Bat74 Opublikowano 12 Listopada 2015 Zgłoś Udostępnij Opublikowano 12 Listopada 2015 Przy każdym ruchu w przeglądarce (Firefox) pojawia się strona hxxp://hgl.flirtationafricans.com/....... i wpis "Pobierz zawartość....." a z boku na stronie "TREASURE TRACK AD". Gdy pojawiło się to poraz pierwszy włączyłem AdwCleaner'a. Poniżej logi: Wydawało się, że jest czysto. Ale po kolejnym włączeniu przeglądarki znowu się pojawił. - Reklamy zasłaniają pulpit. Teraz włączony AdwCleaner, po skanowaniu podał, że nie wykrywa żadnych zagrożeń. Uruchomiłem GMER'a, jednak udało się zapisać log tylko z wstępnego skanowania. Po rozpoczęciu skanowania pełnego komputer zresetował się. Wyświetlił się anons: "Komputer napotkał problem..........ATTEMPTED WRITE TO READONLY MEMORY(win32.sys) i szybko znikł. Następnie uruchomiłem FRST'a. Skanowanie bez problemu. Proszę o pomoc. AdwCleanerC3.txt Quarantine.txt AdwCleanerS3.txt FRST.txt Addition.txt Shortcut.txt log GMER (skan. wstępne).txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2015 Zgłoś Udostępnij Opublikowano 12 Listopada 2015 W Firefox nadal jest widoczne rozszerzenie Treasure Track. Dodatkowo, na wielu folderach jest podpięty podejrzany strumień Win32App. Przy okazji będzie usuwanie odpadków po aktualizacji Windows 7 > Windows 10 oraz redukcja nadmiaru zainstalowanych programów zabezpieczających, tu działają równolegle 360 i Norton (!), co powinno być obrazowane conajmniej degradacją wydajności. Akcje do wykonania: 1. Odinstaluj stare wersje i zbędniki: Adobe Reader X (10.1.9) - Polish, Applian Director (uszkodził go AdwCleaner), Bing Bar, Norton Online Backup, Panda USB Vaccine 1.0.1.4, Podstawowe programy Windows Live, Windows Live Sync oraz albo 360 Total Security, albo Norton Security. Jeśli padnie na Nortona, to jeszcze po deinstalacji popraw narzędziem Norton Removal Tool. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {00D1D7F9-E6F2-4ABD-AA3B-C94D10144304} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {021A74AF-D2E0-41CD-ABA6-360AD543BB36} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {18D40BF5-9E2F-48FB-82FC-5069BA56E20F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {1BB6C405-C71E-4A6D-9AD9-EAFA048BC49D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {383D4AE9-0DB5-4E2A-892B-BCA902D43374} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {394E61B2-939C-4517-9C19-83AB10ADB0AF} - System32\Tasks\{1E09D96F-E272-4A59-9D20-65DF279BAF8C} => pcalua.exe -a "C:\Program Files (x86)\HP Games\HP Game Console\install_flash_player_active_x.exe" Task: {3EF726E8-827E-4401-919D-EEDEF9E31229} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {42E6D946-E9A3-424C-B45D-2C17B3A29D06} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {44D6F1C6-E98B-4542-8B9E-265E21A2719C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {45EF8B74-D2AA-47D8-9F53-B1C47251AD41} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {4CCD2CC8-6723-40E4-A180-57AB11DEAF7A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {4FCCDD64-85E8-4454-B8EE-E145378B5B07} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {51675C08-A108-40B9-B8BF-94E5C331BDDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {53F2CAF9-23E5-4350-893A-91CDD51FED0B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {5C7D224C-C79F-4656-B7DF-BF1CEE6AEC90} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {6F208B1A-D702-4827-99B8-209BE1E47AEB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {6F7FCA77-4A56-4A0D-B33A-1553EF370BD7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {749664F8-1EB4-4D82-8A56-40B0E5678199} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {7AC9C472-6A65-4B1B-B239-9B3CD411BFB7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {8D01C8EF-E546-4A4E-9FBF-37A660512F76} - System32\Tasks\{512F78D7-ED24-44B1-A1F3-BB2265F5A229} => pcalua.exe -a "C:\Program Files\Applian Technologies\Replay Media Catcher 4\auninstall.exe" -d "C:\Program Files\Applian Technologies\Replay Media Catcher 4" Task: {9306CCE1-C2DB-499F-9E9F-4407C922D909} - System32\Tasks\{28B535B1-654A-4790-A9D8-BA13F4890AA9} => pcalua.exe -a "C:\Pliki progr nie instalowanych\DOWNLOAD\irfanview_plugins_435_setup(1).exe" -d "C:\Pliki progr nie instalowanych\DOWNLOAD" Task: {98030AC1-2640-422B-B262-03CEF01AB5EA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {996C520F-7BD1-4E80-BC1D-1260F3B15DFC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {A3EBC388-1E48-4239-BCBD-5AEFF33D0469} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe Task: {A7848DDD-1C04-4A55-97E5-6A7C69A2AB76} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B57CCE03-19A0-40D9-AB70-555FF06D97C0} - System32\Tasks\{B4446E3F-4BDA-42D3-B54C-61177300E25B} => pcalua.exe -a "C:\Program Files (x86)\1ClickMovie-Download V9.0\Uninstall.exe" -c /fromcontrolpanel=1 Task: {B7B79604-808D-4141-BB42-56DE71BA58A3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {B862ED1B-9E25-4D18-AFE9-15A32AB195E9} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {C023CD42-5A2D-4779-A2A5-05D1DA5D2D1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {C03971D1-DCD2-4DB5-90F4-6E227E708622} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {C0FCD90C-A290-4F44-8670-FB2B618875D7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {C28213E2-43DD-4433-8641-E43968276500} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {C750A9AB-2BF0-4B3A-8D50-CC9CCFF967D6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {CAC781A6-940D-4772-8EAA-D7A3F990CB0F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {D611962F-DF1C-4D0B-B7F1-336FB2CF0F91} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {DB68BBE5-99EB-4D54-960F-785EC7556517} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {ED039404-CEA5-4755-8741-895074C7FBB7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {F2D4A99C-8423-41BF-9C91-3A5E6AC4250E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {FD3667FE-C42B-442E-B237-D26DE0E59DE0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center HKU\S-1-5-21-3550354000-425692153-1505289350-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.5.4.24 SearchScopes: HKLM-x32 -> DefaultScope - brak wartości BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku Toolbar: HKLM - Brak nazwy - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - Brak pliku Toolbar: HKU\S-1-5-21-3550354000-425692153-1505289350-1000 -> Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Brak pliku DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\DigitalPersona\Bin\FirefoxExt U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath AlternateDataStreams: C:\FR90PE_VOL:Win32App AlternateDataStreams: C:\Program Files\CCleaner:Win32App AlternateDataStreams: C:\Program Files\ConvertHelper3:Win32App AlternateDataStreams: C:\Program Files\DigitalPersona:Win32App AlternateDataStreams: C:\Program Files\Hewlett-Packard:Win32App AlternateDataStreams: C:\Program Files\IDT:Win32App AlternateDataStreams: C:\Program Files\LockHunter:Win32App AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App AlternateDataStreams: C:\Program Files\My Lockbox:Win32App AlternateDataStreams: C:\Program Files\Validity Sensors:Win32App AlternateDataStreams: C:\Program Files (x86)\ABBYY FineReader 9.0:Win32App AlternateDataStreams: C:\Program Files (x86)\ATI Technologies:Win32App AlternateDataStreams: C:\Program Files (x86)\DigitalPersona:Win32App AlternateDataStreams: C:\Program Files (x86)\EasyBits For Kids:Win32App AlternateDataStreams: C:\Program Files (x86)\Free HD Converter:Win32App AlternateDataStreams: C:\Program Files (x86)\Free PDF Solutions:Win32App AlternateDataStreams: C:\Program Files (x86)\Freemake:Win32App AlternateDataStreams: C:\Program Files (x86)\Hewlett-Packard:Win32App AlternateDataStreams: C:\Program Files (x86)\HP Games:Win32App AlternateDataStreams: C:\Program Files (x86)\Intel iPOS v6:Win32App AlternateDataStreams: C:\Program Files (x86)\Microsoft Application Virtualization Client:Win32App AlternateDataStreams: C:\Program Files (x86)\Microsoft SQL Server Compact Edition:Win32App AlternateDataStreams: C:\Program Files (x86)\Norton Security:Win32App AlternateDataStreams: C:\Program Files (x86)\Panda USB Vaccine:Win32App AlternateDataStreams: C:\Program Files (x86)\PlayReady:Win32App AlternateDataStreams: C:\Program Files (x86)\The KMPlayer:Win32App AlternateDataStreams: C:\Program Files (x86)\TuneUp Utilities 2012:Win32App AlternateDataStreams: C:\Program Files (x86)\uTorrent:Win32App AlternateDataStreams: C:\Program Files (x86)\Verbatim GREEN BUTTON:Win32App AlternateDataStreams: C:\Program Files (x86)\Windows Live:Win32App AlternateDataStreams: C:\Program Files (x86)\WinRAR:Win32App AlternateDataStreams: C:\Program Files (x86)\WinX Free VOB to MP4 Converter:Win32App AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App AlternateDataStreams: C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}:Win32App AlternateDataStreams: C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}:Win32App AlternateDataStreams: C:\Users\media\AppData\Local\Temp:Win32App AlternateDataStreams: C:\Users\media\Documents\Readon Player:Win32App C:\Program Files\adwcleaner.exe C:\Program Files (x86)\Common Files\AMD C:\ProgramData\*.log C:\ProgramData\1446216504_00000000_base C:\ProgramData\ipla C:\ProgramData\Temp C:\Users\media\everest.exe C:\Users\media\AppData\Local\Sparta C:\Users\media\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\ms word 97.exe — skrót.lnk C:\Users\media\AppData\Roaming\Microsoft\Windows\SendTo\Transfer plików Bluetooth.LNK C:\Users\media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ms word 97.lnk C:\Users\media\Desktop\adwcleaner.exe — skrót.lnk C:\Windows\ehome C:\Windows\System32\Tasks\Microsoft\Windows\Media Center Folder: C:\SpecProgram CMD: for /d %f in (C:\Users\media\AppData\Local\{*}) do rd /s /q "%f" Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia (Adblock Plus, FlashGot, Video DownloadHelper) trzeba będzie przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Bat74 Opublikowano 12 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2015 Dziękuje.Wykonałem wszystkie operacje wg punktów 1 do 4.Nie znalazłem do usunięcia Windows Live.Załączam nowe logi:Fixlog.txtAddition.txtFRST.txt Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2015 Zgłoś Udostępnij Opublikowano 12 Listopada 2015 Wszystko pomyślnie wykonane, problem reklam powinien ustąpić. Ale jeszcze drobne poprawki na odpadki po odinstalowanych programach: 1. Paczka "Podstawowe programy Windows Live" nadal zainstalowana i nie ma oznaczenia "Hidden", więc nie wiem dlaczego jej nie widać. Na pewno jej nie przeoczyłeś? Jest też dużo powiązanych komponentów, większość ukryta: Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 1. Sprawdź czy w Programy i funkcje widać tę pierwszą pozycję. A jeśli chodzi o usunięcie wszystkich instancji "Windows Live", to uruchom Zoek i w oknie wklej: Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych;u Galeria fotografii usługi Windows Live;u Junk Mail filter update;u Poczta usługi Windows Live;u Podstawowe programy Windows Live;u Pomocnik Messenger;u Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log). 2. Otwórz Notatnik i wklej w nim: BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) Task: {11EF51F9-B867-4181-9A5F-F25515AD0C7F} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {55762BC5-A941-411B-BE21-ED2FB2EE28B4} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe Task: {67622963-A760-4F6D-BBAA-3A231C63104A} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe RemoveDirectory: C:\$360Section RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\360 RemoveDirectory: C:\Program Files (x86)\Windows Live RemoveDirectory: C:\ProgramData\360Quarant RemoveDirectory: C:\ProgramData\DriverGenius RemoveDirectory: C:\Users\media\Desktop\Stare dane programu Firefox RemoveDirectory: C:\WINDOWS\Tasks\360Disabled Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Bat74 Opublikowano 13 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2015 Dziękuje i przepraszam. Przeoczyłem Windows Live, które jest na końcu linijki zaczynającej się od "Podstawowe......". Wśród tej paczki programów mieszczących się w "Podstawowe programy Windows Live" jest Poczta Usługi Windows Live, z której korzystam. Mam pełne zaufanie do przesyłanych mi rad. Zanim to wykasuję chciałbym się jednak upewnić jak będzie z tą pocztą. Moje pytanie wynika z mojej nie dużej wiedzy w tej dziedzinie. Wiem, że wszystkie wyżej wskazane działania mają sens po wykonaniu kasowań. Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2015 Zgłoś Udostępnij Opublikowano 13 Listopada 2015 Jeśli korzystasz z Poczty, to nie ruszaj żadnych komponentów Windows Live. Do zignorowania cały punkt 1 z Zoek, a w punkcie 2 trzeba wykreślić obiekty Windows Live, czyli skrypt do FRST będzie miał taką postać: BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku Task: {11EF51F9-B867-4181-9A5F-F25515AD0C7F} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {55762BC5-A941-411B-BE21-ED2FB2EE28B4} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.0.43\SymErr.exe Task: {67622963-A760-4F6D-BBAA-3A231C63104A} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe RemoveDirectory: C:\$360Section RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\360 RemoveDirectory: C:\ProgramData\360Quarant RemoveDirectory: C:\ProgramData\DriverGenius RemoveDirectory: C:\Users\media\Desktop\Stare dane programu Firefox RemoveDirectory: C:\WINDOWS\Tasks\360Disabled Odnośnik do komentarza
Bat74 Opublikowano 13 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2015 Dziękuję. Uruchomiłem FRST z sąsiedztwem fixlist.txt i oto Fixlog.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2015 Zgłoś Udostępnij Opublikowano 14 Listopada 2015 Fix pomyślnie wykonany. Kończymy: Usuń pobrane narzędzia i ich logi z folderu C:\SpecProgram. Następnie zastosuj jeszcze DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Bat74 Opublikowano 14 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2015 Dziękuje serdecznie. W poniedziałek jadę na Kapelankę 17. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2015 Zgłoś Udostępnij Opublikowano 14 Listopada 2015 DelFix dokasował drobne szczątki. Usuń plik C:\delfix.txt. Temat rozwiązany. Zamykam. I wielkie dzięki za "wyjazd na Kapelankę"! Odnośnik do komentarza
Rekomendowane odpowiedzi