czeslaw666 Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Witam proszę o pomoc w usunięciu safe findera. Ściągnąłem ccleaner z dobre programy i stało się. Wcześniej laptop dobrze pracował pomimo ze miał problem z lądowaniem stron. Logi w załączniku. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Brakuje trzeciego obowiązkowego pliku FRST Shortcut. Proszę dołącz. PS. Na temat pobierania z dobrychprogramów: KLIK. Odnośnik do komentarza
czeslaw666 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Na swiezo wszystkie od nowa Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Tym razem log FRST źle skonfigurowany: opcje "MD5 sterowników" + "Lista BCD" nie miały być zaznaczone... Problem stanowią wpisy AppInit_DLLs kierujące na moduły Lightzap odnawiające te przekierowania. Operacje do wykonania: 1. Odinstaluj stare wersje: Adobe Reader X (10.1.16) MUI, Adobe Shockwave Player 12.1, Java 6 Update 24 (64-bit), Java 6 Update 24. Przewertuj też inne aplikacje i czego nie używasz również odinstaluj. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Lightzap\Plusreddom.dll => C:\ProgramData\Lightzap\Plusreddom.dll [518656 2015-12-09] () AppInit_DLLs-x32: C:\ProgramData\Lightzap\Topsailtom.dll => C:\ProgramData\Lightzap\Topsailtom.dll [320512 2015-12-09] () S2 Lightzap; C:\ProgramData\\Lightzap\\Lightzap.exe -f "C:\ProgramData\\Lightzap\\Lightzap.dat" -l -a S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-09] () HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7VjUmSyejsWCGttYUzfajqN2iHyxTbmCZEss3dk1roL27LYl6H21e6jfpwLVe9CVjCL4ky-7yktbw,, HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-1590238946-3112356359-1456329767-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-1590238946-3112356359-1456329767-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpckxO3PQdmsdB8UbwxBWOZSNtCRnWs0QAPr6yg-8BwQHv1FXLKxPpYOWpnvZumlV7nPgOqaXg_anCBfgVtjll6KgvQ7Yu0Zzy1wW6xsyIUtfNd2dKP2GeRkYuuWbfb9iZ_gjrECTnu8Gg,,&q={searchTerms} Task: {95230BBE-A5E0-41F0-A4A2-1DE6E9594693} - System32\Tasks\{35A59853-6A85-4FD2-95FD-627815B88FF0} => pcalua.exe -a "C:\Program Files (x86)\WinRAR\WinRAR.exe" -d C:\Users\Tomek\Desktop -c "C:\Users\Tomek\Desktop Task: {E9DE53ED-B4B8-440E-8131-6E52DB6B339A} - System32\Tasks\{38601B00-F9EF-4B24-8C60-C5089F39D9AA} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Zamzozwarm\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Zamzozwarm\uninstall.dat" -a uninstallme B6EDBCB0-7A3B-4682-BB8B-EE124B2E12CA DeviceId=d1dd2932-58f5-97d7-fcac-44522e886b18 BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc HKLM-x32\...\Run: [] => [X] C:\ProgramData\lscb.lc C:\ProgramData\Lightzap C:\ProgramData\Lightzaps C:\Users\Tomek\AppData\Roaming\*.* C:\Users\Tomek\Desktop\Ze starego komputera\WA-PRO\Mozilla Firefox.lnk C:\Users\Tomek\Desktop\Ze starego komputera\WAZNE\Skype.lnk C:\Windows\System32\drivers\EsgScanner.sys C:\Windows\SysWOW64\findit.xml CMD: for /d %f in (C:\Users\Tomek\AppData\Local\{*}) do rd /s /q "%f" Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
czeslaw666 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Pousuwałem wszystkie zbędne programy i naprawiłem. Wstawiam logi po naprawie i sam fixlog. Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Wszystko pomyślnie wykonane, choć odinstalowałeś Firefox zamiast go wyczyścić, co i tak zostawiło profil FF z adware na dysku i kolejna świeża instalacja Firefox załaduje to adware. Kolejne poprawki: 1. Ustaw Internet Explorer jako domyślną przeglądarkę, obecnie brak wyasygnowanej. 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Adobe swMSM > Dalej. 3. Otwórz Notatnik i wklej w nim: (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [brak podpisu cyfrowego] S3 clwvd; system32\DRIVERS\clwvd.sys [X] Task: {7CB2E5B9-9B18-409E-87A3-E7C2C47E105C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-26] (Easybits) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-1590238946-3112356359-1456329767-1000\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Brak pliku FirewallRules: [{9B8C8A2C-7C2C-4270-A270-4CAC906EE570}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe FirewallRules: [{4FD5DA3C-5AE4-4912-83BA-291517287AF0}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files (x86)\Common Files\Adobe RemoveDirectory: C:\ProgramData\Adobe RemoveDirectory: C:\ProgramData\CyberLink RemoveDirectory: C:\ProgramData\Easybits Magic Desktop for HP RemoveDirectory: C:\Users\Tomek\AppData\Local\Mozilla RemoveDirectory: C:\Users\Tomek\AppData\Roaming\Mozilla CMD: del /q C:\Windows\SysWOW64\ezSharedSvcHost.exe Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\CLKMSVC10_38F51D56" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BDRegion" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easybits Recovery" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl10" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 4. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
czeslaw666 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Narzędzia microsoftu nie odpaliłem bo ciągle jakiś błąd wyskakuje, a na dole wszystkie nowe logi. Addition.txtPobieranie informacji ... AdwCleanerC1.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Miałeś tylko dostarczyć wyniki skanu AdwCleaner i nic za jego pomocą nie usuwać, a skorzystałeś z opcji Usuń. Druga sprawa, w momencie gdy usuwałam obiekty Firefox z dysku i rejestru był on odinstalowany, teraz jest zainstalowany ponownie - czy na pewno instalowałeś go po uruchomieniu skryptu FRST? W przeciwnym wypadku mój skrypt uszkodził nową instalację i trzeba ponownie reinstalować FF. Cytat Narzędzia microsoftu nie odpaliłem bo ciągle jakiś błąd wyskakuje Uruchom Zoek. W oknie wklej: swMSM;u [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}];r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM];r64 Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log). Odnośnik do komentarza
czeslaw666 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Prawdopodobnie użyłem FRST po zainstalowaniu FF. IE nie używam dlatego, że co chwile mi zrzuca przez niego pamięć i nie wiem dlaczego, nawet na nowym systemie. Dzis udalo mi sie usunąć fixitem swMSM a poźniej użyłem zoek'a. Odnośnik do komentarza
czeslaw666 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Z laptopem juz wszystko ok dziękuje bardzo i pytanie czy ze stacjonarka dało by sie coś zrobić bo nie da rady na nim pracować :/ podobna sytuacja jak z laptopem. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Cytat Prawdopodobnie użyłem FRST po zainstalowaniu FF. Jeśli tak, to jak mówiłam należy przeinstalować Firefox. Cytat IE nie używam dlatego, że co chwile mi zrzuca przez niego pamięć i nie wiem dlaczego, nawet na nowym systemie. Sprawdź czy coś pomoże: Panel sterowania > Sieć i internet > Opcje internetowe > Zaawansowane > Resetuj. Cytat Dzis udalo mi sie usunąć fixitem swMSM a poźniej użyłem zoek'a. To było albo albo, a nie oba na raz. I nie podałeś raportu zoek-results.txt. Cytat Z laptopem juz wszystko ok dziękuje bardzo i pytanie czy ze stacjonarka dało by sie coś zrobić bo nie da rady na nim pracować :/ podobna sytuacja jak z laptopem. Wątki poprzedniego systemu nie skończone. Zajmę się drugim komputerem potem. Odnośnik do komentarza
czeslaw666 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 FF przeinstalowany. Dołączam log z zoek'a. zoek-results.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Kończąc sprawy pierwszego komputera: 1. Usuń z Pulpitu folder frst. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Odpowiedz czy ta operacja ma jakieś skutki: picasso napisał(a): Sprawdź czy coś pomoże: Panel sterowania > Sieć i internet > Opcje internetowe > Zaawansowane > Resetuj.[/quote[ Odnośnik do komentarza
czeslaw666 Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 uzylem delfixa, wyczyscilem punkty przywracania systemu. Resetowanie nic nie dalo. Pamieć zrzuca przy operacjach na kilku otwartych oknach. DelFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. Cytat Resetowanie nic nie dalo. Pamieć zrzuca przy operacjach na kilku otwartych oknach. To jest prawdopodobnie problem sterowników karty hybrydowej. W Twoim raporcie FRST są następujące "sparowane" pozycje: ATI Catalyst Install Manager (HKLM\...\{9A11B072-9CE7-ABB9-2F65-EC971A7B839D}) (Version: 3.0.816.0 - ATI Technologies, Inc.) Intel® Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation) Do porównania ten temat: KLIK. picasso napisał(a): KB2670838 - rozwiń blok "Incompatibility issues on certain computers that have hybrid video cards" i przeczytaj co tam jest napisane. Z raportu wynika że Twój komputer jest modelem Hewlett-Packard. Sprawdź na w/w stronie Microsoftu sekcję HP systems czy jest pasujący do Twojego model i co jest na ten temat napisane. Poszukaj też bezpośrednio na stronie producenta HP aktualizacji sterowników do karty hybrydowej. Odnośnik do komentarza
czeslaw666 Opublikowano 17 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2015 Odinstalowałem te sterowniki, później ściągnąłem asystenta HP który wyszukał najnowsze sterowniki do tego modelu i niby jest ok teraz. Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Wracając do postu #10: Cytat pytanie czy ze stacjonarka dało by sie coś zrobić bo nie da rady na nim pracować :/ podobna sytuacja jak z laptopem. Tu nie ma problemu infekcji. Za to mamy tu scrackowany Windows (spatchowane pliki generują błędy w Dzienniku zdarzeń). Nie objaśniłeś na czym polega problem "nie da się na nim pracować". Jeśli występuje jakieś zamulenie, to następujące sugestie: 1. Bieda z wolnym miejscem na dysku. Brak dostatecznie dużej przestrzeni może być powodem spowolnienia. Drive c: () (Fixed) (Total:97.65 GB) (Free:6.59 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] 2. Pozbądź się bardzo starych programów, które aktywnie się ładują przy udziale usług i sterowników. Tzn.: - Z poziomu Menu Start uruchom deinstalator Alcohol 120%. Następnie z poziomu Panelu sterowania odinstaluj stary TuneUp Utilities 2011. Możesz także pozbyć się aktualizatora NVIDIA GeForce Experience 1.8.2.1, kilka procesów odpadnie. - Zastosuj narzędzie SPTDInst, by wyrzucić powiązany z Alcoholem sfatygowany SPTD. 3. Aktywność ESET Smart Security może mieć coś do rzeczy. Jeśli w/w kroki nie wniosą nic do sprawy, przetestuj jak system działa po deinstalacji. PS. A w spoilerze drobne działania poboczne i skrypt kosmetyczny do wykonania (mikro odpadki adware, wpisy puste), on nie rozwiąże problemów: Pokaż ukrytą zawartość 1. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Czesław\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: sc config swprv start= demand CMD: sc config VSS start= demand CreateRestorePoint: Task: {3669310D-84D5-464D-B36A-D899D5DB4182} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe Task: {648B30C4-75C6-463A-B06A-BACDE905F8D5} - \Program aktualizacji online firmy Adobe. -> Brak pliku Task: {BC6FF018-16E7-4665-A1E4-9458C95D4336} - System32\Tasks\{40F49D17-860F-4251-B831-AFC2CF195DE5} => pcalua.exe -a C:\Users\Czesław\Desktop\jxpiinstall.exe -d C:\Users\Czesław\Desktop S3 PortTalk; C:\Windows\SysWOW64\Drivers\PortTalk.sys [3567 2002-01-12] (Beyond Logic hxxp://www.beyondlogic.org) [brak podpisu cyfrowego] C:\Windows\SysWOW64\Drivers\PortTalk.sys DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419461108&from=cor&uid=WDCXWD15EARX-00PASB0_WD-WMAZA597419374193&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419461108&from=cor&uid=WDCXWD15EARX-00PASB0_WD-WMAZA597419374193&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419461108&from=cor&uid=WDCXWD15EARX-00PASB0_WD-WMAZA597419374193&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1419461108&from=cor&uid=WDCXWD15EARX-00PASB0_WD-WMAZA597419374193&q={searchTerms} URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} Toolbar: HKLM-x32 - WebProtector - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - Brak pliku DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1419461108&from=cor&uid=WDCXWD15EARX-00PASB0_WD-WMAZA597419374193 FF user.js: detected! => C:\Users\Czesław\AppData\Roaming\Mozilla\Firefox\Profiles\rrrc5q8o.default\user.js [2014-12-25] RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są mi potrzebne. Odnośnik do komentarza
czeslaw666 Opublikowano 19 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2015 Zrobiłem wszystko krok po kroku. Miejsce się zwolniło i lepiej teraz działa. Eseta usunąłem bo w zasadzie nie jestem z niego zadowolony. Jaki inny program mogę użyć do wirtualnych dysków? Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Fix FRST wykonany. Na koniec te same kroki jak w przypadku poprzedniego komputera + aktualizacja Java. picasso napisał(a): Usuń z Pulpitu folder frst. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. I prawdopodobnie temat drugiego komputera wydzielę w nowy w dziale Windows, bo nie ma związku z infekcją. Na przyszłość: różne komputery = różne tematy. Odnośnik do komentarza
Rekomendowane odpowiedzi