users\Magdalena\AppData\Roaming\PTQQF.exe Task: C:\WINDOWS\Tasks\QGPO.job => C:\Users\Magdalena\AppData\Roaming\QGPO.exe C:\Users\Magdalena\AppData\Roaming\webssearches C:\Users\Magdalena\AppData\Roaming\PTQQF.exe C:\Users\Magdalena\AppData\Roaming\QGPO.exe C:\Program Files (x86)\YTDownloader Reg: reg delete HKU\S-1-5-21-1545690670-3743458166-3130793004-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi