JohnRambo Opublikowano 18 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2016 (edytowane) Problem pojawił się w momencie gdy na dysku pojawił się program SPACE SOUND PRO którego żaden z użytkowników nie pobierał. Próbowałem poradzić sobie z problemem za pomocą adwcleaner ale program zacinał się przy próbie usuwania śmieci. W ogóle nie da się wyłączyć normalnie komputera który porządnie zamula. GMER.txtShortcut.txtFRST.txtAddition.txt Edytowane 19 Sierpnia 2016 przez JohnRambo Odnośnik do komentarza
jessica Opublikowano 28 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2016 Po 10 dniach to pewnie temat nieaktualny? Otwórz Notatnik i wklej w nim: CustomCLSID: HKU\S-1-5-21-2509345252-1380069450-1097988112-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Oliwia\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak plikuTask: {43431CBB-A617-4317-814A-34FB694A7C79} - System32\Tasks\SMW_UpdateTask_Time_34383537303032342d2d5b50342a4155456c5a236c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== UWAGAShortcutWithArgument: C:\Users\Oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8czamobl7428bt,d5e6bbb7-3a2e-4f8f-a780-c4c47bea9003,ShortcutWithArgument: C:\Users\Oliwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=g8czamobl7428bt,d5e6bbb7-3a2e-4f8f-a780-c4c47bea9003,"ShortcutWithArgument: C:\Users\Oliwia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g8czamobl7428bt,d5e6bbb7-3a2e-4f8f-a780-c4c47bea9003,ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g8czamobl7428bt,d5e6bbb7-3a2e-4f8f-a780-c4c47bea9003,ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=g8czamobl7428bt,d5e6bbb7-3a2e-4f8f-a780-c4c47bea9003,Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v SpaceSoundPro /fReg: reg delete HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v svchost0 /fReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v WINCOMJX7 /fReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v WINCOMRMM /fReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v WINCOMS27 /fReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v win_en_77 /fReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v DiskPower /fReg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v apphide /fReg: reg delete HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v BZK7GJSF62 /fReg: reg delete HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Caster /fReg: reg delete HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v V26DQ81B8K /fReg: reg delete HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v M1V37EBAIM /fFirewallRules: [{B2DAE2AD-7276-48A2-9C39-51EF61160CE2}] => (Allow) C:\Users\Oliwia\AppData\Local\BrowserAir\Application\BrowserairExec.exeRemoveDirectory: C:\Users\Oliwia\AppData\Local\BrowserAirRemoveDirectory: C:\ProgramData\SearchModuleRemoveDirectory: C:\Program Files\SpaceSoundProRemoveDirectory: C:\Program Files (x86)\sunnydayRemoveDirectory: C:\Program Files (x86)\DPowerRemoveDirectory: C:\Program Files (x86)\win_en_77RemoveDirectory: C:\Program Files (x86)\MbedrerjentRemoveDirectory: C:\Users\Oliwia\AppData\Local\GhabuingRemoveDirectory:HKLM\...\Run: [spaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"HKLM\...\Run: [WINCOMS27] => "C:\Program Files (x86)\sunnyday\wincom_S27.exe"HKLM\...\Run: [WINCOMRMM] => "C:\Program Files (x86)\sunnyday\wincom_RMM.exe"HKLM\...\Run: [WINCOMJX7] => "C:\Program Files (x86)\sunnyday\wincom_JX7.exe"KLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"HKLM-x32\...\Run: [DiskPower] => "C:\Program Files (x86)\DPower\DiskPower.exe"HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exeHKU\S-1-5-21-2509345252-1380069450-1097988112-1001\...\Run: [bZK7GJSF62] => "C:\Program Files (x86)\DPower\5O14RGSMSJ.exe"HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exeHKU\S-1-5-21-2509345252-1380069450-1097988112-1001\...\Run: [Caster] => C:\Program Files (x86)\host\wizzcaster.exeHKU\S-1-5-21-2509345252-1380069450-1097988112-1001\...\Run: [M1V37EBAIM] => "C:\Program Files (x86)\DPower\CRH1T1CMJE.exe"HKU\S-1-5-21-2509345252-1380069450-1097988112-1001\...\Run: [V26DQ81B8K] => "C:\Program Files (x86)\DPower\EO1D4NMW6R.exe"FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=g8czamobl7428bt,d5e6bbb7-3a2e-4f8f-a780-c4c47bea9003,S3 Vosogereofgh Reports; "C:\Program Files (x86)\Mbedrerjent\Vosogereofgh\VosogereofghRprCkkitywasuk.exe" {511AFE50-C2D8-48D5-87EB-B2BCFEC5572C} [X]R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.)C:\Windows\System32\DRIVERS\ucguard.sysC:\WINDOWS\system32\Drivers\etc\hp.bakC:\WINDOWS\SysWOW64\MUpdater.exe.configC:\Users\Oliwia\AppData\Roaming\InstallationConfiguration.xmlC:\Users\Oliwia\AppData\Roaming\Installer.datC:\ProgramData\mntempHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
JohnRambo Opublikowano 1 Września 2016 Autor Zgłoś Udostępnij Opublikowano 1 Września 2016 Temat aktualny i już się biorę do roboty, jak skończę to dam znać . Odnośnik do komentarza
jessica Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Skoro temat aktualny, to potem zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt" jessi Odnośnik do komentarza
JohnRambo Opublikowano 1 Września 2016 Autor Zgłoś Udostępnij Opublikowano 1 Września 2016 Shortcut.txtAddition.txtFRST.txt dodam że zanim zrobiłem nowe logi to przeskanowałem komputer za pomocą adwcleaner który znalazł 30 śmieci w rejestrze które usunąłem. Odnośnik do komentarza
jessica Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"RemoveDirectory: C:\Program Files (x86)\win_en_77EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie..jessi Odnośnik do komentarza
JohnRambo Opublikowano 1 Września 2016 Autor Zgłoś Udostępnij Opublikowano 1 Września 2016 Dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się