Laptop z Windows 10 - powolne działanie, rootkit

m80 · 1 Października 2016

Witam wszystkich

Laptop z Windows 10 x64 na pokładzie, system wgrywa się dość wolno, od pojawienia się okna logowania do pełnego stanu używalności mija czasami 15 minut.

Przy pełnym skanowaniu gmerem po paru godzinach skanowania resetuje się system dlatego załączam na razie skan wstępny, jak mi się uda zrobić dzisiaj pełny skan to go dołączę.

Z góry dziękuję za pomoc i pozdrawiam

Michał

picasso · 1 Października 2016

Ten "rootkit" w GMER to sterownik dtsoftbus01.sys od instalacji DAEMON Tools Lite. Programu nie widzę na liście zainstalowanych, ani tego sterownika. Log musiał być robiony przed jego deinstalacją.

Natomiast owszem mamy tu niezły bajzel będący konsekwencją instalacji adware, w procesach liczne obiekty adware oraz szkodliwy skaner YAC, co jest przypuszczalną przyczyną spowolnienia. Ponadto, problemy w przeglądarkach: jako domyślna przeglądarka jest ustawiony fałszywy klon "Google Chrome" pod nazwą Seteat, a w Firefox jest ustawiony jako domyślny profil sfabrykowany przez adware. Działania do przeprowadzenia:

1. Deinstalacje:

- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj: Adobe Reader 9.5.0 - Polish, HP Customer Participation Program 14.0, PC Clean 2005, Qtrax Player, Shared C Run-time for x64, Uncheckit, YAC(Yet Another Cleaner!)

- Uruchom Program Install and Uninstall Troubleshooter i usuń Metric Collection SDK.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\cech1\AppData\Roaming\setup1\TSvr.exe [205520 2016-09-18] (Trend Corp.)
R2 InterHop; C:\Program Files (x86)\InterHop\InterHop.exe [444648 2016-09-18] ()
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [316984 2016-03-23] ()
R2 yahoochrometechnology; C:\ProgramData\yahoochrome\desktop25.exe [236768 2016-05-02] (YahooChrome)
R1 {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gw64; C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gw64.sys [61112 2014-06-23] (StdLib)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-06-13] ()
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 GPU-Z; \??\C:\Users\cech1\AppData\Local\Temp\GPU-Z.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
Task: {0962EE7A-1594-4E44-BFA6-09B3F443062E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {15465625-8690-43F7-B425-400D077EFD01} - System32\Tasks\UncheckitTaskMN => C:\Program Files (x86)\Uncheckit\cktSvc.exe [2016-04-28] (EVANGEL TECHNOLOGY (HK) LIMITED) 
Task: {2A009335-2277-45E9-B4BA-BD068F6ABD65} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {2E5DE81D-8333-4CB5-822E-CCCCB39B4E78} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {38E5D729-C8EE-4598-A350-D58DA84C8E0E} - System32\Tasks\QtraxPlayer => 2139035685.portal.qtrax.com
Task: {53C93E9C-3C7F-4CCE-AF9C-38EC34D1EB9F} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) 
Task: {5C564755-41E9-424E-84F8-706C1210595D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {61F6EE9B-D8C0-43D6-816E-78EFDB476A4B} - System32\Tasks\{26832AD1-980D-41AC-8855-FA0CFC37756D} => pcalua.exe -a E:\SimsCS_Uninst.exe -d E:\
Task: {6E713946-15B4-429F-B12D-60A1B92AA53B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {7D6C00D2-43B5-43E5-B618-63366E5747FB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {8C75DB6A-79F0-43F5-A435-174F03A7AE58} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {95A96AD7-CEB6-44D4-B925-0EFE23746CB8} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-23] () 
Task: {A3A03DE6-F67F-461C-8672-9D35AC4CF632} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {A8FEBF8F-BC13-4645-81B8-C108D458167B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {ABE2CBCC-0F91-4A6F-B9A9-C809E7A83415} - System32\Tasks\{072B3995-A951-4D89-A128-E878F206BB93} => pcalua.exe -a "C:\Program Files (x86)\Binboy\EdHTMLv5.0\EdHTML.exe" -d "C:\Program Files (x86)\Binboy\EdHTMLv5.0"
Task: {AD60AC76-DD38-492D-BDF9-3965D0155FB3} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\1CFBF412E68A59679C3BE57838603880\Update\BrowserUpdate.exe [2016-03-17] (Tencent) 
Task: {B46DFFDC-BB0C-48E4-88D2-01CEDBAEA05B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {D798EEDB-D949-48E5-96F8-1ABD6174F476} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {F6E9AE48-105A-476A-91A6-E5DA61894D79} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {FC33DBE7-C910-4F1C-B383-007FD7E6ABC7} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files (x86)\TXQQBrowser\Update\1CFBF412E68A59679C3BE57838603880\Update\BrowserUpdate.exe 
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
GroupPolicy: Ograniczenia 
HKLM-x32\...\Run: [fst_pl_146] => [X]
HKLM-x32\...\Run: [Raptr] => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
ShortcutWithArgument: C:\Users\cech1\Desktop\Lubię\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> hxxp://www.nuesearch.com/?type=sc&ts=1472469252&z=bf942921031c2f1064411bagaz7meo7z5q4t2o0e7e&from=wpm0829&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
ShortcutWithArgument: C:\Users\cech1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1472469252&z=bf942921031c2f1064411bagaz7meo7z5q4t2o0e7e&from=wpm0829&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
ShortcutWithArgument: C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1474189066&z=78370a9db7dc3e7be16619dg2z0maz3g3b9tce5q8o&from=wpm0912&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.nuesearch.com/?type=sc&ts=1474189066&z=78370a9db7dc3e7be16619dg2z0maz3g3b9tce5q8o&from=wpm0912&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.nuesearch.com/?type=sc&ts=1472469252&z=bf942921031c2f1064411bagaz7meo7z5q4t2o0e7e&from=wpm0829&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
Edge HomeButtonPage: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001 -> hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?PC=AV01
HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-385&apn_uid=0559871564264374&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-385&apn_uid=0559871564264374&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1466676304&z=f109b62ac92ec4747f79169g6zaqaq2q0m1q2obt5t&from=wpm0616&uid=TOSHIBAXMQ01ABD064_92G3F19PSXX92G3F19PS&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL =
Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
CustomCLSID: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\cech1\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [brak pliku]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [brak pliku]
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AION
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Greenshot Packages
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Visual C++ Packages
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall ior
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f
C:\END
C:\Program Files (x86)\eBay
C:\Program Files (x86)\InterHop
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Opera
C:\Program Files (x86)\QQBrowser
C:\Program Files (x86)\SearchesToYesbnd
C:\Program Files (x86)\SFK
C:\Program Files (x86)\TXQQBrowser
C:\Program Files (x86)\Uncheckit
C:\Program Files (x86)\WinSaber
C:\Program Files (x86)\Winsere
C:\Program Files (x86)\WinTaske
C:\Program Files (x86)\WinRAR
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins
C:\ProgramData\C__Users_cech1_Downloads_Hide IP Easy v5.1.6.6 + Crack { LAtest 2012 Version } Mr.Perfect_Hide IP Easy v5.1.6.6 + Crack { LAtest 2012 Version } Mr.Perfect_Crack_HideIPEasy.exe
C:\ProgramData\3winp3
C:\ProgramData\ChelfNotify
C:\ProgramData\OnlineUpdate
C:\ProgramData\Origin
C:\ProgramData\Seteat
C:\ProgramData\Skype
C:\ProgramData\Uncheckit
C:\ProgramData\yahoochrome
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Play
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\To jest chemia – zakres podstawowy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
C:\Users\cech1\AppData\Local\{10732D89-18D7-4531-A002-9369B664F11E}
C:\Users\cech1\AppData\Local\{C6A41083-4899-430D-92D4-85B4EB6E949C}
C:\Users\cech1\AppData\Local\{D0C81687-B1CE-498D-87AD-F1C826B5AB06}
C:\Users\cech1\AppData\Local\GG
C:\Users\cech1\AppData\Local\Mobogenie
C:\Users\cech1\AppData\Local\OpenFM
C:\Users\cech1\AppData\Roaming\apachesrvin.vbs
C:\Users\cech1\AppData\Roaming\die.bat
C:\Users\cech1\AppData\Roaming\Minecraft 1.5 NonPremium.rar
C:\Users\cech1\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk
C:\Users\cech1\AppData\Roaming\setup1
C:\Users\cech1\AppData\Roaming\Skype
C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AION.lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee (2).lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OpenFM.lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
C:\Users\cech1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\cech1\Desktop\Ale fajny\Play Just Cause 2.lnk
C:\Users\cech1\Desktop\Duperele z Pulpitu\DAEMON Tools Lite.lnk
C:\Users\cech1\Desktop\Duperele z Pulpitu\GG.lnk
C:\Users\cech1\Desktop\Duperele z Pulpitu\OpenFM.lnk
C:\Users\cech1\Desktop\Duperele z Pulpitu\Opera.lnk
C:\Users\cech1\Desktop\Duperele z Pulpitu\To jest chemia – zakres podstawowy.lnk
C:\Users\cech1\Desktop\Lubię\*.lnk
C:\Users\cech1\Desktop\Lubię\Pulpit\DAEMON Tools Pro.lnk
C:\Users\cech1\Desktop\Lubię\Pulpit\EA Download Manager.lnk
C:\Users\cech1\Desktop\Lubię\Pulpit\eBay.lnk
C:\Users\cech1\Desktop\Lubię\Pulpit\Installer Microsoft Visual C++ 2008 Express Edition with SP1.lnk
C:\Users\cech1\Desktop\Lubię\Pulpit\Mobogenie.lnk
C:\Users\cech1\Desktop\Lubię\Pulpit\OpenFM.lnk
C:\Users\cech1\Favorites\eBay.url
C:\Users\Default\Favorites\eBay.url
C:\Users\Public\Documents\report1.dat
C:\Windows\system32\CECH_cech1_HistoryPrediction.bin
C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}Gw64.sys
C:\Windows\System32\drivers\EsgScanner.sys
C:\Windows\System32\drivers\HipShieldK.sys
C:\Windows\System32\drivers\mferkdet.sys
C:\Windows\System32\Tasks\Lenovo
C:\WINDOWS\SysWOW64\_SSpm
CMD: netsh advfirewall reset
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\cech1\AppData\Local
CMD: dir /a C:\Users\cech1\AppData\LocalLow
CMD: dir /a C:\Users\cech1\AppData\Roaming
RemoveProxy:
Hosts:
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść przeglądarki z adware:

Firefox:

Wyeksportuj zakładki z obecnego profilu, o ile jest co eksportować.
Klawisz z flagą Windows + R > w polu Uruchom wklej komendę "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p i ENTER. Załóż nowy profil, a pozostałe całkowicie skasuj.

Google Chrome:

Zresetuj synchronizację (o ile włączona): KLIK.
Ustawienia > karta Rozszerzenia > odinstaluj sponsorowane rozszerzenie Avast SafePrice.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

Ustaw jako domyślną przeglądarkę tymczasowo Firefox lub Internet Explorer. Na razie nie da się ustawić Google Chrome, dopóki nie zostaną wyczyszczone wpisy klona Seteat z rejestru.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

Uruchom FRST ponownie, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt.

Seteat;Tencent

m80 · 1 Października 2016

Picasso dziękuję za odpowiedź

Też zjeżyły mi się włosy jak zobaczyłem ilość zainstalowanych programów, komputer jest mojej znajomej i dziwię się że mogła w ogóle pracować na nim.

Tak, pierwszy log z gmera był robiony na szybko i dopiero po czasie przypomniałem sobie o emulatorach napędów, odinstalowałem DeamonTools Lite (narzędzie do instalacji/deinstalacji nie wykryło sterownika SPTD) i zrobiłem drugi skan.

1. Odinstalowałem w/w programy

2. Metric Collection SDK oraz Shared C Run-time for x64 odinstalowałem poprzez Program Install and Uninstall Troubleshooter bo nie było tego drugiego na liście programów w Panelu Sterowania

3. Firefox: Dziwne! Przy próbie eksportu zakładek okno z Managerem zakładek uciekało pod główne okno Firefoxa i dopiero zmiana rozmiaru okien umożliwiła eksport

4. Firefox: usunąłem Adblocka

5. Firefox: usunąłem profile użytkowników (nie usuwałem plików profili bo komputer jest mojej znajomej i nie chcę usunąć za dużo)

6. Firefox: utworzyłem nowy profil i ustawiłem go jako domyślny oraz Firefoxa jako domyślną przeglądarkę

7. Chrome: nie mam dostępu do konta Google dlatego odptaszkowałem wszystko co podlegało synchronizacji

8. Chrome: usunąłem wszystkie wyszukiwarki oprócz google

9. Odinstalowałem dodatek SafePrice z panelu Avasta bo w Chrome nie było go na liście rozszerzeń

picasso · 1 Października 2016

Czy poprawiła się wydajność systemu? Wszystko wygląda o wiele lepiej. Teraz już tylko doczyszczanie szczątków adware. Kolejna porcja:

1. W Google Chrome nadal widzę przekierowania nicesearches.com oraz rozszerzenie Avast Safe Price... Czy na pewno zresetowałeś ustawienia przeglądarki jak podałam?

2. Otwórz Notatnik i wklej w nim:

BHO-x32: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> C:\Users\cech1\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll [2009-12-21] (GG Network S.A.)
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Seteat
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\ChromeHTML
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\irc
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\mailto
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\mms
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\news
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\nntp
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\sms
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\smsto
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\urn
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Classes\webcal
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\34991c9d_0
DeleteKey: HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Seteat
Reg: reg delete "HKU\S-1-5-21-4093141958-3356348692-1623629913-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\Seteat\Application\chrome.exe" /f
CMD: del /q "C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files (x86)\Battlelog Web Plugins
RemoveDirectory: C:\Program Files (x86)\bla
RemoveDirectory: C:\Program Files (x86)\BonanzaDeals
RemoveDirectory: C:\Program Files (x86)\BonanzaDealsLive
RemoveDirectory: C:\Program Files (x86)\Browser Tab Search by Ask
RemoveDirectory: C:\Program Files (x86)\predm
RemoveDirectory: C:\Program Files (x86)\Seteat
RemoveDirectory: C:\Program Files (x86)\Temp
RemoveDirectory: C:\Program Files (x86)\trolatunt
RemoveDirectory: C:\Program Files (x86)\Common Files\YDP
RemoveDirectory: C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
RemoveDirectory: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
RemoveDirectory: C:\ProgramData\4winp4
RemoveDirectory: C:\ProgramData\AVG
RemoveDirectory: C:\ProgramData\BonanzaDealsLive
RemoveDirectory: C:\ProgramData\DAEMON Tools Lite
RemoveDirectory: C:\ProgramData\DAEMON Tools Pro
RemoveDirectory: C:\ProgramData\GG
RemoveDirectory: C:\ProgramData\log
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\ProgramData\Oracle
RemoveDirectory: C:\ProgramData\Orbit
RemoveDirectory: C:\ProgramData\PLAY ONLINE
RemoveDirectory: C:\ProgramData\QwinpQ
RemoveDirectory: C:\ProgramData\SafetyNut
RemoveDirectory: C:\ProgramData\Sun
RemoveDirectory: C:\ProgramData\TuneUp Software
RemoveDirectory: C:\ProgramData\TwinpT
RemoveDirectory: C:\ProgramData\ucktC
RemoveDirectory: C:\Users\cech1\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
RemoveDirectory: C:\Users\cech1\AppData\Local\AION
RemoveDirectory: C:\Users\cech1\AppData\Local\BonanzaDealsLive
RemoveDirectory: C:\Users\cech1\AppData\Local\cache
RemoveDirectory: C:\Users\cech1\AppData\Local\CEF
RemoveDirectory: C:\Users\cech1\AppData\Local\Chromium
RemoveDirectory: C:\Users\cech1\AppData\Local\Gameo
RemoveDirectory: C:\Users\cech1\AppData\Local\genienext
RemoveDirectory: C:\Users\cech1\AppData\Local\Lenovo
RemoveDirectory: C:\Users\cech1\AppData\Local\Opera Software
RemoveDirectory: C:\Users\cech1\AppData\Local\Seteat
RemoveDirectory: C:\Users\cech1\AppData\Local\Skype
RemoveDirectory: C:\Users\cech1\AppData\Local\WMTools Downloaded Files
RemoveDirectory: C:\Users\cech1\AppData\LocalLow\Hyper Hippo Productions Ltd_
RemoveDirectory: C:\Users\cech1\AppData\LocalLow\Sun
RemoveDirectory: C:\Users\cech1\AppData\LocalLow\Unity
RemoveDirectory: C:\Users\cech1\AppData\Roaming\.minecraft
RemoveDirectory: C:\Users\cech1\AppData\Roaming\C__Users_cech1_Downloads_Hide IP Easy v5.1.6.6 + Crack { LAtest 2012 Version } Mr.Perfect_Hide IP Easy v5.1.6.6 + Crack { LAtest 2012 Version } Mr.Perfect_Crack_HideIPEasy.exe
RemoveDirectory: C:\Users\cech1\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
RemoveDirectory: C:\Users\cech1\AppData\Roaming\AION
RemoveDirectory: C:\Users\cech1\AppData\Roaming\AVG
RemoveDirectory: C:\Users\cech1\AppData\Roaming\DAEMON Tools Lite
RemoveDirectory: C:\Users\cech1\AppData\Roaming\DAEMON Tools Pro
RemoveDirectory: C:\Users\cech1\AppData\Roaming\DiskDefrag
RemoveDirectory: C:\Users\cech1\AppData\Roaming\Gadu-Gadu 10
RemoveDirectory: C:\Users\cech1\AppData\Roaming\GG
RemoveDirectory: C:\Users\cech1\AppData\Roaming\GlarySoft
RemoveDirectory: C:\Users\cech1\AppData\Roaming\newnext.me
RemoveDirectory: C:\Users\cech1\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
RemoveDirectory: C:\Users\cech1\AppData\Roaming\OpenCandy
RemoveDirectory: C:\Users\cech1\AppData\Roaming\Opera Software
RemoveDirectory: C:\Users\cech1\AppData\Roaming\Origin
RemoveDirectory: C:\Users\cech1\AppData\Roaming\qksee
RemoveDirectory: C:\Users\cech1\AppData\Roaming\sMedio
RemoveDirectory: C:\Users\cech1\AppData\Roaming\TSv
RemoveDirectory: C:\Users\cech1\AppData\Roaming\TuneUp Software
RemoveDirectory: C:\Users\cech1\AppData\Roaming\Uncheckit
RemoveDirectory: C:\Users\cech1\AppData\Roaming\Unkn0wns Texture Installation Tool
RemoveDirectory: C:\Users\cech1\AppData\Roaming\WinRAR
RemoveDirectory: C:\Users\cech1\AppData\Roaming\WarThunder
RemoveDirectory: C:\Users\cech1\AppData\Roaming\WinZiper

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

m80 · 1 Października 2016

Dziękuję, system działa teraz o wiele szybciej.

Dałem się nabrać bo na pulpicie były dwie ikony Chrome, pomyliłem się i wszystkie operacje przeprowadziłem na klonie Chrome :/

Zresetowałem ustawienia prawdziwego Chrome i odinstalowałem Avast SafePrices.

1. Mam jeszcze pytanie odnośnie katalogu Windows.old który widzę na dysku C, zajmuje sporo miejsca, to pozostałość po aktualizacji? można go bezpiecznie usunąć?

2. Jakie jeszcze katalogi i programy można usunąć bo na dysku brakuje miejsca. W katalogu głównym są katalogi o długich nazwach złożonych z cyfr i liter oraz pliki eula.10**.txt

3. Czy narzędzia do blokowania działań telemetrycznych Windows 10 takie jak te:

Destroy-Windows-10-Spying,
WindowsSpyBlocker,
BlockWindows,
Spybot Anti-Beacon for Windows 10

można bezpiecznie stosować?

4. Chciałbym trochę zoptymalizować i "zabezpieczyć" system żeby podobne świństwa nie czepiały się systemu w przyszłości?

Jakie skrypty, ustawienia, programy zastosować?

5. AdwCleaner pokazuje 150 zagrożeń - czy to fałszywe alarmy?

Fixlog.txt

AdwCleanerS0.txt

picasso · 1 Października 2016

Dałem się nabrać bo na pulpicie były dwie ikony Chrome, pomyliłem się i wszystkie operacje przeprowadziłem na klonie Chrome :/

Hmm, na Pulpicie? W Shortcut nie było takich skrótów, ale przypięte na Pasku i w Menu Start owszem. I przyjrzałam się jeszcze raz. Przez nieuwagę (śpieszyłam się przed opuszczeniem forum) nie dołączyłam w poprzednim skrypcie tego do usunięcia, więc dokasuj ten plik ręcznie:

C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

5. AdwCleaner pokazuje 150 zagrożeń - czy to fałszywe alarmy?

AdwCleaner miałam zadać, ale dopiero po przetworzeniu zadań podanych powyżej. Widać w logu pewne obiekty których być nie powinno po uprzednim czyszczeniu. Nie, to nie są fałszywe alarmy. Chyba zmierzasz do tego, że AdwCleaner wykrył folder w profilach Firefox. Ja o tym mówiłam - adware sfabrykowało profile Firefox. Ten który był na samym początku widoczny w FRST (41A66E7E5EE1) właśnie skosiłam skryptem FRST, ale wg raportu AdwCleaner jest jeszcze jeden sfałszowany profil (CCACCBF1-7AB4-4CF5-B32D-668C686A539F).

O ile tego nie zrobiłeś już, uruchom czyszczenie tego śmietnika w AdwCleaner i przedstaw log z usuwania. Dodatkowo, przez SHIFT+DEL (omija Kosz) dokasuj z dysku folder C:\WINDOWS\system32\log (to katalog raportów tego YAC).

1. Mam jeszcze pytanie odnośnie katalogu Windows.old który widzę na dysku C, zajmuje sporo miejsca, to pozostałość po aktualizacji? można go bezpiecznie usunąć?

Tak. Operacja do przeprowadzenia przy udziale narzędzia Oczyszczania dysku: klik w ikonkę wyszukiwania na pasku zadań > wklep Oczyszczanie dysku > klik w Oczyść pliki systemowe > zaznacz Poprzednie instalacje systemu Windows (przy okazji sprawdź czy jest więcej do usuwania) > OK. To powinno uwolnić trochę miejsca.

2. Jakie jeszcze katalogi i programy można usunąć bo na dysku brakuje miejsca. W katalogu głównym są katalogi o długich nazwach złożonych z cyfr i liter oraz pliki eula.10**.txt

Pliki eula.10**.txt spokojnie na ubój. A te alfanumeryczne foldery to tymczasowe miejsce dla instalowanych łatek Windows Update. Po ukończeniu aktualizacji można je usunąć. Foldery zwykle są zablokowane przez uprawnienia i próba standardowego usunięcia zwraca "Odmowę dostępu". By je usunąć, możesz skonstruować skrypt do FRST zawierający polecenie:

RemoveDirectory: ścieżka dostępu do folderu

Dodatkowo, w logu było widać duży plik RAR liczący sobie ponad 700MB:

2013-06-20 19:59 - 2013-06-12 18:06 - 799825890 _____ () C:\Program Files\GTA San Andrea1s.rar

Dalsza diagnostyka przy udziale SpaceSniffer (należy go uruchomić przez prawoklik i Uruchom jako administrator).

3. Czy narzędzia do blokowania działań telemetrycznych Windows 10 (...) można bezpiecznie stosować?

Choć Windows 10 jest moim bieżącym systemem, nie koncentrowałam jakoś szczególnie swojej uwagi na telemetrii, posuwając się tylko do prostych konfiguracji podczas instalacji systemu (odznaczenie tego co się dało). Nie sprawdzałam żadnego z wyliczanych programów, czy jest to skuteczne a nie jakiś pic. Niektóre z trików mających rzekomo blokować śledzenie i tak nie działają, ale ja nie wiem co jest w wymienionych programach i nie potrafię udzielić rzetelnej odpowiedzi.

Tak swoją drogą to telemetria lub podobny mechanizm jest w masie programów, w preinstalowanych softach OEM/laptopów (np. pod kryptonimem "poprawa jakości obsługi")...

4. Chciałbym trochę zoptymalizować i "zabezpieczyć" system żeby podobne świństwa nie czepiały się systemu w przyszłości?

Jakie skrypty, ustawienia, programy zastosować?

Problemem niestety jest, że ten rodzaj instalacji inicjuje ręcznie użytkownik... Pomocą tu może służyć program Unchecky automatycznie odznaczający pola sponsorów i inne miny w downloaderach. W przeglądarkach można dołożyć też np. uBlock Origin, który ma szerszą konfigurację niż standardowy "adblock". Popatrz na listę softu: KLIK.

m80 · 2 Października 2016

Dziękuję za cenne sugestie - zawsze można się czegoś dowiedzieć.

Skróty były na pasku szybkiego uruchamiania, przejęzyczyłem się

- nie mogę się przyzwyczaić do tego, że ikony uruchomionych programów są identyczne z ikonami z paska szybkiego uruchamiania.

Zrobiłem usuwanie w ADWCleanerze ale ponieważ wyświetliło się na pasku tytułowym okna, że program nie odpowiada pomyślałem że się zawiesił i zabiłem proces - jak się później okazało niepotrzebnie - bo ten fałszywy profil Firefoxa zajmował dużo czasu przy usuwaniu. Zorientowałem się po fakcie i zapuściłem skan i usuwanie ponownie - dlatego w logu "C0" nie ma katalogów wytypowanych do usunięcia w logu z poprzedniego postu.

Skasowałem katalog C:\WINDOWS\system32\log oraz link C:\Users\cech1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

Zainstalowałem uBlock Origin w Firefoxie.

Pozostałościami po poprzedniej wersji Windows i oczyszczaniem dysku zajmę się w nocy jak będę miał trochę wolnego czasu:)

Zastanawiam się nad użyciem Eusing Free Registry Cleaner do oczyszczenia rejestru już na koniec - miałaś styczność z tym programem?

AdwCleanerC0.txt

picasso · 7 Października 2016

1. Przez SHIFT+DEL (omija Kosz) skasuj z folderu "serwis" na Pulpicie użyte skanery i ich logi. Następnie zastosuj DelFix.

2. Zrób skan za pomocą Hitman Pro. Jeśli wykryje coś, dostarcz wynikowy log.

Zastanawiam się nad użyciem Eusing Free Registry Cleaner do oczyszczenia rejestru już na koniec - miałaś styczność z tym programem?

Czyszczenie rejestru przy udziale automatów nie jest przeze mnie polecane. Wyniki należałoby dokładnie zweryfikować czy automat się nie pomylił. Na forum co jakiś czas wyskakują tematy z poważnymi problemami po zbyt przedsiębiorczym czyszczeniu rejestru i trzeba odkręcać co namieszał automat.

m80 · 21 Października 2016

Niestety nie mam już dostępu do tego laptopa, pamiętam że przed oddaniem go znajomej system zaktualizowałem do W10 Anniversary Edition.

Picasso bardzo Ci dziękuję za poświęcony czas:)

Temat można zamknąć.

Zaloguj się

Laptop z Windows 10 - powolne działanie, rootkit

Rekomendowane odpowiedzi

m80

Odnośnik do komentarza

picasso

Odnośnik do komentarza

m80

Odnośnik do komentarza

picasso

Odnośnik do komentarza

m80

Odnośnik do komentarza

picasso

Odnośnik do komentarza

m80

Odnośnik do komentarza

picasso

Odnośnik do komentarza

m80

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność