jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Teraz powinno już być OK.
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.jessi
-
Sorry. Trochę to trwało. Po zakończonej operacji komputer zrestartował. Czy muszę na nowo robić gmer?
Ja nie spodziewam się w logu GMER żadnych rewelacji.
Ale @Picasso, jeśli tu w ogóle zajrzy (z powodu choroby na razie nie ma możliwości pomagania), może mieć odmienne zdanie.
jessi
-
Nic się nie usunęło. Powtórka:
Otwórz Notatnik i wklej w nim:
ShortcutTarget: AllroadAudi.zip.lnk -> C:\ProgramData\{5fbdcd42-a6dd-ae98-5fbd-dcd42a6d350a}\AllroadAudi.zip.exe (No File)ShortcutTarget: GIANTS_Editor_5.0.1_win32.rar.lnk -> C:\ProgramData\{7095f087-c8c0-d377-7095-5f087c8cc21f}\GIANTS_Editor_5.0.1_win32.rar.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_0f90dc48-f4e7-4153-bde3-bab2c67b894e
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_0f90dc48-f4e7-4153-bde3-bab2c67b894e&q={searchTerms}
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
C:\WINDOWS\Minidump\042815-26640-01.dmp
C:\Users\user\Downloads\Microsoft-Office(25796)-dp.exe
C:\ProgramData\DowNNSSaVe
C:\ProgramData\BiitSaver
C:\ProgramData\RanddomPrice
C:\ProgramData\Extreme Blocker
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.
jessi
-
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
HKLM\...\Run: [] => [X]
S3 EhttpSrv; "C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe" [X]
S2 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe" [X]
S2 sftlist; "C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe" [X]
S3 sftvsa; "C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe" [X]
S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [X]
S2 Update BatBrowse; "C:\Program Files\BatBrowse\updateBatBrowse.exe" [X]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
EmptyTemp:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.Tak, log z GMER robi się długo.
jessi
-
C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Tego programu nie ma na liście Twoich programów, więc:
Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
Zrób wymagane logi https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
jessi
-
Additional.txt. pod nazwa Fixlog
nawiasem mówiąc: to nie jest log Additional.txt
Raczej nie będzie on już potrzebny, bo FRST już usunęliśmy.
jessi
-
Nie widzę tu żadnej infekcji.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1482476501-1604221776-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear2
SearchScopes: HKU\S-1-5-21-1482476501-1604221776-1606980848-1003 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\S-1-5-21-1482476501-1604221776-1606980848-1003 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
FF DefaultSearchEngine,S:
FF SearchEngineOrder.1,S:
FF SelectedSearchEngine,S:
FF SearchPlugin: C:\Documents and Settings\Matiasik\Dane aplikacji\Mozilla\Firefox\Profiles\darzj09k.default\searchplugins\mailru.xml [2014-12-31]
EmptyTemp:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590
Na pomoc w sprawie:
System odpala się długomusisz czekać na @Picasso
jessi
-
Na wszelki wypadek zrób nowe logi FRST - zobaczymy, czy to zostało usunięte
jessi
-
@marcin878787
Masz rację - zmyliło mnie to, że FRST oznaczył te rozszerzenia jako "No name".
---------------------
@vqsoft
wywalilem chromeAleż ja Ci wcale nie zaleciłam wywalenia całego Chrome.
Otwórz Notatnik i wklej w nim:
C:\Program Files\Reimage
C:\rei
C:\ProgramData\Reimage Protector
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Jak oceniasz obecną sytuację?
jessi
-
Brak logu Additional.txt.
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2581347281-2596075308-1482850424-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1418920416&from=smt&uid=WDCXWD5000AZRX-00L4HB0_WD-WCC4JPFAUT99AUT99&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1418920416&from=smt&uid=WDCXWD5000AZRX-00L4HB0_WD-WCC4JPFAUT99AUT99&q={searchTerms}
BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
C:\Users\Seven\Downloads\Odkurzacz(12322)-dp.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.Powinno być już OK, więc chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).jessi
-
a Daemon Tools Lite Disc Soft Ltd wersja 4.49.1.0356 tez mam odinstalowac?
nie, tylko Toolbar
jessi
-
1) Odinstaluj:
DAEMON Tools Toolbar (HKLM-x32\...\DAEMON Tools Toolbar) (Version: 1.1.3.0244 - DT Soft Ltd) <==== ATTENTION2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3) Zrób nowe logi FRST.
jessi
-
Wg mnie - jest OK.
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).jessi
-
Myślę, że możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.jessi
-
Otwórz Notatnik i wklej w nim:
Task: {012888B8-C36E-4603-9209-9C6144BEAB68} - \WPD\SqmUpload_S-1-5-21-1985800023-111756243-2703984466-1001 No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.istartsurf.com/?type=sc&ts=1429731640&from=squadm&uid=ST500LT012-9WS142_W0V469QHXXXXW0V469QH
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S2 UpdaterSvcGreenerWeb; "C:\Program Files (x86)\Greener Web\updater.exe" [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.Zrób log FRST - już bez Shortcut, i bez Addition.
jessi
-
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
AppInit_DLLs-x32: c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll => "c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll" File Not Found
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.CHR dev: Chrome dev build detected! <======= ATTENTION
Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/jessi
-
Otwórz Notatnik i wklej w nim:
FF Extension: Roll Around - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xgadrs61.default\Extensions\{6c50e8fc-4fe8-4084-b216-9031e7319203}.xpi [2015-03-14]S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_0f90dc48-f4e7-4153-bde3-bab2c67b894e
HKU\S-1-5-21-751849595-2506772392-985313409-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_0f90dc48-f4e7-4153-bde3-bab2c67b894e
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_0f90dc48-f4e7-4153-bde3-bab2c67b894e&q={searchTerms}
SearchScopes: HKU\S-1-5-21-751849595-2506772392-985313409-1001 -> {1B0B54C9-E5E5-4F36-8E7F-FBA1D824DCB2} URL = http://q.search-simple.com/?affID=bl_0f90dc48-f4e7-4153-bde3-bab2c67b894e&q={searchTerms}
C:\Users\user\Downloads\Microsoft-Office(25796)-dp.exe
C:\ProgramData\DowNNSSaVe
C:\ProgramData\BiitSaver
C:\ProgramData\RanddomPrice
C:\ProgramData\Extreme Blocker
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.
CHR dev: Chrome dev build detected! <======= ATTENTION
Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/
Czy problem znikł?
jessi
-
W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.jessi
-
Otwórz Notatnik i wklej w nim:
Task: {DAC25CF4-D5CB-4277-B85C-D250C0F24672} - System32\Tasks\DSite => C:\Users\Monia\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\Monia\AppData\Roaming\DSite
Task: C:\Windows\Tasks\DSite.job => C:\Users\Monia\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D&q={searchTerms}
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKU\S-1-5-21-2476440829-2024474781-965103288-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2476440829-2024474781-965103288-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1410440752&from=wpc&uid=ST9250315AS_5VCKD67DXXXX5VCKD67D
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml [2014-09-11]
CHR Extension: (GoSaave) - C:\Users\Monia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmeebefdjahmfjmmkafjglhlnmnpcmcn [2014-09-11]
CHR Extension: (NexTaCoup) - C:\Users\Monia\AppData\Local\Google\Chrome\User Data\Default\Extensions\njbbjmfkpeeglmbjakokbphompcidmnh [2014-09-11]
CHR Extension: (Save Best) - C:\Users\Monia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnaiinchjaonopoejhknmgjingcnaloc [2014-09-11]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.Zrób nowe logi,- już bez Shortcut.
jessi
-
Przecież jest wyraźnie napisane:
Temat przeniosłem do działu "Pomocy doraźnej".
-
Otwórz Notatnik i wklej w nim:
HKU\S-1-5-21-266955175-3238178064-3006760222-1002\...\Run: [CMD] => cmd.exe /c start http://zenigameblinger.org&& exit <===== ATTENTION FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\j0cd978k.default\extensions\searchengine@gmail.com FF Extension: Search Enginer - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\j0cd978k.default\Extensions\searchengine@gmail.com [2015-02-19] FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\j0cd978k.default\searchplugins\webssearches.xml [2015-04-14] FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll No File FF Plugin-x32: @esn/npbattlelog,version=2.3.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.2\npbattlelog.dll No File FF DefaultSearchEngine: webssearches FF SelectedSearchEngine: webssearches FF Keyword.URL: hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=293224&p= StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1424306342&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816 SearchScopes: HKU\S-1-5-21-266955175-3238178064-3006760222-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=kmp&utm_campaign=install_ie&utm_content=ds&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&ts=1424306382&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-266955175-3238178064-3006760222-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=kmp&utm_campaign=install_ie&utm_content=ds&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&ts=1424306382&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-266955175-3238178064-3006760222-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=kmp&utm_campaign=install_ie&utm_content=ds&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&ts=1424306382&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-266955175-3238178064-3006760222-1002 -> {9E18BF95-6F40-4F0E-B29E-EFD91AB00D3F} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=kmp&utm_campaign=install_ie&utm_content=ds&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&ts=1424306382&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-266955175-3238178064-3006760222-1002 -> {E3CFCA9A-D1FF-4C1E-8AE7-99D79B60FDE1} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=kmp&utm_campaign=install_ie&utm_content=ds&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&ts=1424306382&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-266955175-3238178064-3006760222-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=kmp&utm_campaign=install_ie&utm_content=ds&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&ts=1424306382&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1424306342&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1424306342&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1424306342&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1424306342&from=kmp&uid=WDCXWD10JPVT-24A1YT0_WD-WX91A33R6816R6816&q={searchTerms} GroupPolicy: Group Policy on Chrome detected <======= ATTENTION Task: {0AAE217E-1AB0-4F78-BEB1-780375FD8FB2} - \Lenovo\Lenovo-30368 No Task File <==== ATTENTION Task: {FE049FE1-E83E-4879-919D-57877B0EDC3C} - \Lenovo\Lenovo-30310 No Task File <==== ATTENTION EmptyTemp:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.Zrób nowe logi FRST
jessi
-
1) Spróbuj odinstalować:
Digital More
Gameo (HKU\S-1-5-21-867073883-3070204245-859316252-1000\...\Gameo) (Version: 0.13.7 - IronSource Ltd.) <==== ATTENTION!
2) Otwórz Notatnik i wklej w nim:
C:\ProgramData\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
C:\Program Files (x86)\Common Files\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
BHO-x32: Digital More -> {c0b1016f-b7e5-46f0-b415-6bf9e55ab00d} -> C:\Program Files (x86)\Digital More\Extensions\c0b1016f-b7e5-46f0-b415-6bf9e55ab00d.dll [2015-04-19] ()
C:\Program Files (x86)\Digital More
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
FF Extension: Digital More - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\v2i806ci.default\Extensions\{bc1f498e-2a46-489a-b4e8-54621ed44de5}.xpi [2015-04-19]
CHR Extension: (Digital More) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\anpndkkdlijcpphekjnldoohmdgffpin [2015-04-20]
R2 Service Mgr DigitalMore; C:\ProgramData\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e\plugincontainer.exe [554768 2015-04-22] ()
R2 Update Mgr DigitalMore; C:\Program Files (x86)\Common Files\8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e\updater.exe [477456 2015-04-22] ()
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
C:\Windows\Minidump\042115-23961-01.dmpC:\Users\USER\AppData\Roaming\Gameo
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\1030.LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\1037.LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\ANDRZEJ_B.LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\CURRICULUM VITAEzdjecie1.LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\Dane użytkownika (NEOSTRADA).LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\Dysk wymienny (F).LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\Elements (F).LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\IPN 1.10.10. kopia.LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\IPN_seks_grupowy.LNK
C:\Users\USER\AppData\Roaming\Microsoft\Office\Niedawny\Kingston (F).LNKC:\Users\USER\Desktop\Gameo.lnk
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnkC:\Users\USER\AppData\Local\Gameo
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
HKU\S-1-5-21-867073883-3070204245-859316252-1000\...\Run: [Gameo] => C:\Users\USER\AppData\Roaming\Gameo\gameo.exe [42482176 2015-02-22] ()
EmptyTemp:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.3) Zrób nowe logi.
4)
CHR Extension: (No Name) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-11-24]
CHR Extension: (No Name) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-24]Znasz te rozszerzenia w Chrome?
jessi
-
jessi, był tutaj nieaktywowany office2010, po aktywacji i wykonaniu fixa , jest ok, bardzo dziękuję, pozdrawiam. instaluje teraz aktualizacje win7.
W takim razie kończymy:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
jessi
-
Opera:
=======
OPR StartupUrls: "hxxp://www.surfvox.com/"
W nowym logu to dalej jest.
Przeinstaluj Operę - może to pomoże.EDIT:
zaraz, zaraz - na liście Twoich programów wcale nie widzę Opery.
to oczywiście nie ma potrzeby jej instalacji.
Możemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.
jessi
Combofix log
w Dział pomocy doraźnej
Opublikowano
Już pisałam, że wśród tych logów nie ma logu Additional.
Gdyby był, to miałby taki nagłówek:
jessi