guustek Opublikowano 25 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 Witam. Przez przypadek zainstalowały mi się jakieś wirusy. Zaczęły się pojawiać niepożądane okna, reklamy i aplikacje. Z pomocą Avasta i Adw Cleanera udało mi się usunąć wiekszość z nich. Jednak wciąż coś pozostało. Kompletnie nie znam się na logach więc proszę o pomoc. GMER: https://wklej.to/Z3f9c Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 Google Chrome ma jakieś dziwnie wyglądające skróty, widać to wyraźnie w logu Shortcut.txt. Google Chrome.lnk Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\guust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471912934&a=1024132&src=sh&uuid=6d07cf2a-9fc3-475a-b7c0-2469d1919d77"ShortcutWithArgument: C:\Users\guust\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8971fceca0172f84\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=fqtyrorkatadipyHKLM-x32\...\Run: [win_en_77] => [X]AppInit_DLLs: C:\ProgramData\Konksolex\Uni-Ity.dll => Brak plikuAppInit_DLLs-x32: C:\ProgramData\Konksolex\Zaamlax.dll => Brak plikuAutoConfigURL: [s-1-5-21-793978568-3712571628-4029097394-1005] => hxxp://stoppblock.org/wpad.dat?56888337dd82a5519b029986961d93bb14915285ManualProxies: 0hxxp://stoppblock.org/wpad.dat?56888337dd82a5519b029986961d93bb14915285R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGAC:\Windows\System32\DRIVERS\ucguard.sysRemoveDirectory: C:\ProgramData\KonksolexS3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]RemoveDirectory: C:\Users\guust\AppData\Local\UCBrowserRemoveDirectory: C:\Users\guust\AppData\Local\PeerDistRepubC:\Windows\system32\Drivers\etc\hp.bakC:\Users\Public\Desktop\Google Chrome.lnkC:\Users\guust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkRemoveDirectory: C:\Program Files (x86)\tsg1DCRemoveDirectory: C:\Program Files (x86)\jy2CB4CRemoveDirectory: C:\Program Files (x86)\7hrE51DRemoveDirectory: C:\ProgramData\UtatitysC:\ProgramData\Google Chrome.lnk.batC:\Users\AUG8\OneDrive\_Roboty\1030_2012_DW690_Ciech-Siem_PODZIALY\operat\Żale\operat — skrót.lnkC:\Users\guust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\Users\guust\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnkC:\Users\guust\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Users\guust\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnkC:\Users\guust\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnkC:\Users\Public\Desktop\Google Chrome.lnkShortcutWithArgument: C:\Users\AUG8\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%ShortcutWithArgument: C:\Users\AUG8\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%ShortcutWithArgument: C:\Users\guust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471912934&a=1024132&src=sh&uuid=6d07cf2a-9fc3-475a-b7c0-2469d1919d77"HOSTS:EmptyTemp: >>Menu Notatnika >> Plik >>>>Zapisz jako >>Nazwa pliku: fixlistZapisz jako typ: Dokumenty tekstoweKodowanie: Unicode>>ZapiszPlik umieść w folderze C:\Users\guust\DownloadsUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób potem nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt" jessi Odnośnik do komentarza
guustek Opublikowano 25 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 Dziękuje za pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log.To dla mnie - chcę zobaczyć, jak wygląda ten klucz na WIN 10. W nowych logach nie widzę niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
guustek Opublikowano 25 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2016 Dziękuje serdecznie za pomoc. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Dzięki za klucz Rejestru. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się