funny Opublikowano 22 Listopada 2016 Zgłoś Udostępnij Opublikowano 22 Listopada 2016 (edytowane) Witam Laptopa dostałem od koleżanki, nie znam historii, zainstalowany jakiś rok temu malwarebytes (nie aktualizowany ) i kaspersky internet security (wygasła licencja), ochrona tylko win defender defender zgłasza " wykryto trojan:Win32/Detplock - uruchom ponownie komputer w celu usunięcia podejrzanych plików " po restarcie to samo info Działania podjęte: -Zainstalowany Mbam 2.2.1.1043 -zainstalowany Ccleaner -odinstalowane niepotrzebne programy -odinstalowany KIS 2015 -czyszczenie mbam - ponad 27 tys znalezionych zagrożeń - czyszczenie Ccleaner -czyszczenie mbam - ponad 5K zagrożeń -czyszczenie Ccleaner -stary log FRST - FRST_old.txt -czyszczenie mbam - 30 zagrożeń kolejność może nie odpowiadać stanowi faktycznemu - nie rejestrowałem w pamięci co po kolei robię ale w większości powinno się zgadzać Logi nowe po wykonaniu działań: FRST - FRST.txt Adition - Addition.txt Shortcut - Shortcut.txt GMER - GMER.txt Proszę o pomoc Edytowane 22 Listopada 2016 przez Rucek Odnośnik do komentarza
jessica Opublikowano 22 Listopada 2016 Zgłoś Udostępnij Opublikowano 22 Listopada 2016 Otwórz Notatnik i wklej w nim: 2016-11-09 20:03 - 2016-11-09 20:04 - 00000000 ____D C:\Program Files (x86)\n1iw75dk2016-11-09 20:02 - 2016-11-22 00:29 - 00000000 ____D C:\Program Files (x86)\WinArcher2016-11-09 20:02 - 2016-11-21 21:55 - 00000000 ____D C:\ProgramData\WinSAPSvc2016-11-09 20:01 - 2016-11-09 20:02 - 00000000 ____D C:\Program Files (x86)\2ssc2qjz2016-11-15 19:59 - 2016-11-15 19:59 - 00000000 ____D C:\Program Files (x86)\rt5k5ivxGroupPolicy: Ograniczenia <======= UWAGAHKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL13/175HKU\S-1-5-21-3543787966-1777251055-1521656014-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL13/175Toolbar: HKU\S-1-5-21-3543787966-1777251055-1521656014-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak plikuCHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=wak&uid=B426D52EC72B701ED12F25C500D27C66&v=20160301&ts=AHEpBn4lAHMrAU.."CHR Session Restore: Default -> [funkcja włączona]S1 pxolzekc; \??\C:\WINDOWS\system32\drivers\pxolzekc.sys [X]C:\WINDOWS\system32\ApnDatabase.xmlTask: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exeTask: {38FCE59A-8550-4B84-8AEF-C7AA0126530E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGATask: {4B6EDA3E-2B75-42FE-ADC8-A60008EFD855} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGATask: {6DE69091-F35D-4A91-8531-FA95A506C10A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGATask: {89631EB4-915B-458B-8628-6672E626B01C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGATask: {8BD5A1BD-453F-4B21-B0A2-C47CB1CF5A80} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGATask: {C2F3D8D1-6ACE-45E2-900E-9E5F481095AC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGATask: {C5E23F31-A59D-4DC2-B2B7-ED17FBB9AF51} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGATask: {D5C4A5A9-74E2-4D3B-A4DB-2929D81142E5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGATask: {D66D7B4F-181C-4968-81CA-D780EBC68720} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGATask: {E29D9BFC-8666-4747-93B6-EA47CB7FE728} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGATask: {EC95F633-1074-484F-9604-A735970B0E12} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA2016-11-20 20:42 - 2016-10-09 14:57 - 00000044 _____ C:\Users\Public\Documents\temp.datC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Usuń aplikację Origin.lnkC:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Grafika HD Intel®.lnkC:\Users\kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Program Files (x86)\HotjobC:\Users\kasia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\qksee.lnkC:\Program Files (x86)\qkseeEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowy log FRST - bez Addition, i bez Shortcut. jessi Odnośnik do komentarza
funny Opublikowano 22 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2016 Dzięki za szybką odp. Nowy FRST FRST.txt Odnośnik do komentarza
jessica Opublikowano 22 Listopada 2016 Zgłoś Udostępnij Opublikowano 22 Listopada 2016 Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\ProgramData\yahoochromeEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST. Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ jessi Odnośnik do komentarza
funny Opublikowano 22 Listopada 2016 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2016 .....Jeśli będzie OK, to będziemy kończyć.... hyhyhyy będziemy kończyć narazie jest OK, Stukrotne dzięki za pomoc pozdrawiam Maciej Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się