polandblood Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Witam znajomy zostawił u mnie komputer i próbuje coś z nim zrobić. Instalował jakieś programy do łamania haseł i efekt jest taki, że system wygląda jakby chodził w trybie awaryjnym, ale nie jest to tryb awaryjny(jak wygląda w załączniku) oraz wirus/wirusy, app_loader którego mogę wyłączyć procesach ale nie mogę usunąć z Program files/ systema rev. Ręcznie pousuwałem to co się doinstalowało do przeglądarki, i ADWCleaner też usunął parę rzeczy i wpisów z rejestru. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 1) Odinstaluj ten program: YoutubeAdBlock (HKLM-x32\...\1655C0CA-7AE7-4012-8502-970C8675E5F8) (Version: 2.0.0.570 - Company Inc.) <==== UWAGA 2) Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Coś ucięło wypowiedź? Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 nie, nie ucieło, tylko przygotowanie Skryptu zajmuje mi dużo czasu, bo do usuwanie jest baaaaaardzo dużo. zaraz , poczekaj ... Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Ok dzięki, Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Task: {20C9DDF7-4B00-490E-8A24-DA980389D90D} - System32\Tasks\{A7274E71-EEF0-4A45-8FC8-E4CE1B4067A8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\tkJZqDYhWuUn\bsNLFgtNHd.exe" -c /raunTask: {2AC3AB43-C746-4B29-9DF4-B151B0C9F6F0} - System32\Tasks\MgpeKOGXlCeKqpkYxSV2 => rundll32 "C:\Program Files (x86)\zfLNassuzpDxC\upWFfNi.dll",#1Task: {5505B30D-A069-43FC-96F7-0CCBE2663C1E} - System32\Tasks\PPejCupzujabRKM2 => rundll32 "C:\Program Files (x86)\CJkSCRmZU\GbHPIR.dll",#1Task: {5FF4B3B8-1DC0-4BD2-A3EF-899C3256ED01} - System32\Tasks\kxand => C:\Users\Yama72\AppData\Roaming\yqltg\kxand.vbs [2018-07-06] ()Task: {639167C9-4FC3-43BC-8A9A-C3EE55043470} - System32\Tasks\Bid-i-War => C:\Windows\system32\rundll32.exe "C:\Program Files\Bid-i-War\Bid-i-War.dll",AgzPkPQYjnm <==== UWAGATask: {9A9683C4-28A7-42A4-B624-F1EE297DC23B} - System32\Tasks\EqpFSOLlowVuQ2 => C:\Windows\system32\wscript.exe "C:\ProgramData\qddGHEDCBPKSMPVB\alSZnlU.wsf"Task: {AFDCEAAB-E096-4395-B8DC-945DB05A89B0} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-24] () <==== UWAGATask: {B0DD32D8-2E63-4114-96B6-2A97077FBD94} - System32\Tasks\Fundoli Fission XBP3100 Series => C:\Windows\system32\rundll32.exe "C:\Program Files\Fundoli Fission XBP3100 Series\Fundoli Fission XBP3100 Series.dll",ytjqwIL <==== UWAGATask: {B593311B-AB16-4004-92A7-5FBFE6ED9835} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-02] (SystemaRev)Task: {C0460791-8AC2-4106-A6D6-3E9B35AEEE7F} - System32\Tasks\heCowIfQqSuzYJ => rundll32 "C:\Program Files (x86)\yaolwXGxxrAU2\HGObPHBPFIvRK.dll",#1Task: {CC09BF15-963A-43EE-88B5-C0918F6F8C33} - System32\Tasks\Bid-i-War-dll => C:\Windows\system32\rundll32.exe "C:\Program Files\Bid-i-War\Bid-i-War.dll",AgzPkPQYjnmTask: {DCAD7867-8795-4CD7-9282-892E35665422} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-02] ()Task: {E73CBA8F-EAD1-494B-AC35-4E386416EAAD} - System32\Tasks\dqUvxAMLDajqkAKky2 => rundll32 "C:\Program Files (x86)\ggyoEsstymMAtvJtmyR\MQhOeyy.dll",#1RemoveDirectory: C:\Program Files (x86)\zfLNassuzpDxCRemoveDirectory: C:\Program Files (x86)\tkJZqDYhWuUnRemoveDirectory: C:\Program Files (x86)\CJkSCRmZURemoveDirectory: C:\Users\Yama72\AppData\Roaming\yqltgRemoveDirectory: C:\Program Files\Bid-i-WarRemoveDirectory: C:\ProgramData\qddGHEDCBPKSMPVBRemoveDirectory: C:\Program Files\Fundoli Fission XBP3100 SeriesRemoveDirectory: C:\Program Files (x86)\ggyoEsstymMAtvJtmyRRemoveDirectory: C:\Program Files\SystemaRevRemoveDirectory: C:\Program Files (x86)\yaolwXGxxrAU2RemoveDirectory: C:\Program Files\DAEMON Tools Lite\8LX7TQ6F61JRemoveDirectory: C:\Users\Yama72\AppData\Roaming\orsfv2vsqxvRemoveDirectory: C:\Users\Yama72\AppData\Roaming\cxyp1qtbrjpRemoveDirectory: C:\Users\Yama72\AppData\Roaming\hqxff2hgs4jRemoveDirectory: C:\Users\Yama72\AppData\Roaming\n02thuwrskeRemoveDirectory: C:\Users\Yama72\AppData\Roaming\e1nt14a0u15RemoveDirectory: C:\Users\Yama72\AppData\Roaming\mukipk3patlRemoveDirectory: C:\Users\Yama72\AppData\Roaming\wiqpntdu4p3RemoveDirectory: C:\Program Files\I95KF1FMK2RemoveDirectory: C:\Users\Yama72\AppData\LocalLow\cnOgaNtVaNULSRemoveDirectory: C:\Program Files (x86)\yaolwXGxxrAU2RemoveDirectory: C:\Program Files (x86)\szukwmZlgIERemoveDirectory: C:\ProgramData\qddGHEDCBPKSMPVBRemoveDirectory: C:\Program Files (x86)\CJkSCRmZURemoveDirectory: C:\Program Files\YA3Y70BVMPRemoveDirectory: C:\Users\Yama72\AppData\Roaming\mukipk3patlRemoveDirectory: C:\Program Files\S74MZQXZWGRemoveDirectory: C:\Users\Yama72\AppData\Roaming\bmjswq4utmfRemoveDirectory: C:\Users\Yama72\AppData\Roaming\zgycmuhyyxiRemoveDirectory: C:\Program Files\4JMORKMC0XRemoveDirectory: C:\ProgramData\dec5f87f-7c1a-45d2-bbb0-52d9d01ae1abRemoveDirectory: C:\Program Files\L16BTVLRMMRemoveDirectory: C:\Users\Yama72\AppData\Roaming\e1nt14a0u15RemoveDirectory: C:\ProgramData\cdf5afe3-52c4-4927-897b-86969a4c8d48RemoveDirectory: C:\Program Files\DUFG3LEOS5RemoveDirectory: C:\Users\Yama72\AppData\Roaming\x31pl2054vfRemoveDirectory: C:\Program Files\ANJZQWKKFHRemoveDirectory: C:\Program Files\ZF9QEFIAL7RemoveDirectory: C:\Users\Yama72\AppData\Roaming\hqxff2hgs4jRemoveDirectory: C:\Program Files\2G9OZGSPRKRemoveDirectory: C:\Users\Yama72\AppData\Roaming\cxyp1qtbrjpRemoveDirectory: C:\Program Files\X6D26B9R7JRemoveDirectory: C:\Users\Yama72\AppData\Roaming\orsfv2vsqxvRemoveDirectory: C:\Users\Yama72\AppData\Roaming\xtwaiyeh2y4RemoveDirectory: C:\Program Files\0IIQKBM8CURemoveDirectory: C:\Program Files (x86)\KbiraRemoveDirectory: C:\Program Files (x86)\MultitimerRemoveDirectory: C:\Program Files (x86)\foldershareRemoveDirectory: C:\Users\Public\Documents\XMUpdateC:\Users\Yama72\AppData\Local\sham.dbC:\Users\Yama72\AppData\Local\installer.datC:\Program Files\Common Files\restore_rev.batHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "2989931"HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "4427524"HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "5247568"HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "5567072"HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "799133"HKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\StartupApproved\Run: => "9575678"FirewallRules: [{432001F1-1BFD-4502-A9ED-CC0C1DBA32BD}] => (Allow) C:\Windows\system32\rundll32.exeFirewallRules: [{540F2DB2-CE4D-4D40-A37B-A6BB2FEF6681}] => (Allow) C:\Windows\System32\rundll32.exeFirewallRules: [{D0DE611F-C817-4581-881D-66ACF5DBF620}] => (Allow) C:\Windows\System32\rundll32.exeFirewallRules: [{03007955-8BCD-4D85-8C0E-8DF209EE0DBB}] => (Allow) C:\Program Files\SystemaRev\RevServicesX\app_loader.exeFirewallRules: [{278FD2B2-9872-47A8-AB71-6FF930E90BB6}] => (Allow) C:\Windows\System32\rundll32.exeFirewallRules: [{DDC7A800-6E18-4F60-893D-60230CA56D0E}] => (Allow) C:\Windows\System32\rundll32.exeHKLM\...\Run: [rundll32] => C:\Windows\system32\rundll32.exe "C:\Program Files\Fundoli Fission XBP3100 Series\Fundoli Fission XBP3100 Series.dll",ytjqwILHKLM\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\App_loader.exHKLM-x32\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\App_loader.exHKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGAHKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGAHKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGAHKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGAHKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGAHKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGAHKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGAHKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGAHKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGAHKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGAHKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGAHKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGAHKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGAHKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGAHKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGAHKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGAHKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGAHKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGAHKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGAHKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGAHKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGAHKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGAHKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGAHKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGAHKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGAHKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGAHKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGAHKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGAHKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGAHKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGAHKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGAHKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGAHKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGAHKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGAHKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGAHKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGAHKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGAHKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGAHKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGAHKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGAHKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWAGAHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGAHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [k6nL4Dy3c2.exe] => C:\Program Files\DAEMON Tools Lite\8LX7TQ6F61J\k6nL4Dy3c2.exeHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [5247568] => "C:\Users\Yama72\AppData\Roaming\orsfv2vsqxv\hunwb0wspn3.exe" /VERYSILENTHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [2989931] => "C:\Users\Yama72\AppData\Roaming\cxyp1qtbrjp\0fkwxykz5zo.exe" /VERYSILENTHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [4427524] => "C:\Users\Yama72\AppData\Roaming\hqxff2hgs4j\4muhfad3udg.exe" /VERYSILENTHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [5567072] => "C:\Users\Yama72\AppData\Roaming\n02thuwrske\v5wcw3jpq2r.exe" /VERYSILENTHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [9575678] => "C:\Users\Yama72\AppData\Roaming\e1nt14a0u15\bbro2gkbcmc.exe" /VERYSILENTHKU\S-1-5-21-585497507-2271305030-2490774745-1001\...\Run: [799133] => "C:\Users\Yama72\AppData\Roaming\mukipk3patl\00oyndjh2g1.exe" /VERYSILENTGroupPolicy: Ograniczenia - Chrome <==== UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGAFF user.js: detected! => C:\Users\Yama72\AppData\Roaming\Mozilla\Firefox\Profiles\3nhh07ui.default\user.js [2016-10-25]CHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\Default\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGACHR Extension: (Brak nazwy) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\dfkbibfnelggjiagnbapfoodmhhnedfa [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGACHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGAS3 SystemUpdate64; C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [593920 2018-07-02] (SystemaRev) [brak podpisu cyfrowego] <==== UWAGAS1 prisafe; \SystemRoot\System32\drivers\prisafe.sys [X]HOSTS:EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST. jessi Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Logi w załącznikach. Fixlog.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 YoutubeAdBlock (HKLM-x32\...\1655C0CA-7AE7-4012-8502-970C8675E5F8) (Version: 2.0.0.570 - Company Inc.) <==== UWAGA Ten program nie został odinstalowany. zaraz to przejrzę ... Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Tego programu nie mogę znaleźć, nie ma go ani w dodatkach do przeglądarki ani w programach i funkcjach. Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAPI-PROJEKT\Napi-projekt.lnkDeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8Task: {AE4144C0-4081-44CA-83DF-46AE02593890} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exeRemoveDirectory: C:\Program Files\SystemaRevTask: C:\Windows\Tasks\Bid-i-War.job => rundll32.exe C:\Program Files\Bid-i-War\Bid-i-War.dllRemoveDirectory: C:\Program Files\Bid-i-WarCHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\Default\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGACHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGAR2 winamgr; C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe [10415104 2018-07-05] (Microsoft Corporation) [brak podpisu cyfrowego] <==== UWAGAC:\ProgramData\Microsoft\Windows\Audio\winamgr.exeEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Nowe logi. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: RevServicesX (HKLM\...\{66D48499-AFBE-47BB-887D-EA964982737B}) (Version: 5.0.6 - SystemaRev) HiddenCHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\Default\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGAC:\Users\Yama72\AppData\Local\Google\Chrome\User Data\Default\Extensions\dccefhjaifdmpkjcbiojjennojmedchcCHR Extension: (Brak nazwy) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\dfkbibfnelggjiagnbapfoodmhhnedfa [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGACHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGA2018-07-08 16:35 - 2018-07-08 16:35 - 000000002 _____ C:\Users\Yama72\Downloads\louprnmrdzxw.txt2018-07-08 16:18 - 2018-07-08 16:18 - 000000116 _____ C:\Users\Yama72\Desktop\asdasdas.txt2018-07-08 16:05 - 2018-07-08 16:05 - 000013473 _____ C:\Users\Yama72\Downloads\ehuavirymcfkez.txtEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) RevServicesX (HKLM\...\{66D48499-AFBE-47BB-887D-EA964982737B}) (Version: 5.0.6 - SystemaRev) Hidden Ten program powinien się teraz pokazać, więc go odinstaluj. 3) Zrób nowe logi FRST - bez Shortcut. jessi Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Kolejna porcja logów. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2018 Zgłoś Udostępnij Opublikowano 8 Lipca 2018 RemoveDirectory: C:\ProgramData\rvlklStartup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2018-07-07] ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft) 018-07-07 13:31 - 2018-07-07 13:32 - 000000000 ____D C:\ProgramData\rvlkl 2018-07-07 13:30 - 2018-07-07 13:30 - 000114688 _____ C:\Users\Yama72\Downloads\fk.exe 2018-07-07 13:27 - 2018-07-07 13:27 - 001411136 _____ (Logixoft) C:\Users\Yama72\Downloads\rkfree_setup(dobreprogramy.pl).exe Ja daję to do usuwania "Relevant Knowledge", ale jeśli chcesz go zostawić, to te linijki usuniesz z "fixlist". Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: CHR Extension: (Adblocker for Youtube™) - C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\dccefhjaifdmpkjcbiojjennojmedchc [2018-07-07] [updateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGA C:\Users\Yama72\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\dccefhjaifdmpkjcbiojjennojmedchc RemoveDirectory: C:\ProgramData\rvlkl Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2018-07-07] ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl\rvlkl.exe (Logixoft) 018-07-07 13:31 - 2018-07-07 13:32 - 000000000 ____D C:\ProgramData\rvlkl 2018-07-07 13:30 - 2018-07-07 13:30 - 000114688 _____ C:\Users\Yama72\Downloads\fk.exe 2018-07-07 13:27 - 2018-07-07 13:27 - 001411136 _____ (Logixoft) C:\Users\Yama72\Downloads\rkfree_setup(dobreprogramy.pl).exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Jeśli w Chrome dalej będą reklamy, to przeinstalujesz go. jessi Odnośnik do komentarza
polandblood Opublikowano 8 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2018 Dzieki, brak reklam w chrome. A jakaś rada na "czarnego windowsa", taki jak na screenach?Edit Kompozycja była pozmieniana widzę i dlatego to tak wygadało.Wielkie dzięki za poświęcony czas i pomoc. Wcześniej nic nie chciałem pośpieszać tylko myślałem, że coś ucięło. Dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się