jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
2015-07-22 20:07 - 2015-07-22 20:07 - 00000000 ____D C:\Users\Tom\AppData\Local\CEF
2015-07-19 20:40 - 2015-08-06 18:16 - 00000000 ____D C:\Users\Tom\AppData\Local\dxhr
2015-07-19 20:39 - 2015-07-19 20:39 - 00000000 ____D C:\Users\Tom\AppData\Local\28050
co jest w tych folderach?
-
Wykonałem fix i co dalej?
GRy online działają beznadziejnie wolno.
Teraz @Picasso powinna przesunąć temat do innego działu forum, ale do 23 sierpnia Jej nie będzie.
Może sam napisz nowy temat, chyba w dziale https://www.fixitpc.pl/forum/45-software/
jessi
-
Tam nie ma logów.
ja widzę tam logi.
i tam dałam już dawno odpowiedź.
jessi
-
Jakich dwóch programów? Na obrazku jest wiele programów.
Otwórz Notatnik i wklej w nim:
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafeFinder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1228E32-6012-4A83-A136-FB49BEC46B0D}" /f
C:\WINDOWS\SysWOW64\findit.xml
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.jessi
-
Otwórz Notatnik i wklej w nim:
C:\Users\Tomek\AppData\Roaming\pwo12
Task: {0AD00364-AB38-4A60-9F2D-8E9F4C9B0D08} - System32\Tasks\{264467C9-B393-4976-916C-6B2D4E32B292} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {0B754755-3B1D-478E-A089-F0A824C186BD} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {0F726A6C-A261-4765-B1E9-A108F6E139BB} - \SPBIW_UpdateTask_Time_313431323531373631332d5b374a5a6c6c23322a345541 -> No File <==== ATTENTION
Task: {1308C2C9-EAEB-42D1-9B3F-BCC77C575504} - \Installer_sense -> No File <==== ATTENTION
Task: {52C9C22A-68FF-4085-AEEA-025073FEA568} - \Installer_iwebar -> No File <==== ATTENTION
Task: {9FE2A07B-AED1-4538-A947-EAEA4D404933} - \ShopperPro -> No File <==== ATTENTION
Task: {F5D6764D-38D4-434A-AC5C-5A1173106FC2} - \SPDriver -> No File <==== ATTENTION
HKU\S-1-5-21-3940539798-2983024366-2410409241-1000\...\Run: [pwo12] => C:\Users\Tomek\AppData\Roaming\pwo12\audiogd.exe [9255846 2015-08-13] ()
GroupPolicyScripts: Group Policy detected <======= ATTENTION
GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3940539798-2983024366-2410409241-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\Users\Tomek\AppData\Local\Ethash
C:\Users\Tomek\AppData\Local\CEF
C:\Users\Tomek\AppData\Roaming\pwo6
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.Zrób nowe logi FRST - już bez Shortcut.
jessi
-
Rozumiem, że nikt tu nie pomaga?
Czy ten temat różni się od https://www.fixitpc.pl/topic/27719-strasznie-wolno-dzia%C5%82aj%C4%85ce-przegl%C4%85darki/
jessi
-
W logach nie ma niczego podejrzanego.
Można więc przypuszczać, że to WIN 10 jest winny.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
Task: {048BD0FD-7D96-4350-9B80-CF3E3343ACDB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {1B3D28EE-3286-4170-A631-181CFDC79210} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {221F60E2-A1CC-4A65-9140-19A2799726CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2341FB62-94B3-49CB-B838-EFB2E7A57196} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {2F096342-9FF8-4101-8D55-1F294127A01A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4B260106-0B71-4655-A9A2-15726F991303} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {7394B184-1775-4492-A15A-C3A65D0BBCFA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {931C8F37-034D-44B0-A74E-5776E5C437A8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {BE28A6E2-C47C-4934-B597-265F5F5BC96B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {D112DF3B-BCC0-4B84-B548-07F0DED81126} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {FD2F22B3-FDE6-4B49-B16C-8BB91E34108D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.jessi
-
W logach nie widzę niczego podejrzanego.
Za 8 dni wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym) temacie: https://www.fixitpc.pl/topic/27430-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/
jessi
-
Po zrobieniu powyższych czynności opera dalej nie reaguje na polecenia TDSSKiler nic nie znalazł .
Jednym słowem - nie ma nic podejrzanego.
Pozbądź się Opery całkowicie, skoro nie pasuje do Twego komputera.
jessi
-
jednakże wirusowe programy nadal zostały i nadal nie mogę ich odinstalować.
Pokaż mi, gdzie w logach widzisz te programy, bo ja ich nie dostrzegam.
jessi
-
Z logów wynika, że McAfee działa normalnie.
W logach nie ma niczego podejrzanego.
Usuniemy pliki tymczasowe:
twórz Notatnik i wklej w nim:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.jessi
-
Co do logów:
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.jessi
-
Ukryty folder VTRoot jest folderem Comodo związanym z funkcją piaskownicy. Trzyma dane wirtualizowane, zostanie opróżniony po zresetowaniu piaskownicy.
to opis @Picasso.
-------------------------
C:\Users\UpdatusUserten profil jest utworzony przez program:
Aktualizacje NVIDIA 1.5.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.5.20 - NVIDIA Corporation)----------------------------------------------------
dlaczego w moim modemie została zmodyfikowana brama domyślna i przez to nie mogłem się połączyć z internetem, a jak odkryłem, że moja brama domyślna jest inna? A wpisując w cmd ipconfig /all i co pamiętam to zaczynało się od f, tak jak ipv6, i musiałem ten modem wymienić na nowy.tego nie wiem
jessi
-
Nic tu nie wskazuje na istnienie infekcji.
Drobna kosmetyka:
Otwórz Notatnik i wklej w nim:
C:\Users\adm\Desktop\Continue Advanced SystemCare Free installation.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Przeinstaluj Operę.
Zrób log z TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry33542
jessi
-
W takim razie zrób nowe logi FRST.
jessi
-
Jeszcze kosmetyka:
Otwórz Notatnik i wklej w nim:
SearchScopes: HKU\S-1-5-21-920499613-3925150131-2784725071-1002 -> {8169D6D8-44F5-4E2E-9890-A238D0443837} URL =
BHO: Plus-HD-4.9 -> {11111111-1111-1111-1111-110411591118} -> C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll No File
S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
Task: {F9C8AF70-0741-4FFA-8A22-A852C3DA811D} - System32\Tasks\{E1B811B4-EA13-49FA-94EA-264E20D3BE3C} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuihost.exe" -c /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
C:\Users\SA-LON\Pictures\Warszafka z Agusią\101MSDCF\Secure Digital (G) — skrót.lnk
C:\Users\SA-LON\Pictures\ReFORMAT19+\101MSDCF\Secure Digital (G) — skrót.lnk
C:\Users\SA-LON\Desktop\Search.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Potem kończymy:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
jessi
-
Nigdy się nie zdarzyło żeby fix pisany w ciemno nie rozwiązał problemu?
owszem, zdarzało się, bo fixlist opróżnia np. cache przeglądarek, itp, więc jeśli było tam coś, co było przyczyną problemu, to po usunięciu tego problem też czasami sam znika.
jessi
-
Dzięki, działa
coś podobnego! tego wcale nie oczekiwałam, by "fixlist" pomógł rozwiązać problem.
jessi
-
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Task: {F8770A9C-F754-4D35-BEE9-D73652B0CC40} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {B15493E0-FE5F-4D8E-A66C-5FB34BA93BEB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {9357F97B-7316-4647-83B8-550B2550D2E1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {9FE42C6F-AD2D-4681-AE0C-FE5D5C96D541} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {8EEAE65E-8486-4374-864D-C9568F1BF196} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {8F4C3A2F-D807-437E-BAA4-10DF9721ED47} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION
Task: {8DCF2AD9-8612-4BE9-9A46-4B4ED8E7472E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {75F93568-8AE9-4F4A-9049-9355AAC80686} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {695C3C43-4F28-43A9-8B74-49B45A9644DB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5FF68A7E-818F-4923-8779-00CB77839521} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {5DD603E6-F307-4E4F-8766-E52BB33CA5E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {17AD9D08-946D-4668-88CB-54D4AEB97114} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.jessi
-
Nie widzę tu żadnej infekcji.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
Task: {67BEDC0B-9C66-42B5-875C-0FE809C56C6D} - \AutoPico Daily Restart -> No File <==== ATTENTION
C:\ProgramData\boost_interprocess
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll File not found
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => "C:\Windows\SysWOW64\nvinit.dll" File not found
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Mount&Blade Warband.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Być może to Comodo sprawia problem.
jessi
-
Otwórz Notatnik i wklej w nim:
AppInit_DLLs: C:\ProgramData\Tristip\aztdjx0d.dll => C:\ProgramData\Tristip\aztdjx0d.dll [146944 2015-08-14] ()
AppInit_DLLs-x32: C:\ProgramData\Tristip\wtp0uyhg.dll => C:\ProgramData\Tristip\wtp0uyhg.dll [120320 2015-08-14] ()
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
C:\ProgramData\Tristip
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
GroupPolicyUsers\S-1-5-21-3453432811-3933972505-678822560-1001\User: Restriction detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}
HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYTv_HX-zByD6B329o6L5ijhdF6zFfQO82T5QgMWbfApGp7RlC2vokd1eH2KdFZbXDHA,,
HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}
HKU\S-1-5-21-3453432811-3933972505-678822560-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3453432811-3933972505-678822560-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUG8sk1QY6_TlUOaCc5DTvLXwNCRT0VgvlPgHcMObE4laTuAh2oEb24S6Gik7njOTYQow2bfv_TuDZ7N7WiCJS4qcWquRc2S1ir8GBYNHCrJHS5g3X_O971uRyPomIRwOqlQ,,&q={searchTerms}
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
R2 Tristip; C:\ProgramData\Tristip\Tristip [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
C:\ProgramData\Tristips
Task: {212F8602-AF1E-4BFD-BE64-AFF56ABB2E61} - \snp -> No File <==== ATTENTION
Task: {FF635D71-AC7F-4735-BB6E-D5080AB6B859} - \snf -> No File <==== ATTENTION
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Potem chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
jessi
-
W logach nie ma niczego podejrzanego.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-2116266293-3973710836-4245990909-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [s-1-5-21-2116266293-3973710836-4245990909-1000] ATTENTION => Default URLSearchHook is missing
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\UpdatusUser\Desktop\SopCast.lnk
GroupPolicyUsers\S-1-5-21-2116266293-3973710836-4245990909-1001\User: Restriction detected <======= ATTENTION
Hosts:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.jessi
-
Użyj AdwCleaner. Najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
Zrób nowe logi FRST.
jessi
-
1) Odinstaluj te programy:
Update for Word Viewer (HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\DSite) (Version: - ) <==== ATTENTION
Word Viewer Packages (HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\Word Viewer Packages) (Version: - ) <==== ATTENTION
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3) Otwórz Notatnik i wklej w nim:
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
Task: {0142719B-5323-438B-9B55-3573AFCD8146} - System32\Tasks\Plus-HD-4.9-updater => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe <==== ATTENTION
Task: {0C74C2B8-A518-47C3-9F18-4919A54EBADF} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {14843987-9F3C-466D-89F4-C449E13DFED0} - System32\Tasks\EPUpdater => C:\Users\SA-LON\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () <==== ATTENTION
Task: {476017F6-0BF0-4C38-AC76-D1F20981D9F4} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe <==== ATTENTION
Task: {55A22B5F-C522-4AB6-9F78-0F98C180ABA4} - System32\Tasks\Plus-HD-4.9-enabler => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe <==== ATTENTION
Task: {5B6C4260-138E-4F93-A638-486AA51D8D80} - System32\Tasks\Digital Sites => C:\Users\SA-LON\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {75CC911A-886E-4495-AB36-DDE0C71EB1D2} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe <==== ATTENTION
Task: {978C0D1D-4DF7-48A0-B2AD-BDFEF5AB161D} - System32\Tasks\SaveSense => C:\Users\SA-LON\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {C71BF457-B5B0-475F-9C46-CFBDC6D36DF4} - System32\Tasks\DSite => C:\Users\SA-LON\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-09-10] () <==== ATTENTION
Task: {D2CA7618-6810-4E11-928C-CA5642E972B0} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
Task: {F25AE16D-9915-4BFF-8210-448FC40C151E} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe <==== ATTENTION
C:\Program Files (x86)\Plus-HD-4.9
C:\Program Files (x86)\SaveSenseLive
C:\Users\SA-LON\AppData\Roaming\BabSolution
C:\Users\SA-LON\AppData\Roaming\DIGITA~1
C:\Users\SA-LON\AppData\Roaming\DSite
C:\Users\SA-LON\AppData\Roaming\SAVESE~1
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f
Reg: reg delete HKU\S-1-5-21-920499613-3925150131-2784725071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v NextLive /f
C:\Program Files (x86)\Mobogenie
HKU\S-1-5-21-920499613-3925150131-2784725071-1002\...\Run: [NextLive] => C:\Windows\SysWOW64\rundll32.exe "C:\Users\SA-LON\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
C:\Users\SA-LON\AppData\Roaming\newnext.me
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.4) Zrób nowe logi FRST.
jessi
Safe finder, websearch
w Dział pomocy doraźnej
Opublikowano
ale to jest legalna, prawidłowa przeglądarka - dlaczego chcesz się jej pozbyć?