hames Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Witam. Zapewne ściągnąłem to paskudztwo przez przypadek i nie chce mnie opuścić. Będę niezmiernie wdzięczny za pomoc w pozbyciu się tego. Pozdrawiam FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Logi FRST skonfigurowane niezgodnie z wytycznymi na forum: opcje Lista BCD, MD5 sterowników oraz Pliki z 90 dni nie miały być zaznaczone. Poza tym zabrakło trzeciego obowiązkowego pliku FRST Shortcut. Proszę wykonaj raporty w oparciu o instrukcje: KLIK. Odnośnik do komentarza
hames Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Przepraszam i mam nadzieję, że teraz jest w porządku. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Problem tworzą aktywne obiekty "Wintaske" i "Winsere". Przechodzimy do usuwania: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe wpisy Amazon 1Button App i Google Update Helper > Dalej. Narzędzie trzeba uruchomić dwa razy, gdyż nie umożliwia akcji hurtowej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316984 2016-03-23] () Task: {2F7E7FDE-E54A-4111-85FB-D2F791414A38} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\62E5D3C650397A97BBC0AF4668288F65\Update\BrowserUpdate.exe [2016-03-17] (Tencent) Task: {DE067BEA-6284-45AF-8E7B-F4CA3702382F} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-23] () HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\...\Run: [] => [X] SearchScopes: HKU\S-1-5-21-3621693401-2034365866-4225762973-1001 -> DefaultScope {C0554CB8-9428-4E10-BE75-44C1CBE39930} URL = SearchScopes: HKU\S-1-5-21-3621693401-2034365866-4225762973-1001 -> {C0554CB8-9428-4E10-BE75-44C1CBE39930} URL = FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF C:\Program Files (x86)\Amazon C:\Program Files (x86)\QQBrowser C:\Program Files (x86)\SearchesToYesbnd C:\Program Files (x86)\Winsere C:\Program Files (x86)\WinTaske C:\ProgramData\FwinpF C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Amazon.lnk C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk C:\Users\Administrator\Desktop\Star Wars Knights of the Old Republic.lnk C:\Users\Piter\AppData\Local\IHeeaWA C:\Users\Public\Documents\IHeeaWA C:\WINDOWS\system32\log C:\WINDOWS\system32\Drivers\*.tmp CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
hames Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Zrobiłem wedle zaleceń. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Wszystko zrobione i problem powinien ustąpić. Ale jeszcze zrób dodatkowy skan: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
hames Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Dzięki wielki. Mam nadzieję, że wszystko będzie ok. AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 AdwCleaner znalazł drobne szczątki adware. Uruchom go ponownie, następnie po kolei wybierz opcje Skanuj + Usuń. Przedstaw log z usuwania. Odnośnik do komentarza
hames Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Zrobione AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Kończymy: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Materiał edukacyjny na co uważać: KLIK. Odnośnik do komentarza
hames Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Dziękuję! Jeszcze załączam log z delfixa DelFix.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 DelFix wykonał robotę. Skasuj z dysku plik raportu C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi