kreska10 Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Witam, proszę o pomoc w analizie raportów oraz ewentualnym usunięciu szkodliwych plików. Addition.txt Shortcut.txt FRST.txt Gmer.txt Odnośnik do komentarza
jessica Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Czysto nie jest. Tcpip\..\Interfaces\{95680cdb-9d13-47f4-806f-fcae3a5a4cac}: [DhcpNameServer] 150.207.1.2 masz coś wspólnego z Australią? 1) Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\UCBrowserRemoveDirectory: C:\Users\Martynka Kurek\AppData\Local\UCBrowserTask: {03FD8412-43DC-4603-9FB8-8D9796BDEE0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {087703D3-7120-4839-9048-0B85B440069B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGATask: {278A64EB-8C5D-4062-8526-AE2B431B55C5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {3C96B3AD-148E-4647-A77B-AE3247C4CB06} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {7114E0BE-AA0B-48AA-8BEF-90EB3E69979C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {8326D9D9-31F8-41BE-AD2B-F6D04DBBC236} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGATask: {95EF0F79-5A31-4309-BF0D-1C1E07423194} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {9909CFA1-B36D-4AD2-8058-EFBB7D34DA0A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {BCB5DE1F-162C-4B12-8E3E-193C5B028AB1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {D6AD08CA-D050-4F60-84C9-6BA8819D4DDC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {E8B3D11F-405B-4A27-B2DE-1950C7BA954E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGATask: {F22A56C3-B811-4007-BAE3-B76E206F7886} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {F34193A2-23F4-46DE-9E09-FFC247BA1FEE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGATask: {FE9AE28D-1E3B-4749-A000-AB4B3ED301B1} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGATask: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGAShortcutWithArgument: C:\Users\Martynka Kurek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.ccSearchScopes: HKU\S-1-5-21-3331278669-321208259-2138619832-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-3331278669-321208259-2138619832-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =2016-08-07 15:42 - 2016-09-01 16:02 - 00000494 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job2016-08-07 15:42 - 2016-08-07 15:42 - 00003530 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater2016-08-07 15:39 - 2016-09-01 15:59 - 00000000 ____D C:\Users\Martynka Kurek\AppData\LocalLow\Company2016-08-07 15:38 - 2016-08-07 15:39 - 00000000 ____D C:\Users\Martynka Kurek\AppData\Local\Tempfolder2016-08-07 15:25 - 2016-08-07 15:25 - 00000000 ____D C:\Users\Martynka Kurek\AppData\Roaming\Mozilla2016-08-07 15:24 - 2016-08-07 15:24 - 07117312 _____ C:\Users\Martynka Kurek\AppData\Roaming\agent.dat2016-08-07 15:24 - 2016-08-07 15:24 - 00018432 _____ C:\Users\Martynka Kurek\AppData\Roaming\Main.dat2016-08-08 18:53 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Martynka Kurek\AppData\Roaming\ziptool_wc-9015_setup.exeHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Użyj RepairDNS > https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749Daj z tego raport. 3) Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
kreska10 Opublikowano 1 Września 2016 Autor Zgłoś Udostępnij Opublikowano 1 Września 2016 Hmm chyba wywaliło te syfy, ale nadal występuje problem po naciśnięciu przycisku windows pojawia się kółko które po chwili znika i to by było na tyle. FRST.txt Addition.txt RepairDNS.txt Odnośnik do komentarza
jessica Opublikowano 1 Września 2016 Zgłoś Udostępnij Opublikowano 1 Września 2016 Otwórz Notatnik i wklej w nim: Task: {5259F62B-5BAF-4FA0-B792-25B36A2FFC62} - System32\Tasks\{E7693B35-27FE-41D1-AA08-61AE6ADEAC69} => pcalua.exe -a "C:\Program Files (x86)\Electronic Arts\The Sims 3\Game\Bin\Sims3Launcher.exe" -d "C:\Program Files (x86)\Electronic Arts\The Sims 3"WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGAReplace: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll C:\WINDOWS\SysWOW64\dnsapi.dllEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" brak odpowiedzi o Australię. jessi Odnośnik do komentarza
kreska10 Opublikowano 5 Września 2016 Autor Zgłoś Udostępnij Opublikowano 5 Września 2016 Niestety musiałem zrobić przywracanie systemu bo nic nie pomagało odnośnie tego paska start. Wrzucam jeszcze raz raporty z GMERA i FRST bo chyba wszystko wróciło ze zdwojoną mocą. Jeżeli chodzi o Australię to komputer nie ma z nią nic wspólnego. Był używany w PL. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 Otwórz Notatnik i wklej w nim: Task: {03FD8412-43DC-4603-9FB8-8D9796BDEE0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {087703D3-7120-4839-9048-0B85B440069B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGATask: {278A64EB-8C5D-4062-8526-AE2B431B55C5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {3C96B3AD-148E-4647-A77B-AE3247C4CB06} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {7114E0BE-AA0B-48AA-8BEF-90EB3E69979C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {8326D9D9-31F8-41BE-AD2B-F6D04DBBC236} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGATask: {95EF0F79-5A31-4309-BF0D-1C1E07423194} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {9909CFA1-B36D-4AD2-8058-EFBB7D34DA0A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {BCB5DE1F-162C-4B12-8E3E-193C5B028AB1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {D6AD08CA-D050-4F60-84C9-6BA8819D4DDC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {E8B3D11F-405B-4A27-B2DE-1950C7BA954E} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGATask: {F22A56C3-B811-4007-BAE3-B76E206F7886} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {F34193A2-23F4-46DE-9E09-FFC247BA1FEE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGATask: {FE9AE28D-1E3B-4749-A000-AB4B3ED301B1} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGATask: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGARemoveDirectory: C:\Program Files (x86)\UCBrowserRemoveDirectory: C:\ProgramData\HoldtamShortcutWithArgument: C:\Users\Martynka Kurek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1470576223&a=1054210&src=sh&uuid=85a95efb-239d-417f-b074-7e701ea380dd"ShortcutWithArgument: C:\Users\Martynka Kurek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.ccAppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Brak plikuAppInit_DLLs: C:\ProgramData\Holdtam\Lamkix.dll => Brak plikuAppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => Brak plikuAppInit_DLLs-x32: C:\ProgramData\Holdtam\Sololax.dll => Brak plikuWMI_ActiveScriptEventConsumer_ASEC: <===== UWAGAAutoConfigURL: [s-1-5-21-3331278669-321208259-2138619832-1002] => hxxp://stoppblock.org/wpad.dat?9e4c496a7923234b64f08690a2d4aa5b13919905ManualProxies: 0hxxp://stoppblock.org/wpad.dat?9e4c496a7923234b64f08690a2d4aa5b13919905Tcpip\..\Interfaces\{95680cdb-9d13-47f4-806f-fcae3a5a4cac}: [DhcpNameServer] 150.207.1.2HKU\S-1-5-21-3331278669-321208259-2138619832-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptVZ7gBUcRQx9eCEGfL84lg8suO9VErIQBhH0Qt13mwRGEomlzPJ5ySAYv24E76pMt9ohnICFxSZeTKfnIDU4TqGZ8TlE1gtEoaSM6d1DL_pWCQfGZcvDgd9ig4ivuqba0EI9itNXoeyhlvK9dTs5lCMymeU78&q={searchTerms}HKU\S-1-5-21-3331278669-321208259-2138619832-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptVZ7gBUcRQx9eCEGfL84lg8suO9VErIQBhH0Qt13mwRGEomlzPJ5ySAYv24E76pMt9ohnICFxSZeTKfnIDU4TqGZ8TlE1gtEoaSM6d1DL_pWCQfGZcvDgd9ig4ivuqba0EI9itNXoeyhlvK9dTs5lCMymeU78&q={searchTerms}HKU\S-1-5-21-3331278669-321208259-2138619832-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptVZ7gBUcRQx9eCEGfL84lg8suO9VErIQBhH0Qt13mwRGEomlzPJ5ySAYv24E76pMt9ohnICFxSZeTKfnIDU4TqGZ8TlE1gtEoaSM6d1DL_pWCQfGZcvDgd9ig4ivuqba0EI9itNXoeyhlvK9dTs5lCMymeU78&q={searchTerms}SearchScopes: HKU\S-1-5-21-3331278669-321208259-2138619832-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptVZ7gBUcRQx9eCEGfL84lg8suO9VErIQBhH0Qt13mwRGEomlzPJ5ySAYv24E76pMt9ohnICFxSZeTKfnIDU4TqGZ8TlE1gtEoaSM6d1DL_pWCQfGZcvDgd9ig4ivuqba0EI9itNXoeyhlvK9dTs5lCMymeU78&q={searchTerms}SearchScopes: HKU\S-1-5-21-3331278669-321208259-2138619832-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObeR_98Utx3C8ptVZ7gBUcRQx9eCEGfL84lg8suO9VErIQBhH0Qt13mwRGEomlzPJ5ySAYv24E76pMt9ohnICFxSZeTKfnIDU4TqGZ8TlE1gtEoaSM6d1DL_pWCQfGZcvDgd9ig4ivuqba0EI9itNXoeyhlvK9dTs5lCMymeU78&q={searchTerms}SearchScopes: HKU\S-1-5-21-3331278669-321208259-2138619832-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =S2 Anqbuilderrts.exe; "C:\Program Files (x86)\Ckhile\Anqbuilderrts.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]S3 CHNGTSvc; c:\exervice.exe http://cloudfront.cf98a7a7cd6aeeb3b26f75fad2103dcb92a5382f.xyz/download/xpack0822_BE_BR_HU_ID_PL_PT_RO_RU_SA_TH.1471880939.exe [X] C:\Program Files (x86)\CkhileC:\Users\Martynka Kurek\AppData\Roaming\ziptool_wc-9015_setup.exe2016-08-07 15:42 - 2016-09-01 15:02 - 00000494 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job2016-08-07 15:42 - 2016-08-07 15:42 - 00003530 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater2016-08-07 15:37 - 2016-09-05 14:15 - 00000000 ____D C:\Users\Martynka Kurek\AppData\Local\thocertioncoohpyfaterleHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Znów użyj RepairDNS. Zrób nowe logi FRST. jessi Odnośnik do komentarza
kreska10 Opublikowano 5 Września 2016 Autor Zgłoś Udostępnij Opublikowano 5 Września 2016 Proszę. RepairDNS.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 5 Września 2016 Zgłoś Udostępnij Opublikowano 5 Września 2016 Otwórz Notatnik i wklej w nim: C:\WINDOWS\Minidump\*.dmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). RepairDNS - usuń ręcznie. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się