stifmeister Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Witam. Otóż dzisiaj rano uruchomiłem zaawanowanę leczenie Kaspersy'm i po restarcie PC, WINDOWS jak by usunął usługę kompozycje.Gdy wszedłem w menu usług i chciałem uruchomić kompozycję wyskakuje mi błąd. Natomiast w menu personalizacji mam usługi AERO na szaro. Jakieś porady co zrobić? Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Domyślnie usługa Kompozycje nie ma oficjalnych zależności. To może być problem podobny do tej modyfikacji adware: KLIK.1. W związku z podejrzeniem infekcji poproszę o zrobienie standardowych logów z FRST: KLIK.2. Dodatkowo po ich zrobieniu zrób jeszcze eksport zawartości klucza Themes. Otwórz Notatnik i wklej w nim:Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Themes /sPlik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
stifmeister Opublikowano 3 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Proszę, mam nadzieję że o to chodzi Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Temat przenoszę do działu diagnostyki malware. To są problemy infekcji. Tak jest, tu jest ta sama modyfikacja adware co w tamtym temacie:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes DependOnService REG_MULTI_SZ iThemes5Należy usunąć wartość DependOnService (domyślnie nie istnieje dla tej usługi, jak mówiłam). Ale to nie wszystko, system jest zainfekowany większą ilością adware - fałszywy klon Chrome pod nazwą Coldjob ustawiony jako domyślna przeglądarka i wszystkie skróty podmienione (uruchamiasz fałszywe Chrome z adware myśląc, że to prawdziwy Google Chrome). Ponadto multum śmieci. Operacje do wdrożenia:1. Deinstalacje:Przez Panel sterowania odinstaluj:- Adware/PUP: amuleC, CoolYou Gadget, InterHop, Linkury Smartbar, Linkury Smartbar Engine, Lollipop, Splashtop Connect for Firefox, Splashtop Connect IE, UvConverter.- Stare wersje (luki i zagrożenie infekcjami) i zbędne aplikacje: Apple Application Support, EXPERTool 7.21, ffdshow [rev 2527] [2008-12-19], HP Deskjet 2510 series — badanie mające na celu poprawę produktów, Intel Security True Key, Java 8 Update 31, Java 8 Update 91, Java 8 Update 101, JavaFX 2.1.1, Mozilla Maintenance Service, OpenOffice.org 3.2, QuickTime 7, Real Alternative 2.0.1.Intel wszedł z instalacją Adobe Flash, programy Apple i Real niebezpieczne (krytyczne luki), brak produktów Mozilla. Jeśli pojawią się jakieś błędy deinstalacji, kontynuuj dalej.Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako administrator > odinstaluj martwe urządzenie avast! Firewall NDIS Filter Miniport2. Otwórz Notatnik i wklej w nim:CloseProcesses:CreateRestorePoint:Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Services\Themes /v DependOnService /fReg: reg query HKLM\SYSTEM\CurrentControlSet\Services\Archer /sReg: reg query HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc /sHKU\S-1-5-21-602431875-597888983-1884708297-1000\...\Run: [GoogleChromeAutoLaunch_0C7732AC6243C899EAC8520966C2224E] => C:\Program Files (x86)\Coldjob\Application\chrome.exe [921704 2016-10-20] (Google Inc.)HKU\S-1-5-21-602431875-597888983-1884708297-1000\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) HKU\S-1-5-19\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) HKU\S-1-5-20\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) HKU\S-1-5-18\...\Winlogon: [shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Corporation) HKLM-x32\...\Run: [] => [X]S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-07-18] (The OpenVPN Project)R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-30] (AVG Technologies)S2 Archer; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)R2 MCRL; C:\ProgramData\Microsoft\IdentityCRL\ppcrluiex.dll [349184 2016-11-28] () [brak podpisu cyfrowego]R2 PCToolsSSDMonitorSvc; C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [794272 2012-08-21] (PC Tools)R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16056 2016-12-03] (SlimWare Utilities, Inc.)S2 WinSAPSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)U0 aswVmm; Brak ImagePathS3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]S3 dwruleih; \??\C:\Windows\system32\drivers\ngiodriver_x64 [X]S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]S3 TBPanel; Brak ImagePathS3 WinRing0_1_2_0; \??\D:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]Task: {06EDB437-F5C6-4AB3-BA36-643CDF15C92F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exeTask: {0736B22B-223C-4287-AC1E-DDCCBB1815F0} - System32\Tasks\Game_Booster_AutoUpdate => D:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exeTask: {07B53C76-0450-4E21-AC13-79BCA6E565C8} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\862EBFB5206AF24F33B3C79C78A0AE8E\Update\BrowserUpdate.exe [2016-04-25] (Tencent) Task: {09A2CDF1-2778-4811-B2E3-CBD958B6CFA2} - System32\Tasks\{5189D2AC-CC30-40F5-B856-0C64EF224419} => pcalua.exe -a C:\Users\Domownicy\Desktop\vcredist_x64_2010.exe -d C:\Users\Domownicy\DesktopTask: {11368C37-840A-4B5F-9CBD-8A17C13DD3FF} - System32\Tasks\{7444F48A-0F90-40BE-9343-38217F27926E} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\Sims3EP03Setup.exe" -c -runfromtemp -l0x0015 -removeonlyTask: {1CE8BD06-3B84-4395-A021-DEC36D7AA9E0} - System32\Tasks\{EDCC9F1C-9A43-467B-BB63-B65DF7D11874} => pcalua.exe -a "C:\Users\Domownicy\Desktop\NIEOFICJALNE SPOLSZCZENIE PES 2014 v.1.0.exe" -d C:\Users\Domownicy\DesktopTask: {1D71BD0C-D9D2-40C2-B49B-40305BAB8B40} - System32\Tasks\{171655B1-80D1-4B1F-8F3D-BEBE055D317E} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{5F374D5D-DB43-4263-9C29-BAB2C93FEFE6}\Setup.exe" -c -runfromtemp -l0x0009 -removeonlyTask: {20C3048A-60D9-4C82-A217-D968C8E46672} - System32\Tasks\{A604FEC9-EB13-4434-A7B9-91EA56E1CEC1} => pcalua.exe -a "D:\Program Files (x86)\Codemasters\OF Dragon Rising\OFDR.exe" -d "D:\Program Files (x86)\Codemasters\OF Dragon Rising"Task: {2BC13563-4775-4CC1-9394-1171CF8D97FC} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (Reimage®) Task: {3006FC65-9E04-4205-B604-2F6AF70271FE} - System32\Tasks\{1D4469B7-F1FB-4050-B976-6E619476020A} => pcalua.exe -a "D:\Program Files (x86)\JoWood\Gothic II\GO_Uninstall.exe"Task: {37894D72-02BE-4A9D-A02A-C4D4A2E64BF4} - System32\Tasks\{3EA93885-4B46-414F-8E2A-4405BB8DAF11} => pcalua.exe -a "C:\Users\Domownicy\Desktop\mody gothic\Piratenleben PL.exe" -d "C:\Users\Domownicy\Desktop\mody gothic"Task: {3DBEA977-874C-4D7B-9230-FF60F83E09CC} - System32\Tasks\{CDEB4BED-A31C-4875-A6CF-62BE2FA87E29} => pcalua.exe -a "C:\Users\Domownicy\Desktop\GoMan 0.93.exe" -d C:\Users\Domownicy\DesktopTask: {4EB734B0-FF99-46A7-8F57-76D523BD1926} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Domownicy) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exeTask: {51450008-56A5-4DFB-A582-46E0DBA2D9AA} - System32\Tasks\{795D5D5E-4187-4528-9623-0F212B444C1B} => pcalua.exe -a "D:\Program Files (x86)\Electronic Arts\The Godfather The Game\EAUninstall.exe"Task: {7A11CDD5-406E-4951-942C-54738EFC5A82} - System32\Tasks\{3AECA389-3CDC-4BAE-8ED1-AE6621DA06F0} => pcalua.exe -a E:\autorun.exe -d E:\ -c -autoTask: {80A3241E-4B8C-4781-ACEE-50C9F0970E24} - System32\Tasks\{FC27352F-D90B-417F-AB92-46C25374D9EF} => pcalua.exe -a C:\Users\Domownicy\Desktop\MinecraftZyczu.exe -d C:\Users\Domownicy\DesktopTask: {872AEC60-7F85-43C7-A5F3-55A4296B3955} - System32\Tasks\{3BD19C1C-7881-4274-B654-A76F921A1818} => pcalua.exe -a "C:\Users\Domownicy\Desktop\mody gothic\Jaktyl PL.exe" -d "C:\Users\Domownicy\Desktop\mody gothic"Task: {96AC333F-22B8-4881-B743-61A197B0F941} - System32\Tasks\{6A954627-AAA4-4138-9971-C043A18320C3} => pcalua.exe -a "D:\Program Files\JoWooD\Gothic II\Uninstal.exe"Task: {96AF6A6B-78F2-45E8-88CA-12FC665EECE2} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exeTask: {9F35EAFE-8C6F-40A6-B5D4-B53D8E23BFF2} - \ChelfNotify Task -> Brak pliku Task: {A41619D2-AD6E-4151-91F8-746BA32BAAF1} - System32\Tasks\{906E2412-F478-421C-825B-BC9B0573B854} => pcalua.exe -a C:\Users\Domownicy\Downloads\CS16.Full.v32.DiGiTALZONE.exe -d C:\Users\Domownicy\DownloadsTask: {A933A7FA-E2DD-406A-845E-E826C2273B96} - System32\Tasks\RMSchedule => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exeTask: {B95CACD9-CF43-496D-818B-4B9CDE93B6BB} - System32\Tasks\{B9F00093-510F-42D2-893E-3E6BD42E9A01} => Firefox.exeTask: {CCE3E36F-CBC2-4E92-A15C-DCC52C5291F5} - System32\Tasks\RMAutoUpdate => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exeTask: {CE940431-79BF-4FCD-BB2D-A8DC02D9E6B6} - System32\Tasks\{3DF90A9A-F964-4165-B988-6F774381362B} => pcalua.exe -a "C:\Users\Domownicy\Desktop\vcredist_x64 (2).exe" -d C:\Users\Domownicy\DesktopTask: {E246F045-C7C5-4991-9FCB-843EA353F6A5} - \bench-S-1-5-21-602431875-597888983-1884708297-1000 -> Brak pliku Task: {E3106779-49F4-4EA0-8969-C70D8E6D0BBA} - System32\Tasks\{8273BA62-1E97-44B4-B708-BD3DBA957468} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"Task: {E730B2DA-1B01-4964-8F86-BA4E24C9D3A3} - System32\Tasks\{7AC6A1D8-9DAC-4D8F-B644-E52EEA8EAA07} => pcalua.exe -a D:\Pobrane\Sims3EP10\Sims3EP10\Sims3EP10Setup.exe -d D:\Pobrane\Sims3EP10\Sims3EP10Task: {E8682D5E-3BC5-4879-BDC2-A0BB8DDB8B4C} - System32\Tasks\ExtraWalk => c:\programdata\{9f61c3b3-f526-173a-9f61-1c3b3f520ecf}\mroczne_tajemnice_2.02.part1.rar.exe-1436535360800.exe Task: {EA7BBEB3-2931-4A0E-8176-BABC7632CBE3} - System32\Tasks\{E8794664-EF18-4FDB-BD2F-7D07CA2978B5} => pcalua.exe -a C:\Users\Domownicy\Downloads\epson326689eu.exe -d "C:\Program Files (x86)\Mozilla Firefox"Task: {F59B1E3D-8149-4DB7-ADAC-D58ED95AE86E} - \Cegush Helper -> Brak pliku Task: {FCC8D36A-CED4-49D9-97D5-01809AE66B84} - System32\Tasks\{7153BA42-A0A2-4076-B668-9488FB56805F} => pcalua.exe -a C:\Windows\system32\AxSWindCx64.cpl -c Alcohol iSCSI Sharing CenterTask: C:\Windows\Tasks\ExtraWalk.job => c:\programdata\{9f61c3b3-f526-173a-9f61-1c3b3f520ecf}\mroczne_tajemnice_2.02.part1.rar.exe-1436535360800.exe Task: C:\Windows\Tasks\RMAutoUpdate.job => C:\Program Files (x86)\PC Tools Registry Mechanic\SULauncher.exeTask: C:\Windows\Tasks\RMSchedule.job => C:\Program Files (x86)\PC Tools Registry Mechanic\RegMech.exeTask: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Domownicy).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exeTask: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exeMSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\Domownicy\AppData\Local\Smartbar\Application\Linkury.exe startupMSCONFIG\startupreg: GAINWARD => C:\Program Files (x86)\EXPERTool\TBPanel.exe /AMSCONFIG\startupreg: Optimizer Pro => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exeMSCONFIG\startupreg: Pando Media Booster => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exeMSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottimeMSCONFIG\startupreg: SSDMonitor => C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exeMSCONFIG\startupreg: STCAgent => "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"MSCONFIG\startupreg: ZyngaGamesAgent => "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak plikuShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak plikuShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak plikuShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak plikuShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak plikuToolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak plikuToolbar: HKU\S-1-5-21-602431875-597888983-1884708297-1000 -> Brak nazwy - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - Brak plikuToolbar: HKU\S-1-5-21-602431875-597888983-1884708297-1000 -> Brak nazwy - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Brak plikuURLSearchHook: HKLM-x32 - (Brak nazwy) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - Brak plikuURLSearchHook: HKLM-x32 - (Brak nazwy) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - Brak plikuHKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131249081791008000&GUID=00000000-0000-0000-0000-000000000000HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131249081791018000&GUID=00000000-0000-0000-0000-000000000000HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1445982687&z=2ba76d80ebc51ebcd325397gdzaz9wdt4b7oaqdb0m&from=dae&uid=395049983_1052483_f83ce25e&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1472473107&z=822aa78b69e64aa2dfdbcf7gbz6m0odz4mdc8gde4g&from=wpm0829&uid=395049983_1052483_F83CE25E&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479301767&z=5bdd6ff5e28ed5242d5635fg6zcmft4c8ebgdm5q8z&from=che0812&uid=395049983_1052483_F83CE25EHKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479301767&z=5bdd6ff5e28ed5242d5635fg6zcmft4c8ebgdm5q8z&from=che0812&uid=395049983_1052483_F83CE25EHKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1445982687&z=2ba76d80ebc51ebcd325397gdzaz9wdt4b7oaqdb0m&from=dae&uid=395049983_1052483_f83ce25e&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1472473107&z=822aa78b69e64aa2dfdbcf7gbz6m0odz4mdc8gde4g&from=wpm0829&uid=395049983_1052483_F83CE25E&q={searchTerms}HKU\S-1-5-21-602431875-597888983-1884708297-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1472473107&z=822aa78b69e64aa2dfdbcf7gbz6m0odz4mdc8gde4g&from=wpm0829&uid=395049983_1052483_F83CE25E&q={searchTerms}HKU\S-1-5-21-602431875-597888983-1884708297-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131249081791028000&GUID=00000000-0000-0000-0000-000000000000HKU\S-1-5-21-602431875-597888983-1884708297-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479301767&z=5bdd6ff5e28ed5242d5635fg6zcmft4c8ebgdm5q8z&from=che0812&uid=395049983_1052483_F83CE25EHKU\S-1-5-21-602431875-597888983-1884708297-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1472473107&z=822aa78b69e64aa2dfdbcf7gbz6m0odz4mdc8gde4g&from=wpm0829&uid=395049983_1052483_F83CE25E&q={searchTerms}SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=24428&r=2015/07/10&hid=8936204912871519684&lg=EN&cc=PL&unqvl=90SearchScopes: HKU\S-1-5-21-602431875-597888983-1884708297-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1SearchScopes: HKU\S-1-5-21-602431875-597888983-1884708297-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1SearchScopes: HKU\S-1-5-21-602431875-597888983-1884708297-1000 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=24428&r=2015/07/10&hid=8936204912871519684&lg=EN&cc=PL&unqvl=90GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1479979436&z=6ebfbff4f571c2917349695gez1m3t3tam3t2z2ceo&from=che0812&uid=395049983_1052483_F83CE25E"CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-05-25]CHR HKLM-x32\...\Chrome\Extension: [mhfdcmehmjcclgopdodkjdicohagipid] - C:\Users\DOMOWN~1\AppData\Local\Temp\ccex.crx DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2DeleteKey: HKCU\Software\ColdjobDeleteKey: HKCU\Software\Classes\ColdjobHTMLDeleteKey: HKCU\Software\MozillaDeleteKey: HKCU\Software\MozillaPluginsDeleteKey: HKLM\SOFTWARE\MozillaDeleteKey: HKLM\SOFTWARE\MozillaPluginsDeleteKey: HKLM\SOFTWARE\Wow6432Node\ColdjobDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaDeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.orgDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPluginsDeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopesC:\Program Files\ReimageC:\Program Files (x86)\settings.datC:\Program Files (x86)\metadataC:\Program Files (x86)\amuleCC:\Program Files (x86)\ColdjobC:\Program Files (x86)\CuppatC:\Program Files (x86)\InterHopC:\Program Files (x86)\Mozilla FirefoxC:\Program Files (x86)\TempC:\Program Files (x86)\TXQQBrowserC:\Program Files (x86)\UvConverterC:\Program Files (x86)\WinArcherC:\Program Files (x86)\yesbndC:\Program Files (x86)\reportsC:\Program Files (x86)\metadataC:\Program Files (x86)\m7khdwl8C:\Program Files (x86)\amuleC1C:\Program Files (x86)\uk0vomocC:\Program Files (x86)\78fc4x54C:\Program Files (x86)\vb445kocC:\Program Files (x86)\zp0gtdhfC:\Program Files (x86)\4b7lp70iC:\Program Files (x86)\8x5qdzumC:\Program Files (x86)\zz2wrh8sC:\Program Files (x86)\x72twootC:\Program Files (x86)\ldu2zkm2C:\Program Files (x86)\9yhubl60C:\Program Files (x86)\ldxjjy81C:\Program Files (x86)\ozvo9r14C:\Program Files (x86)\4ru2jbj8C:\Program Files (x86)\9pjw32xfC:\Program Files (x86)\ljf6hgp9C:\Program Files (x86)\lidqobq1C:\Program Files (x86)\o5ivcwj4C:\Program Files (x86)\7atpzomnC:\Program Files (x86)\al4ngh1aC:\Program Files (x86)\eao1c38tC:\Program Files (x86)\awmd9v1xC:\Program Files (x86)\wjjq7kfeC:\Program Files (x86)\snxxutpiC:\Program Files (x86)\pazr8cnfC:\Program Files (x86)\og6ce9p8C:\Program Files (x86)\su3ha2haC:\Program Files (x86)\wg1uymadC:\Program Files (x86)\tdy2i4uhC:\Program Files (x86)\4ytdejt2C:\Program Files (x86)\8kqq3cl5C:\Program Files (x86)\bywvyxezC:\Program Files (x86)\a6tf6tnrC:\Program Files (x86)\l2iol1wyC:\Program Files (x86)\pem7cq7fC:\Program Files (x86)\t1kb9bziC:\Program Files (x86)\s8pvf89aC:\Program Files (x86)\fspy2qlsC:\Program Files (x86)\s8pyc6vdC:\Program Files (x86)\wtu41yggC:\Program Files (x86)\4sso8tp9C:\Program Files (x86)\2hp73hlqC:\Program Files (x86)\tdcv03c2C:\ProgramData\AVAST SoftwareC:\ProgramData\ChelfNotifyC:\ProgramData\SlimWare Utilities, IncC:\ProgramData\TEMPC:\ProgramData\ucktC:\ProgramData\WinSAPSvcC:\ProgramData\Microsoft\IdentityCRL\ppcrluiex.dllC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\qkseeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Tools Registry MechanicC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage RepairC:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipC:\Users\Domownicy\.cacheC:\Users\Domownicy\AppData\Local\*.*C:\Users\Domownicy\AppData\Local\ColdjobC:\Users\Domownicy\AppData\Local\CuppatC:\Users\Domownicy\AppData\Local\FacebookC:\Users\Domownicy\AppData\Local\SquadC:\Users\Domownicy\AppData\Local\SlimWare Utilities IncC:\Users\Domownicy\AppData\Local\tkdataC:\Users\Domownicy\AppData\LocalLow\Critical Force EntertainmentC:\Users\Domownicy\AppData\Roaming\*.*C:\Users\Domownicy\AppData\Roaming\aMuleC:\Users\Domownicy\AppData\Roaming\DAEMON Tools ProC:\Users\Domownicy\AppData\Roaming\VesterisC:\Users\Domownicy\AppData\Roaming\Microsoft\*.datC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleCC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVUC:\Users\Domownicy\AppData\Roaming\MozillaC:\Users\Domownicy\Desktop\Gry Patryk\Google Chrome.lnkC:\Users\Domownicy\Downloads\SlimDrivers-setup.exeC:\Users\Public\Documents\report.datC:\Users\Public\Documents\temp.datC:\Users\Public\Documents\Downloaded InstallersC:\Users\Public\Facebook GamesC:\Windows\Reimage.iniC:\Windows\System32\Drivers\aswTap.sysC:\Windows\system32\Drivers\avgtpx64.sysC:\Windows\system32\Drivers\SWDUMon.sysC:\Windows\SysWOW64\hoewmdsStartBatch:ipconfig /flushdnsnetsh advfirewall resetsc config "Origin Web Helper Service" start= demandsc config "Razer Game Scanner Service" start= demandsc config PlaysService start= demandsc config SetupARService start= demanddir /a C:\tempdir /a "C:\Program Files\Common Files\AV"EndBatch:Hosts:EmptyTemp:Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.3. Po w/w operacji klon Coldjob powinien zostać usunięty. Odtwórz skróty prawdziwego Google Chrome w wybranych miejscach. Następnie uruchom przeglądarkę i ją skonfiguruj: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Ustaw Google Chrome jako domyślną przeglądarkę. Konieczne, by przebić ustawienia klona Coldjob. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz pole Shortcut, gdyż poprzednio zabrakło tego. Dołącz też plik fixlog.txt. Odnośnik do komentarza
stifmeister Opublikowano 3 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Proszę. Shortcut.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Nic się nie wypowiadasz czy usługa Kompozycje się poprawnie uruchomiła po przetworzeniu skryptu FRST. Powinna, gdyż wartość dodana przez adware została usunięta. Wszystko zrobione, z wyjątkiem resetu Hosts (prawdopodobnie zablokowany przez Kasperskiego). Będą poprawki, ale zanim do tego dojdzie proszę o: 1. Dostarczenie nowego raportu FRST.txt (zapomniałeś dołączyć). 2. Uruchom FRST ponownie, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj w rejestrze (Search Registry). Przedstaw wynikowy SearchReg.txt. Coldjob;iThemes5 Odnośnik do komentarza
stifmeister Opublikowano 3 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Tak usługa działa, jeżeli chodzi o frst to zapewne chodzi o to FRST.txt SearchReg.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Teraz poprawki. Prócz nie zresetowanego Hosts, nie wykonała się poprawnie deinstalacja Splashtop (nadal aktywny) oraz nadal jako domyślna przeglądarka jest ustawiony klon Coldjob. Ponadto do usunięcia wiele pustych skrótów głównie gier. Kolejna porcja zadań:1. Na czas operacji wyłącz Kasperskiego. Otwórz Notatnik i wklej w nim:(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe(Splashtop Inc.) C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exeR2 WCUService_STC_FF; C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe [493384 2011-03-24] (Splashtop Inc.)S2 0149001480785202mcinstcleanup; C:\Users\DOMOWN~1\AppData\Local\Temp\014900~1.EXE -cleanup -nolog [X]HKLM-x32\...\Run: [sTCAgent] => "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"MSCONFIG\startupreg: AlcoholAutomount => "D:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automountTask: {32FBA824-8861-46E6-B42E-1255D0390713} - System32\Tasks\HPCustParticipation HP Deskjet 2510 series => C:\Program Files\HP\HP Deskjet 2510 series\Bin\HPCustPartic.exeDeleteKey: HKCU\Software\Classes\ChromeHTMLDeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\546c6046_0DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{699a82bb-e9a8-445b-994d-95f270dc5911}DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google ChromeDeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST SoftwareDeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A0275D4F-FFAB-4A42-9874-B871B1C4CA3D}DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{30B1FC04-B0D2-4A36-8997-10CC93E04E26}DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7195E93F-714C-404B-A164-8F080121C1E6}Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache" /v "C:\Program Files (x86)\Coldjob\Application\chrome.exe" /fC:\Program Files\TrueKeyC:\Program Files\Common Files\AV\avast! AntivirusC:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-SpywareC:\Program Files\Common Files\McAfeeC:\Program Files (x86)\Real\RealPlayer\freeoffers.rnxC:\Program Files (x86)\SplashtopC:\ProgramData\McAfeeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC2 server emulatorC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcaniA - Gothic 4C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatabC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of DutyC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty - Black Ops 2C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v23C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Delta Force Helikopter w OgniuC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game of ThronesC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game of Thrones - A Telltale Games SeriesC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic IIIC:\ProgramData\Microsoft\Windows\Start Menu\Programs\L.A. Noire PL Demo [bDIP]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars Knights of the Old RepublicC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 2C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Ravia.euC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&BladeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PKRC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISOC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2014C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 2C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 - Titan LordsC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games\GTA San AndreasC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rome - Total WarC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Second Life ViewerC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spolszczenie do Sid Meier's Pirates instalka by Termez & AliGC:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Lord of the Rings ConquestC:\ProgramData\Microsoft\Windows\Start Menu\Programs\This War of MineC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tom Clancys Ghost Recon Future SoldierC:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Viking Battle for AsgardC:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of TanksC:\ProgramData\Microsoft\Windows\GameExplorer\{23AD6742-081E-42DE-B5D3-49C17AB2A60E}C:\ProgramData\Microsoft\Windows\GameExplorer\{2A5ADD52-19A2-477F-AAC5-FEA4125C9A5D}C:\ProgramData\Microsoft\Windows\GameExplorer\{53ED90E6-1C59-4211-800D-3D2C0E1BC556}C:\ProgramData\Microsoft\Windows\GameExplorer\{85E64D1F-7858-4E86-9023-FB87585D1C56}C:\ProgramData\Microsoft\Windows\GameExplorer\{9FA91AB5-2119-47B9-A0FC-7678C5C396A1}C:\ProgramData\Microsoft\Windows\GameExplorer\{DAE92867-E3AA-4E48-96DE-4288D5852FF3}C:\ProgramData\Microsoft\Windows\GameExplorer\{DB9E78EA-51B4-4C9E-9A40-98C262E33BBA}C:\ProgramData\Microsoft\Windows\GameExplorer\{EE42E458-1672-4351-BB33-D50DF89B280E}C:\tempC:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{FC25579C-F813-45A4-91DB-623B20A4CE8E}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{D2F7376D-2F13-451F-AF7E-52E3E515BEBD}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{C64D2620-EE8D-4D28-904E-9BA34419C2CA}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{B86F8D37-55B9-4FF8-8F8A-6B78CF2CA019}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{AC16F2E0-243D-467A-8522-E2B194173592}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{AA0DACB6-C33E-4523-B8AD-866232B434B3}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{A57716B5-C6DE-48A1-9035-3EB76B858538}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{9EADC263-558D-4090-B27D-238B3B8F3C5C}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{9D034920-1A6B-4BAB-8893-D1171182F49B}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{95F58E2F-4868-458F-BF57-090C92C3878D}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{908A9B5E-A286-40A1-8B50-E6F49E579936}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{8DE292DC-0BB5-44D2-8BFE-F4C45E959B44}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{853E2D4C-3608-47DB-ABE4-4F0518FACDA7}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{765C490E-22FF-4F6B-B4DC-A476F1FD6781}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{684EBC7B-B2B0-48C5-AE81-BCEF4888A5CF}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{66A73F9E-792E-4595-B3B5-CFD363B5B645}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{61D1EC45-0BBA-4FD8-8352-C6ABC009D5B2}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{59DC8926-FE1D-49E4-8CFC-60692441A1B4}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{5660BD2E-953B-4C9C-A108-137AA5F501FC}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{44DC23AE-4627-46C6-BF9F-183C188881E2}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{36937AE7-22EE-44F3-9305-BBAF4EDED36D}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{3591872E-ABC9-4370-B8D0-05957414C146}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{2D08D150-5FA8-4D57-A9CE-06B84D23AA45}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{26EB499E-8A34-4E56-9BF3-FDA98FE8CE21}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{1B565405-8371-410C-9374-057DF513371D}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{0B23DE24-419D-4E98-902E-E7C193BE2296}C:\Users\Domownicy\AppData\Local\Microsoft\Windows\GameExplorer\{035EC82E-66C5-4F80-A560-7F8937CCA6B5}C:\Users\Domownicy\AppData\Local\MozillaC:\Users\Domownicy\AppData\Roaming\SplashtopC:\Users\Domownicy\AppData\Roaming\Microsoft\localstore.rdfC:\Users\Domownicy\AppData\Roaming\Microsoft\update.exeC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dragon Age II.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Star Wars - The Old Republic.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World of Tanks.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b4cd8ef7028dbde6\eeaUDOiyy.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\SendTo\Kontakt na Tlenie.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\GameExplorer\SupportTasksC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\GameExplorer\PlayTasksC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.urlC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnkC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jaktyl - wersja polskaC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MOS v1.3C:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MOS v1.4C:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MOS v1.50C:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Piratenleben - wersja polskaC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SegaC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Lord of the Rings - Total War OPEN BETAC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\U ZaraniaC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War ThunderC:\Users\Domownicy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanksC:\Users\Domownicy\Start Menu\Programs\Browser ManagerC:\Users\Domownicy\Desktop\Gry Patryk\Assassin's Creed III.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Avast Free Antivirus.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Avast SafeZone Browser.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Battlefield 2 Jednostki specjalne.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Battlefield 2.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Brothers in Arms - Hell's Highway.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Dragon Age Inkwizycja.lnkC:\Users\Domownicy\Desktop\Gry Patryk\FIFA 16.lnkC:\Users\Domownicy\Desktop\Gry Patryk\I Am Alive.lnkC:\Users\Domownicy\Desktop\Gry Patryk\LogMeIn Hamachi.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Mass Effect 3.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Mass Effect.lnkC:\Users\Domownicy\Desktop\Gry Patryk\McAfee Security Scan Plus.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Risen 2 - Dark Waters.lnkC:\Users\Domownicy\Desktop\Gry Patryk\rodziców i jakies programy\Free Offers.lnkC:\Users\Domownicy\Desktop\Gry Patryk\rodziców i jakies programy\G DATA ANTIVIRUS.lnkC:\Users\Domownicy\Desktop\Gry Patryk\rodziców i jakies programy\Gothic II.lnkC:\Users\Domownicy\Desktop\Gry Patryk\rodziców i jakies programy\DRUKARKA EPSON\EPSON Scan.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Age of Empires III - Complete Collection\Age of Empires III The Asian Dynasties.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Age of Empires III - Complete Collection\Age of Empires III The WarChiefs.lnkC:\Users\Domownicy\Desktop\Gry Patryk\Age of Empires III - Complete Collection\Age of Empires III.lnkC:\Users\Domownicy\Favorites\Links\Sugerowane witryny.urlC:\Windows\System32\Tasks\AVAST SoftwareHosts: Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy plik fixlog.txt.2. Po w/w operacji ustaw przeglądarkę Google Chrome jako domyślną. Tym razem powinno to być wykonalne po czyszczeniu rejestru z wtrętów Coldjob.3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
stifmeister Opublikowano 3 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Proszę. Fixlog.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Fix FRST pomyślnie wykonany. Natomiast AdwCleaner znalazł ogromną ilość odpadków adware, w tym stare rezydujące nie wiadomo ile czasu w systemie. 1. Uruchom AdwCleaner ponownie, tym razem po kolei wybierz opcje Skanuj + Oczyść. Gdy program wykona zadanie: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Windows\system32\log Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
stifmeister Opublikowano 3 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Proszę. AdwCleanerC0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2016 Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Wszystkie operacje pomyślnie wykonane. Przez SHIFT+DEL (omija Kosz) skasuj FRST, by go nie wykrył skaner który mam w zamiarze użyć. Następnie uruchom Hitman Pro i dostarcz wynikowy log, o ile coś zostanie znalezione. Odnośnik do komentarza
stifmeister Opublikowano 3 Grudnia 2016 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2016 Log. HitmanPro_20161203_2200.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się