boczek1984 Opublikowano 26 Listopada 2015 Zgłoś Udostępnij Opublikowano 26 Listopada 2015 Witam mam problem Po 1- odnosnie infekcji na lapku, mianowicie moj AVG internet security wykryl; zagrozenia;wykluczony klucz rejestru.Nieprzeskanowany Nazwa obiektu;HKLM\SYSTEM\ControlSet001\service\WdsManPro zydentyfikowany przez skany niechce tego usunac widocznie nie traktuje jako zagrozenia??? Po 2 wlaczylem Spy Huntera do usuniecia tego wykryl 4 infekcje [RK] {Antywirus blocking rules} msmpeng.exe [RV] {ANTYVIRUS BLOCKING RULES} CFGOptions [RK] {ANTYVIRUS BLOCKING RULES} mrt.exe [RV] {antyvirus blocking rules} CFGOptions .spy hunters usunal by pewnie to tylko w komunikacie wyskakuje ze chyba jest ochrona rzeczywista przez AVG i chce zeby wylaczyc AVG do zakonczenia usuniecia . Pytanie moje czy moge antywirusa wylaczyc na czas skanowania przez Spy Huntera czy lepiej tego nie robic ??? Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Nie przeczytałeś zasad działu: KLIK. I na dodatek podpiąłeś się pod temat w którym inny użytkownik też był kierowany do nich! Tu nie wolno się podpinać pod cudze tematy i nie zostały dostarczone obowiązkowe logi. Proszę podać logi z FRST i GMER. A SpyHunter to wątpliwy skaner z czarnej listy! Natychmiast pozbyć się go z systemu. Odnośnik do komentarza
boczek1984 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Przepraszam za podpiecie ale za bardzo czasu nie mam na czytanie wszystkiego spy huntera juz nie ma a nie wiem jakie to logi FRSTi GMERja sie na tym nie znam informatyki nie konczylem Znacie problem i pomozcie jak najprosciej sie tego pozbyc przy uzyciu jakiegos programu bo reczne usuwanie odpada gdyz narobilbym wiekszego balaganu tylko.Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 boczek1984, z takim podejściem daleko nie zajedziesz. Już dawno znalizowałabym temat i podała instrukcje usuwania, gdybyś tylko przeczytał co należy. I nie pytałbyś o logi z FRST i GMER. A te niebieskie napisy w moim poście to są klikalne linki prowadzące do instrukcji! Odnośnik do komentarza
boczek1984 Opublikowano 29 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2015 Witam mysle ze sie poprawilem w tej kwestii a mianowicie przy skanowaniu AVG antyvirusem pojawia sie powiadomienie ;zagrozenie Wykluczony klucz rejestru .Nieprzeskanowany, nazwa obiektu HKLM\SYSTEM\ControlSet001\services\WdsManPro Poziom zagrozenia ;wiadomosc Stan ;powiadomienie Zidentyfikowany przez; skany .skanowalem spy hunterem ale usunelem jego zreszta AVG dalo komunikat o tym czy zostawic czy usunac wiec usunalem . logi dolaczylem jesli chodzi o GMER to sciagnalem go chodz chrome mi blokowal po uruchomieniu zawiesil sie komp na kilka minut po czym sie wylaczyl .moje pytanie czy Gmer nazwa i miejsce lokalizacji musi byc jak na instrukcji na obrazku czy nie ma znaczenia bo u mnie jest Nazwa;jhnmqgsg.exe Pochodzenie pliku ;pobrany z internetu .We wlasciwosciach Lokalizacja (katalog glowny archiwum) NA ZDJECIU W INSTRUKCJI {DYSK TWARDY W TYM KOMPUTERZE} Metoda ;deflacja, CRC-32; 3B 1A 1321 w instukcji pisze zeby antyvirusa wylaczyc ale boje sie ze jeszcze czegos gorszego narobie wylaczajac go i czy ten GMer jest prawidlowy?Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2015 Zgłoś Udostępnij Opublikowano 30 Listopada 2015 W systemie działa adware nabyte z portalu dobreprogramy.pl: KLIK. Załatwił Cię poniższy plik "Asystenta pobierania", to nie jest poprawny instalator CCleaner: 2015-11-02 20:21 - 2015-11-02 20:21 - 00979960 _____ (App Soft Installer ) C:\Users\boczek1984\Downloads\CCleaner-13061-dp.exe AVG wykrywa po prostu ten wpis adware: R2 WdsManPro; C:\ProgramData\WWMiniProW\WMiniPro.exe [301704 2015-11-02] (DTools LIMITED) Poza tym, są do usunięcia inne śmieci / wpisy odpadkowe. Akcje do przeprowadzenia: 1. Odinstaluj zbędny sponsorowany pasek AVG SafeGuard toolbar oraz starą wersję Adobe Shockwave Player 11.6. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdsManPro; C:\ProgramData\WWMiniProW\WMiniPro.exe [301704 2015-11-02] (DTools LIMITED) S3 esgiguard; \??\C:\Users\boczek1984\Desktop\SpyHunter\SpyHunter\esgiguard.sys [X] Task: {09BCA860-390E-4018-B9E1-0BD688A1C432} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {110C6092-A540-4304-A7CA-7299658BBB6D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {111E8317-7A20-440D-B964-250935BF4163} - System32\Tasks\{B80B6B85-E310-4D40-999B-9F784A453B22} => pcalua.exe -a "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUInstallHelper.exe" -c --Trigger-Uninstall Task: {1F80D2AC-A229-45A1-AEF8-1ADA02493137} - System32\Tasks\{D2C59669-AD29-48BE-85EE-99EBB431EFBF} => pcalua.exe -a C:\Users\boczek1984\AppData\Roaming\BitTorrent\BitTorrent.exe -c /UNINSTALL Task: {2358B975-6F25-40CF-89F2-FF2BA060B8C3} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.6.3\SymErr.exe Task: {23FEF41D-DD11-4BB3-82A7-B86DA33A1671} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {29D85D88-239A-40CC-88B6-4E0D07F4E87D} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.6.3\SymErr.exe Task: {458AC969-9620-4C16-A0C0-DAD67647B733} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {54847FAB-5B42-4A9F-8B0D-4B6E45880A59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {81E0F47D-D7F3-45C7-BC47-C187DB56C9B9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {854D894F-160A-4193-B8B7-F77498A1658C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe Task: {A825AD2A-0EA6-4664-8362-DA904DE247F2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {BE7217A4-D890-418D-98DF-BEAF7CE54D82} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {D0E7354D-2395-4875-BFDE-F3FA15DBA28E} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert Task: {D83DFAA1-CF49-4BD3-9FA7-00D9594CBFAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {EEA92FAE-C1BC-496A-82C0-B7F505D8A683} - System32\Tasks\{0C88C3FB-8B76-41E7-A931-3CFD3E4778F1} => Chrome.exe hxxp://ui.skype.com/ui/0/7.4.0.102/pl/eula Task: {F642E6DF-D0DF-4909-822A-878EE2023EB0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {F761B057-102A-4364-B24B-B3178B0D60E9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {F77A5ED1-8201-40E4-9FB6-2B6E9BA6EA4F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku CHR HomePage: Default -> search.ask.com/?gct=hp CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms} CHR DefaultSearchKeyword: Default -> search.ask.com CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms} HKU\S-1-5-21-2245542573-2779261186-3183875247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms} SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms} SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF SearchScopes: HKU\S-1-5-21-2245542573-2779261186-3183875247-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF SearchScopes: HKU\S-1-5-21-2245542573-2779261186-3183875247-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2245542573-2779261186-3183875247-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-2245542573-2779261186-3183875247-1001 -> Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Brak pliku Toolbar: HKU\S-1-5-21-2245542573-2779261186-3183875247-1001 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Identity Safe C:\Program Files (x86)\Enigma Software Group C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\WWMiniProW C:\Users\boczek1984\AppData\Local\{2A840060-A553-4888-B4D0-520D29FFC73F} C:\Users\boczek1984\AppData\Local\Mozilla C:\Users\boczek1984\AppData\Roaming\istartsurf C:\Users\boczek1984\AppData\Roaming\Mozilla C:\Users\boczek1984\Desktop\Continue Registry Life installation.lnk C:\Users\boczek1984\Downloads\*-dp*.exe C:\Windows\System32\Tasks\Norton Identity Safe Reg: reg delete HKCU\Software\Google\Chrome\Extensions /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ALLUpdate /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SunJavaUpdateSched /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
boczek1984 Opublikowano 30 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2015 Dziekuje w porzadku tylko ze Avg usunal FRST wczoraj zapomnialem napisac... jest tylko po kliknieciu na FRST(HIVES z plikami,LOGS z dwoma dokumentami txt.ADDITION I FRST ,oraz QUARANTINE puste) czy na nowo mam pobrac?? pytanie dzis pojedynczo wlaczylem przeszukiwanie plikow, folderow AVG wykryl - program typu adwareAGENT.Q nazwa obiektu C:Users\boczek1984\AppData\Local\MoboGenie\Version\Oldversion\Mobogenie2.1.36.zip jeden wyleczony,przeniesiony TYP; plik lub katalog 2 wyleczony;element osadzony w archiwum nic wiecej nie znalazl oraz znalazlem przegladajac strony AVG( virusscan.jotti)-jest tutaj 20 scanerow wrzucilem z plikow POBRANE plik tego GMERA co wczoraj pobralem Clam av- wykryl: PUA.win32.packer.upx-28 typ zip archiwum i w pliku installer.exe wykryl CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET -WIN32/installcore.ACZ , FORTINET-Riskware/insallcore , VBA32-SSCOPE.Malwere-cryptor.installcore , w pliku unhackme.zip -CLAM AV-PUA.SPYWARE.XPCSPYPRO , oraz w plikach;niepotwierdzony 662415.crownload i 820556.crownload TYPE;PE 32 executable (GUI) intel 80386 for MS windows CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET-WIN32/installcore.ACZ , FORTINET-Riskware/insallcore ...To chyba bylo by na tyle czy to faktycznie cos siedzi czy ten jotti caly to sprawdzone jest ???Prosze o pomoc a napewno sie odwdziecze.Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2015 Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Avg usunal FRST wczoraj zapomnialem napisac... jest tylko po kliknieciu na FRST(HIVES z plikami,LOGS z dwoma dokumentami txt.ADDITION I FRST ,oraz QUARANTINE puste) czy na nowo mam pobrac?? To fałszywy alarm AVG. Tymczasowo włącz AVG na czas operacji z FRST, pobierz FRST ponownie i wykonaj podane zadania. AVG wykryl - program typu adwareAGENT.Q nazwa obiektu C:Users\boczek1984\AppData\Local\MoboGenie\Version\Oldversion\Mobogenie2.1.36.zip To jest odpadek po niepożądanym programie Mobogenie. Takimi rzeczami zajmie się kolejny skaner, który mam tu w planie. Na razie wykonaj to co powyżej. wrzucilem z plikow POBRANE plik tego GMERA co wczoraj pobralem Clam av- wykryl: PUA.win32.packer.upx-28 typ zip archiwum i w pliku installer.exe wykryl CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET -WIN32/installcore.ACZ , FORTINET-Riskware/insallcore , VBA32-SSCOPE.Malwere-cryptor.installcore , w pliku unhackme.zip -CLAM AV-PUA.SPYWARE.XPCSPYPRO , oraz w plikach;niepotwierdzony 662415.crownload i 820556.crownload TYPE;PE 32 executable (GUI) intel 80386 for MS windows CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET-WIN32/installcore.ACZ , FORTINET-Riskware/insallcore ...To chyba bylo by na tyle czy to faktycznie cos siedzi czy ten jotti caly to sprawdzone jest ???Prosze o pomoc a napewno sie odwdziecze.Pozdrawiam Detekcja ClamWin na pliku GMER to fałszywy alarm. Natomiast plik installer.exe nie należy do żadnej z aplikacji używanej tu do skanowania - to jakiś inny "downloader" portalowy próbujący instalować śmieci (czyli droga jaką nabyłeś te wszystkie adware). Odnośnik do komentarza
boczek1984 Opublikowano 1 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2015 Witam mam nadzieje ze dobrze to zrobilem ... Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2015 Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 1. Skrypt FRST wprawdzie wykonany, ale nie odinstalowałeś sponsorowanego paska AVG SafeGuard toolbar oraz starego Adobe Shockwave Player 11.6. To do zrobienia w pierwszej kolejności, bo narzędzie zadane w kolejnym punkcie zacznie usuwać ten pasek na siłę i powstanie więcej śmieci. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
boczek1984 Opublikowano 3 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2015 Witam, usunalem AVG safeguard toolbar i AfP ,zeskanowalem raport ale nic tam nie kasowalem i nie odinsalowywalem co bylo w opciach bo nie wiedzailem czy trzeba .LOG ponizej AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\5868b88e535e845 DeleteKey: HKCU\Software\AVG Security Toolbar DeleteKey: HKCU\Software\DataMngr DeleteKey: HKCU\Software\Softonic DeleteKey: HKCU\Software\Avg Secure Update DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\5868b88e535e845 DeleteKey: HKLM\SOFTWARE\Wow6432Node\DataMngr DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKU\S-1-5-18\Software\AskPartnerNetwork DeleteKey: HKU\S-1-5-18\Software\AVG SafeGuard toolbar DeleteKey: HKU\S-1-5-18\Software\Avg Secure Update Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION" /v BackgroundHost.exe /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD" /v BackgroundHost.exe /f RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\AVG Security Toolbar RemoveDirectory: C:\ProgramData\apn RemoveDirectory: C:\ProgramData\AVG Security Toolbar RemoveDirectory: C:\ProgramData\Babylon RemoveDirectory: C:\ProgramData\Avg_Update_0814tb RemoveDirectory: C:\Users\besty_000\AppData\LocalLow\AVG SafeGuard toolbar RemoveDirectory: C:\Users\boczek1984\AppData\Local\genienext RemoveDirectory: C:\Users\boczek1984\AppData\Local\Mobogenie RemoveDirectory: C:\Users\boczek1984\AppData\Local\NativeMessaging RemoveDirectory: C:\Users\boczek1984\AppData\Local\TBHostSupport RemoveDirectory: C:\Users\boczek1984\AppData\Local\WhiteListing RemoveDirectory: C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Babylon RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\newnext.me RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Systweak CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dknkjnkhedbanphkkpbpcgoblmkbfhlf_0" CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dknkjnkhedbanphkkpbpcgoblmkbfhlf" CMD: del /q C:\Users\boczek1984\daemonprocess.txt CMD: del /q C:\Users\boczek1984\Desktop\Registry-Life-18391-dp.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go. Odnośnik do komentarza
boczek1984 Opublikowano 4 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Witam, byl jednak restart. Fixlog_04-12-2015_19-28-08.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2015 Zgłoś Udostępnij Opublikowano 4 Grudnia 2015 Kwarantanna FRST okazała się zablokowana, choć nie powinna być, stąd ten restart. Wszystkie zadania czyszczące wykonane. Kończymy: Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. Na czas pobierania i uruchamiania DelFix zdeaktywuj AVG, bo będzie się go czepiał i blokował. Odnośnik do komentarza
boczek1984 Opublikowano 5 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Witam,czyli mam włączyc w Delfix ;drugie okienko-Remove desinfection tools? i klik RUN .Pózniej wejsc w systm >ochrona systemu, Przy właczonej ochronie systemu właczyc- ;konfiguruj i w drugim okienku ;usun wszystkie punkty przywracania dla tego dysku ? Tak? I to by bylo wszystko ,czy cos zle ogarnalem temat? Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2015 Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Tak, dokładnie o to chodzi. Odnośnik do komentarza
boczek1984 Opublikowano 5 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Tu jeszcze LOG z tego DelFix.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2015 Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 DelFix wykonał co należy. Skasuj z dysku plik C:\delfix.txt. To tyle. Odnośnik do komentarza
boczek1984 Opublikowano 6 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2015 Witam. Duży był problem u mnie. Wszystko jest juz w porządku? FRST zostawic czy wykasowac i logi ktore sa? Pozdrawiam Odnośnik do komentarza
Rucek Opublikowano 6 Grudnia 2015 Zgłoś Udostępnij Opublikowano 6 Grudnia 2015 Wszystko skończone. Frst skasuj, logi skasuj. Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 FRST zostawic czy wykasowac i logi ktore sa? FRST i jego logi skasował przecież DelFix. Jeśli jednak gdzieś widzisz jakąś inną kopię FRST, to usuń z dysku. Odnośnik do komentarza
Rekomendowane odpowiedzi