Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

r6002

Lapa97

Przez Lapa97
w Windows 7

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Zappa

Zappa

Opublikowano
Opublikowano

System bardzo zaśmiecony. Odinstaluj z panelu programów następujące:

 

RelevantKnowledge
OfferBLVDUpdate
OfferBoulevard
McAfee Security Scan Plus
jogotempo 3.4
istartpageing uninstall
groover
Gameforge Live 2.0.12
Browser AdBlocker
BrickEnforcer
Akamai NetSession Interface

 

 

2. Otwórz Notatnik i wklej w nim:

 

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Winlogon: [shell] explorer.exe, C:\Users\user\AppData\Roaming\MicrosoftServices\MicrosoftServices\javax.exe [ ] () <=== UWAGA
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\MountPoints2: {42505b51-6a92-11e5-9cfa-74d435f4ec19} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\MountPoints2: {53b730cb-7724-11e4-ba00-806e6f6e6963} - E:\ASRSetup.exe
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\MountPoints2: {8e7ce858-3eb7-11e5-a9d6-74d435f4ec19} - H:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2435806706-593388220-432388364-1000\...\MountPoints2: {acd66ec6-9fc7-11e4-af1d-806e6f6e6963} - E:\autorun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
HKU\S-1-5-21-2435806706-593388220-432388364-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={D09B0A1B-1A9D-4ECA-9140-A5D68748B189}&mid=2ab98e81a93947cd84a36d16b280bdde-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-28 19:24:03&v=4.3.4.122&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-2435806706-593388220-432388364-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aqovd.com?oem=mbtkplv3&uid=WD-WCC2EL095230_00AAKX-00ERM&tm=1449916924
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1425823628&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&q={searchTerms}
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchtheglobe.info/?l=1&q={searchTerms}&pid=724&r=2015/02/08&hid=9545515480951715039&lg=EN&cc=PL
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D09B0A1B-1A9D-4ECA-9140-A5D68748B189}&mid=2ab98e81a93947cd84a36d16b280bdde-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-28 19:24:03&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom2&utm_campaign=install_ie&utm_content=ds&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&ts=1425823684&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom2&utm_campaign=install_ie&utm_content=ds&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&ts=1425823684&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom2&utm_campaign=install_ie&utm_content=ds&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&ts=1425823684&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D09B0A1B-1A9D-4ECA-9140-A5D68748B189}&mid=2ab98e81a93947cd84a36d16b280bdde-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-28 19:24:03&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom2&utm_campaign=install_ie&utm_content=ds&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&ts=1425823684&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2435806706-593388220-432388364-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom2&utm_campaign=install_ie&utm_content=ds&from=epom2&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230&ts=1425823684&type=default&q={searchTerms}
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!3136E7B312E4BFD878413781D2D667DA3136.js [2015-12-12] <==== UWAGA
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\3136E7B312E4BFD878413781D2D667DA3136 [2015-12-12] <==== UWAGA
Task: {2518A5E6-8B29-46D3-B1CA-EB9DDDE37D62} - System32\Tasks\{FECA8C42-7B0B-483C-8E4F-490376088B23} => pcalua.exe -a "C:\Program Files\groover121220151104\unins000.exe"
Task: {277C22D3-3DAD-4D5E-8B59-0B2E8CA11A95} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe <==== UWAGA
Task: {28D603FD-25F6-4C0A-A0EB-E357EC76ED9C} - System32\Tasks\PennyBee => C:\Users\user\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {36B1B39A-4CEF-446E-95BD-30A586D291C7} - System32\Tasks\Wikagup => C:\Program Files\groover121220151104\Cybit.bat [2015-12-12] () <==== UWAGA
Task: C:\Windows\Tasks\PennyBee.job => C:\Users\user\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia Website.lnk -> D:\Gry\Tibia\Tibia.url (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia.lnk -> D:\Gry\Tibia\Tibia.exe (Brak pliku)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia\Uninstall Tibia.lnk -> D:\Gry\Tibia\unins000.exe (Brak pliku)
Shortcut: C:\Users\user\Desktop\Play Dying Light.lnk -> D:\Gry\DyingLight\Dying Light\Launcher.exe (Brak pliku)
Shortcut: C:\Users\user\Desktop\TeamSpeak 3 Client.lnk -> D:\Programy\Nowy folder\ts3client_win32.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Roaming\.minecraft\MinecraftSP — skrót.lnk -> F:\.minecraft\MinecraftSP.exe (Brak pliku)
Shortcut: C:\Users\user\AppData\Local\SmartWeb\uninst.lnk -> C:\Users\user\AppData\Local\SmartWeb\__u.exe (Brak pliku)
Shortcut: C:\Users\Łapa\Links\Downloads.lnk -> C:\Users\Łapa\Desktop\Downloads (Brak pliku)
Shortcut: C:\Users\Łapa\Desktop\Gothic Multiplayer.lnk -> D:\Gry\Gothic2NK\Gothic Multiplayer.url (Brak pliku)
EmptyTemp:

 

 

Plik zapisz pod nazwą fixlist.txt i umieść w D:\Gry\scoped_dir_4132_32560. Uruchom FRST i kliknij w Napraw. Po usuwaniu i restarcie zosstanie wygenerowany raport fixlog.txt > przedstaw go.

 

Zrób nowy skan FRST > opcji Shortcut nie zaznaczaj. Przedstaw logi.

Odnośnik do komentarza
Zappa

Zappa

Opublikowano
Opublikowano

Otwórz notatnik i wklej

 

StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449918782&z=5c36127c6d311335792ae10g6z6z5tftbg4b9mdqbz&from=cmi&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EL09523095230
Task: {E74A2CDD-54B8-44CA-BD6A-9BDD330F3305} - System32\Tasks\Builder Mart2 => Rundll32.exe "C:\Users\user\AppData\Local\Builder Mart\{D7AFE6C6-0312-A1D1-D08A-1B25807B6F87}\uxol.dll",#1 <==== UWAGA
Task: {86D823F4-F2D7-4837-907C-83EAECFBBFCA} - System32\Tasks\Builder Mart => Rundll32.exe "C:\Users\user\AppData\Local\Builder Mart\{D7AFE6C6-0312-A1D1-D08A-1B25807B6F87}\BuilderMart.dll",#1 <==== UWAGA
CMD: netsh advfirewall reset
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść w D:\Gry\scoped_dir_4132_32560. Uruchom FRST i kliknij w Napraw. Przedstaw raport fixlog.txt

 

2. wykonaj reset Firefoxa. Z menu pomoc > Informacje dla pomocy technicznej > Odświez program Fireox

Odnośnik do komentarza
Zappa

Zappa

Opublikowano
Opublikowano
ja i tak nie uzywam firefoxa

 

Używasz Chrome?

 

CHR dev: Chrome dev build wykryto! <======= UWAGA

 

Ten wpis w logu FRST oznacza

 

 

Komunikat sygnalizuje obecność Google Chrome typu "development" (wersja eksperymentalna bez limitacji ograniczającej instalację rozszerzeń do Chrome Web Store). Prawdopodobnie adware w trybie cichym przekształciło typ przeglądarki, o ile użytkownik samodzielnie nie zainstalował takiej wersji. FRST nie naprawia tej usterki. Komunikat wskazuje, iż po usunięciu adware z systemu jest wymagana reinstalacja przeglądarki Google Chrome i zastąpienie jej standardową stabilną wersją.

 

 

Zrób nowy skan FRST > opcji Shortcut nie zaznaczaj.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...