neo321 Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 WItam Mam kłopot z tym programem. Proszę o pomoc. Z raportem GMER mam problem bo przy pełnym skanowaniu wiesza mi komputer a czasem wyskakuje niebieski ekran. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Ten rodzaj infekcji został nabyty przy pobieraniu z któregoś portalu, przypuszczalnie dobreprogramy.pl: KLIK. Działania do przeprowadzenia: 1. Odinstaluj stare wersje: Bonjour, Gadu-Gadu 10, Java 7 Update 17, Java 8 Update 77. Również Chromium, jeśli nie było instalowane celowo. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {0D33CDC0-F282-454A-90C3-9AF962DCE79F} - System32\Tasks\{1EBA0009-4404-4D71-BCF4-C8B623BF4A7E} => pcalua.exe -a "C:\Users\daria\AppData\Roaming\Enigma Software Group\sh_installer.exe" -c -r sh Task: {8F26C7E2-9388-4090-B30B-4F82F60B1EB9} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe Task: {A5343681-0E80-4513-A3FA-244DA523A189} - \Program aktualizacji online firmy Adobe. -> Brak pliku Task: {D1771379-1A3A-4AD8-B2B2-8BA8FDE213E2} - System32\Tasks\{FFE90DBA-7721-4DA0-B43E-927B8AE4A2AD} => pcalua.exe -a "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" Task: {EBCBFB83-D4BC-451F-A84A-51FDF7E59E43} - System32\Tasks\dariaFitsNonstructuralV2 => Rundll32.exe GlintPerfunctoriness.dll,main 7 1 S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X] S1 GLogin; Brak ImagePath HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKU\S-1-5-21-1611919641-228698746-1015890716-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = BHO: Brak nazwy -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Brak pliku StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09] DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Napisy24Update DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main RemoveDirectory: C:\Program Files\mozilla firefox\plugins RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses RemoveDirectory: C:\Users\daria\AppData\Local\FitsNonstructural RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer Skin Creator.lnk C:\Users\daria\AppData\Local\*.html CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
neo321 Opublikowano 8 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 załączam pliki FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Wszystko zrobione, problem rozwiązany. Ostatni skrypt do FRST adesujący odpadki po deinstalacji Java. Otwórz Notatnik i wklej w nim: Task: {BB1B908B-213A-4F0C-B5EC-81D5C1D1178C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\Java RemoveDirectory: C:\ProgramData\Oracle RemoveDirectory: C:\Users\daria\.oracle_jre_usage Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są już potrzebne. Odnośnik do komentarza
neo321 Opublikowano 8 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Załączam ostatni plik i dziękuje za pomoc. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Zadanie pomyślnie wykonane. Na koniec skorzystaj z DelFix plus wyczyść foldery Przywracania systemu: KLIK. Do wymiany także wersja Adobe Reader - wytyczne pod tym samym linkiem. Odnośnik do komentarza
Rekomendowane odpowiedzi