mag1492 Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Siemka. Mam taki sam problem jak tutaj opisany. Odkąd plik ten pojawił się na komputerze zaczoł on strasznie zamulać. W folderze pozostałym po programie mobogenie, który został zainstalowany przypadkiem,a następnie usuniety przezemnie pozostał plik deamonprocess.exe. Przy próbie jego usuniecia wyskakuje komunikat: nie można ukonczyć akcji ponieważ plik jest otwarty w programie deamonprocess.exe. Podczas prób zakonczenia tego procesu programiem System Explore proces ten zamyka się po czym pojawia sie znów aktywny. Próby usunięcia pliku programami Advenced SystemCare czy CCleaner nie przyniosły żadnego efektu. Tak samo w przypadku skanowania antywirusem. Pewnie ten plik to nie jedyny problem na moim komputerze więc bardzo proszę o pomoc. Załączam logi wykonane programami i Malwarebytes Anti-Malware. Jeśli będzie trzeba wykonam je również innymi programami. MBAM: http://www.wklej.org/id/1322504/txt/ FRST: http://www.wklej.org/id/1322688/txt/ http://www.wklej.org/id/1322689/txt/ http://www.wklej.org/id/1322690/txt/ OTL: http://www.wklej.org/id/1322601/txt/ http://www.wklej.org/id/1322604/txt/ GMER: http://www.wklej.org/id/1322845/txt/ Results of screen317's Security Check version 0.99.81 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Trend Micro Titanium Internet Security avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 12.0.0.77 Mozilla Firefox (28.0) Google Chrome 31.0.1650.63 ````````Process Check: objlist.exe by Laurent```````` NVIDIA Corporation PhysX Common AvastSvc.exe -?- AVAST Software Avast avastui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2014 Błąd produkuje aplikacja Mobogenie, ale tu jest o wiele większa ilość adware w systemie. Zacznij od poprawnych deinstalacji, po tym będziemy poprawiać. Akcja: 1. Przez Panel sterowania odinstaluj adware: AVG SafeGuard toolbar, Babylon toolbar on IE, BabylonObjectInstaller, BitGuard, BrowseToSave, Bundled software uninstaller, CheckRun22find_uninstaller, DealPly, DealPly (remove only), DefaultTab Chrome, Delta Chrome Toolbar, Delta toolbar, DownTango Launcher, FilesFrog Update Checker, Free Zip 9.20, GC, Internet Explorer Toolbar 4.7 by SweetPacks, Norton Security Scan, iPumper Installer, Linkury Smartbar, Linkury Smartbar Engine, Mobogenie, Protected Search 1.1, Search Assistant WebSearch 1.74, Search Protect by conduit, Software Version Updater, SSEyaarch-NNewTaab, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, WhiteSmoke New Toolbar, Yontoo 2.051 Dodatkowo, są tu aż dwa czynne antywirusy, więc usuń przestarzały Trend Micro Titanium Internet Security. 2. Zrób nowy skan FRST, zaznacz ponownie pola Addition i Shortcut, by powstały trzy logi. . Odnośnik do komentarza
mag1492 Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Programy których nie znalazłem w panelu sterowania oraz programie IObit Uninstaler: Babylon toolbar on IE BitGuard- barak w panelu sterowania, znalezione w programie IOBit uninstaller komiunikat: ta akcja jest prawidłowa tylko dal zainstalowanych prodoktów CheckRun22find_uninstaller DefaultTab Chrome Internet Explorer Toolbar 4.7 by SweetPacks Mobogenie Search Assistant WebSearch 1.74, Search Protect by conduit, Software Version Updater SSEyaarch-NNewTaab, SweetIM Bundle by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1 Reszte odinstalowałem albo w panelu sterowania albo programem IObit Uninstaler.Zapomniałem dodać że problemem jest również zużycie procesora. Po wyłaczeniu niepotrzebnych procesów utrzymuje sie na około 25-30 % gdy na kompie nic nie robie. Po włączeniu przeglądarki czy gry np. fifa 14 dochodzi do nawet 100 % w przypadku gry a w przypadku odpalonej przeglądarki do nawet 70 %. Dodaje nowe raporty FRST: http://www.wklej.org/id/1323433/txt/ http://www.wklej.org/id/1323436/txt/ http://www.wklej.org/id/1323438/txt/ Odnośnik do komentarza
picasso Opublikowano 5 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Obciążenie procesora jest, jeśli obecny log to prawda i w procesach nadal działa Mobogenie. Ja tu zmierzam do poprawnych deinstalacji, gdyż to jest prawidłowa metoda usuwania, na chama się likwiduje wpisy tylko gdy nie da się już zrobić deinstalacji. Coś tu się nie zgadza. Prawie wszystkie programy których nie widzisz są nadal na liście zainstalowanych: ==================== Installed Programs ====================== Babylon toolbar on IE (HKLM-x32\...\BabylonToolbar) (Version: - BabylonToolbar) BitGuard (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - MediaTechSoft Inc.) Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version: - ) CheckRun22find_uninstaller (HKLM-x32\...\CheckRun22find_uninstaller) (Version: - CheckSoftware) DefaultTab Chrome (HKLM-x32\...\DefaultTab Chrome) (Version: 1.1.8 - Search Results, LLC) Delta toolbar (HKLM-x32\...\delta) (Version: 1.8.24.6 - Delta) Internet Explorer Toolbar 4.7 by SweetPacks (x32 Version: 4.7.0010 - SweetIM Technologies Ltd.) Hidden iPumper Installer (HKCU\...\{E2AF26F0-6DCC-410c-A24D-ED093DDE1638}) (Version: - Escolade Solutions LTD) Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) Search Assistant WebSearch 1.74 (HKLM-x32\...\SP_4e24eecb) (Version: - ) Search Protect by conduit (HKLM-x32\...\SearchProtect) (Version: 1.5.0.71 - Conduit) Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.6 - ) SweetIM Bundle by SweetPacks (HKLM-x32\...\SweetIM Bundle by SweetPacks) (Version: 1.0.0.0 - SweetPacks LTD) SweetIM for Messenger 3.7 (x32 Version: 3.7.0007 - SweetIM Technologies Ltd.) Hidden Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008 - SweetIM Technologies Ltd.) Hidden Przy czym tylko trzy (Internet Explorer Toolbar 4.7 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1) są owszem ukryte, więc to jest wyjaśnione, że ich nie widzisz. Ich usuwanie będzie prowadzone w inny sposób. Jednakże wszystkie pozostałe programy z listy nie mają statusu ukrytego i powinny być widoczne... 1. Ten IOBit Uninstaller to na razie porzuć. Ponownie wejdź do Dodaj/Usuń programy i sprawdź dokładnie czy na pewno tego nie widać (pomijasz Internet Explorer Toolbar 4.7 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1). Jeśli nie widać, to sprawdź czy je wykryje Revo Uninstaller Freeware. 2. Te konkretne trzy ukryte wpisy (Internet Explorer Toolbar 4.7 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1) usuniesz innym narzędziem: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei te trzy wpisy > Dalej. Na razie nie używaj tego programu do usunięcia innych wpisów. 3. Jeśli cokolwiek się uda odinstalować, zrobisz ponownie nowe logi FRST (wszystkie trzy: główny + Addition + Shortcut). . Odnośnik do komentarza
mag1492 Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Te programy zostały przezemnie usunięte podanym przez ciebie programem: Internet Explorer Toolbar 4.7 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1 Niestety tak jak poprzednio mowiłem pozostałych nie widać nawet gdy zainstalowałem program Revo Uninstaller Freeware. Sprawdziłem wszystko powoli i dokladnie Nowe logi FRST: http://www.wklej.org/id/1323517/txt/ http://www.wklej.org/id/1323523/txt/ http://www.wklej.org/id/1323527/txt/ Odnośnik do komentarza
picasso Opublikowano 5 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Pokaż mi jak wyglądają klucze deinstalacyjne tych programów. Otwórz Notatnik i wklej w nim: Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CheckRun22find_uninstaller /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Chrome" /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\delta /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks" /s Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E2AF26F0-6DCC-410c-A24D-ED093DDE1638} /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
mag1492 Opublikowano 5 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Kwietnia 2014 Wynik fixlog: http://www.wklej.org/id/1323686/txt/ Odnośnik do komentarza
picasso Opublikowano 6 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2014 Nie wykluczam, że jakieś podjęte przez Ciebie działania uszkodziły deinstalatory. W związku z tym, że żaden moduł deinstalacyjny tego nie widzi, a klucze wyglądają tak jakby były przetrzebione, przechodzimy do ręcznego usuwania tego wszystkiego. Do wykonania następująca akcja: 1. Uruchom ponownie narzędzie deinstalacyjne Microsoftu i sprawdź czy któryś z pozostałych programów jest tam widoczny. Jeśli tak, usuń go. 2. Otwórz Notatnik i wklej w nim: () C:\Program Files (x86)\Mobogenie\MgAssist.exe () C:\Program Files (x86)\Mobogenie\DaemonProcess.exe R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [70848 2014-03-05] () S2 DefaultTabSearch; C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe [X] HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [761024 2013-12-13] () HKU\.DEFAULT\...\Run: [searchProtect] - \SearchProtect\bin\cltmng.exe Task: {3D8054BE-1768-448D-8EB0-1941421DC40E} - \schedule!3036567561 No Task File Task: {6DB681EE-4175-4475-81A5-B63793AE8C69} - System32\Tasks\DealPly => C:\Users\Karolina\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE Task: {983B6283-ED14-4062-8AE8-4F3333B80817} - System32\Tasks\BitGuard => Sc.exe start BitGuard Task: {A1B9BA40-597F-4FAF-BF02-81521D769AF8} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe ShortcutWithArgument: C:\Users\Karolina\Desktop\Programy\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2150050HPNH8CHPNH8CX&ts=1360269844 ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2150050HPNH8CHPNH8CX&ts=1360269844 ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2150050HPNH8CHPNH8CX&ts=1360269844 ShortcutWithArgument: C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2150050HPNH8CHPNH8CX&ts=1360269844 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=105cff2b-55e2-4a2c-aa7d-7e8f94fbcb84&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2150050HPNH8CHPNH8CX&ts=1360269850 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=105cff2b-55e2-4a2c-aa7d-7e8f94fbcb84&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=105cff2b-55e2-4a2c-aa7d-7e8f94fbcb84&affid=111583&searchtype=hp&babsrc=lnkry_nt&installDate=01/01/1970 HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&home=true&tid=592 SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=105cff2b-55e2-4a2c-aa7d-7e8f94fbcb84&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=576&r=2013/03/17&hid=14061812&lg=EN&cc=PL SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=PL&userid=105cff2b-55e2-4a2c-aa7d-7e8f94fbcb84&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=DCC9742F68F85A2D&affID=123627&tsp=4999 SearchScopes: HKCU - {3C06DF92-41DE-4DA1-9A6B-DE1B357F0093} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3289847&CUI=UN39605387661662271&UM=2 SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = SearchScopes: HKCU - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xä URL = Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File Toolbar: HKLM-x32 - No Name - {98889811-442D-49dd-99D7-DC866BE87DBC} - No File Toolbar: HKLM-x32 - No Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} - No File FF HKLM-x32\...\Firefox\Extensions: [ntfdsaftsfdfdxx@mozilla.org] - C:\Users\Karolina\AppData\Roaming\iPumper\extension_firefox.xpi FF HKLM-x32\...\Firefox\Extensions: [xz123@ya456.com] - C:\Program Files (x86)\BetterSurf\ff C:\Program Files (x86)\~BabylonToolbar C:\Program Files (x86)\BetterSurf C:\Program Files (x86)\Conduit C:\Program Files (x86)\DefaultTab C:\Program Files (x86)\Delta C:\Program Files (x86)\Desk 365 C:\Program Files (x86)\FilesFrog Update Checker C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\SearchProtect C:\Program Files (x86)\sweetpacks bundle uninstaller C:\Program Files (x86)\WebSearch C:\Program Files (x86)\WhiteSmoke_New C:\Program Files (x86)\Common Files\337 C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml C:\ProgramData\BitGuard C:\ProgramData\BBrroWse2seaveo C:\ProgramData\Broiwwsey2esauve C:\ProgramData\Browyse2Saave C:\ProgramData\InstallMate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browyse2Saave C:\ProgramData\Norton C:\ProgramData\SSEyaarch-NNewTaab C:\ProgramData\Trend Micro C:\ProgramData\SweetIM C:\Users\Administrator\daemonprocess.txt C:\Users\Administrator\AppData\Roaming\Desk 365 C:\Users\Karolina\daemonprocess.txt C:\Users\Karolina\AppData\Local\Conduit C:\Users\Karolina\AppData\Local\CrashDumps C:\Users\Karolina\AppData\Local\CRE C:\Users\Karolina\AppData\Local\GC C:\Users\Karolina\AppData\Local\genienext C:\Users\Karolina\AppData\Local\Google C:\Users\Karolina\AppData\Local\Mobogenie C:\Users\Karolina\AppData\Local\Smartbar C:\Users\Karolina\AppData\Local\SwvUpdater C:\Users\Karolina\AppData\Roaming\BabSolution C:\Users\Karolina\AppData\Roaming\Babylon C:\Users\Karolina\AppData\Roaming\DealPly C:\Users\Karolina\AppData\Roaming\Desk 365 C:\Users\Karolina\AppData\Roaming\DownTangoLauncherToolbar C:\Users\Karolina\AppData\Roaming\File Scout C:\Users\Karolina\AppData\Roaming\iPumper C:\Users\Karolina\AppData\Roaming\NCdownloader C:\Users\Karolina\AppData\Roaming\newnext.me C:\Users\Karolina\AppData\Roaming\OpenCandy C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freezip.lnk C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iPumper C:\Users\Karolina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Karolina\Desktop\Programy\Your Software Deals.url C:\Users\Karolina\Desktop\Programy\Qtrax Player.lnk C:\Users\Karolina\Downloads\FreeZipSetup-7Pk4nfMV.exe C:\Users\Karolina\Downloads\iLividSetup-r362-n-bf.exe C:\Users\Karolina\Downloads\OTL_3.2.70.2 (25180).exe C:\Windows\TmNSCIns.dll C:\Windows\System32\config\systemprofile\AppData\Local\Google C:\Windows\system32\FxsTmp C:\Windows\system32\TmInstall.log C:\Windows\SysWOW64\TmInstall.log AlternateDataStreams: C:\ProgramData\Temp:373E1720 AlternateDataStreams: C:\ProgramData\Temp:52DBE86F AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 CMD: for /d %f in (C:\Users\Karolina\AppData\Local\{*}) do rd /s /q "%f" CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E2AF26F0-6DCC-410c-A24D-ED093DDE1638} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CheckRun22find_uninstaller /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Chrome" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\delta /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy log FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
mag1492 Opublikowano 6 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2014 Przeprowadziłem wszystkie akcje po koleji i oto wyniki po wszystkim: FRST: http://www.wklej.org/id/1324678/txt/ Fixlog: http://www.wklej.org/id/1324670/txt/ AdwCleaner: http://www.wklej.org/id/1324666/txt/ Po wykonaniu tych czynności przestały działać mi klawisze funkcyjne. Poza tym stan kompurtera znacząco się poprawił. Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2014 Zadania pomyślnie wykonane. Zostały poprawki. Na razie jednak: Po wykonaniu tych czynności przestały działać mi klawisze funkcyjne. Poza tym stan kompurtera znacząco się poprawił. Tu nie było usuwane nic związanego z klawiszami funkcyjnymi. W ostatnim dostarczonym logu z FRST oprogramowanie ASUS związane z Fn jest nadal w starcie i w procesach: ==================== Processes (Whitelisted) ================= (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-18] (ASUS) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-08] (ASUS) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) Nie działają wszystkie klawisze czy tylko wybrane? Czy sytuacja ma miejsce po ponownym resecie komputera? Wstępnie proponuję przeinstalować ATK Package. . Odnośnik do komentarza
mag1492 Opublikowano 13 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2014 Faktycznie po przeinstalowaniu ATK Package wszystko wróciło do normy. To co teraz z tymi poprawkami? Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2014 Kolejne działanioa: 1. Jest tu taki oto krzaczasty wpis, którego FRST nie był w stanie usunąć: SearchScopes: HKCU - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xä URL = Start > w polu szukania wpisz regedit > z prawokliku skasuj HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ten krzak 2. Przez SHIFT+DEL (omija Kosz) skasuj: C:\MATS C:\Users\Karolina\Desktop\Stare dane programu Firefox C:\Users\Karolina\Desktop\Logi Popraw narzędziem DelFix. 3. Zrób ponownie pełne skanowanie za pomocą Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport, w przeciwnym wypadku jest on zbędny. . Odnośnik do komentarza
mag1492 Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Skanowanie MBAM wykryło jeszcze ponad 300 zarażonych plików. Dodaje loga: MBAM: http://www.wklej.org/id/1333133/txt/ Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 MBAM w przeważającej części wykrywa ciągle tę samą ścieżkę, którą ja już załączyłam dawno w skrypcie FRST i FRST nie znalazł tego: "C:\Windows\System32\config\systemprofile\AppData\Local\Google" => File/Directory not found. Może FRST nie umie obejść uprawnień. Zrób co następuje: 1. W pasku adresu eksploratora wklej ścieżkę C:\Windows\System32\config i ENTER. Powinien się pojawić komunikat "Nie masz uprawnień...", co masz zatwierdzić przez Kontynuuj. Następnie, gdy folder się otworzy, klikasz w podfolder systemprofile i potwierdzasz ten sam komunikat. 2. Otwórz Notatnik i wklej w nim: C:\Windows\System32\config\systemprofile\AppData\Local\Google Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
mag1492 Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Dodaje fixlog z FRST: http://www.wklej.org/id/1333751/txt/ Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 FRST nadal tego nie widzi. Pokazywały się komunikaty zatwierdzania uprawnień? Powiedz mi co widzisz otwierając po kolei ścieżki: C:\Windows\System32\config > następnie systemprofile > następnie AppData > następnie Local > czy jest widzialny folder Google i czy da się go otworzyć. Jeśli podczas otwierania kolejnych ścieżek pojawią się jakieś komunikaty, zrób zrzuty ekranu z tego (załącz wszystkie błędy po kolei). . Odnośnik do komentarza
mag1492 Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Za pierwszym razem komunikaty zatwierdzeń pokazywały się, zaakaeptowałem tak jak pisałeś/ pisałaś. Teraz podczas otwierania C:\Windows\System32\config\systemprofile nie potrzeba było żadnych uprawnień. Dalej aż do folderu local również nie trzeba było żadnych uprawnień, co więcej nie wyświetlił się żaden komunikat. Folderu Google niestety nie widać. Oto zrzut: Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Czy masz w Opcjach folderów > Widok ustawione te rzeczy: zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego? Jeśli przy tych opcjach nadal nie będzie widać Google, to może tego w ogóle nie ma? Czy to na pewno adekwatny skan MBAM i czy program nadal pokazuje te same wyniki? . Odnośnik do komentarza
mag1492 Opublikowano 15 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2014 Napewno oto dowód: I ukryj chronione pliki systemu również odznaczone czego nie widać na zrzucie ale sprawdziłem 3 razy. Skan MBAM był robiony wczoraj wieczorem. Powtórze go jeszcze rano i wrzuce loga. Odnośnik do komentarza
mag1492 Opublikowano 17 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2014 Ponowne skanowanie MBAM przyniosło takie same efekty jak wcześniej: http://www.wklej.org/id/1335498/ Odnośnik do komentarza
picasso Opublikowano 19 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2014 Ja się jednak skłaniam do tego, że coś jest nie w porządku ze skanem MBAM, bo wszystko wskazuje na to, że folderu nie ma (nie widzi go FRST, ani Ty w folderze). Obecnie posługujesz się Malwarebytes Anti-Malware 1.75.0.1300, a jest nowsza wersja. Opróżnij wszystkie logi programu, następnie odinstaluj program i zainstaluj najnowszą jego wersję: KLIK. Ponów skan. . Odnośnik do komentarza
mag1492 Opublikowano 23 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 Oto co wyszło po przeskanowaniu nowsza wersja: http://www.wklej.org/id/1340928/txt/ Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Ten raport MBAM jest fatalnie sformatowany i ciężko się go czyta. Nowy skan znacznie się różni od poprzednich, ów katalog Google nie jest wykrywany, co zdaje się potwierdzać w pełni teorię o przebojach z logami w konfrontacji z rzeczywistym brakiem katalogu. Czy usunąłeś za pomocą MBAM wykryte wpisy (szczątki adware) i czy ponowny skan coś jeszcze wykrywa? . Odnośnik do komentarza
mag1492 Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Nic nie robiłem z tymi wykrytymi plikami. Przeskanuje jeszcze raz usune je i przeskanuje ponownie i dam znac jak wynik. Raport musiałem zrobić w ten sposób ponieważ gdy chciałem go zapisać na komputerze w foramcie .txt MBAM się wyłanczał i nie umiałem sobie z tym inaczej dać rady. Odnośnik do komentarza
mag1492 Opublikowano 29 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 29 Czerwca 2014 Wkońcu znalazłem chwilę żeby wykonać ponowny skan;) wykrte pliki zostały przeniesione do kwarantanny i oto co pokazał powtórzony skan: http://www.wklej.org/id/1405292/ Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się