jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
więc spodziewam się, że wieczorem będę na chodzie tutaj.
Czyżby coś poszło "nie tak"?
-
Proszę.
Czekam na dalszą pomoc. Podobno komp się strasznie wiesza... z OTL też dać logi?
Dziś wieczorem @Picasso powraca do odpowiadania, więc temat zostawiam.
https://www.fixitpc.pl/topic/23357-picasso/
post nr 7.
jessi
-
Poczekaj na jessice moze zapoda skrypt.
Już nie ja, bo dziś @Picasso powraca do odpowiadania.
https://www.fixitpc.pl/topic/23357-picasso/
post nr 7
jessi
-
Zrób nowe logi z FRST (zaznacz też "Shortcut")
To oczywiście wykonaj.
Te logi pewnie oceni już @Picasso > https://www.fixitpc.pl/topic/23357-picasso/#entry149359
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Zanim tu zajrzy to możemy coś pousuwać:
1) Odinstaluj:
Greener Web (HKLM\...\Greener Web) (Version: 2014.06.20.061057 - Greener Web) <==== ATTENTION
WindowsProtectManger20.0.0.401 (HKLM\...\WindowsProtectManger) (Version: 20.0.0.401 - Fuyu LIMITED) <==== ATTENTION
Lollipop (HKCU\...\lollipop) (Version: - Lollipop Network, S.L.) <==== ATTENTION
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3) .Otwórz Notatnik i wklej w nim:
C:\Program Files\Greener Web\updateGreenerWeb.exe
C:\Program Files\Greener Web\bin\utilGreenerWeb.exe
C:\Program Files\Greener Web
HKU\S-1-5-21-2249233204-1993995762-2997965696-1000\...\Run: [speedUpMyComputer] => C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as
HKU\S-1-5-21-2249233204-1993995762-2997965696-1000\...\Run: [FixMyRegistry] => C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as
C:\Program Files\SmartTweak\SpeedUpMyComputer
C:\Program Files\SmartTweak\FixMyRegistry
C:\Program Files\SmartTweak
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\PROGRA~1\SupTab\SEARCH~1.DLL File Not Found
Startup: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
KLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403261780&from=cor&uid=WDCXWD5000LPVT-24G33T1_WD-WXD1E63KCKY9KCKY9&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403261780&from=cor&uid=WDCXWD5000LPVT-24G33T1_WD-WXD1E63KCKY9KCKY9&q={searchTerms}
URLSearchHook: HKLM - mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)
URLSearchHook: HKCU - mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)
BHO: Greener Web - {1973d53b-7311-45d7-8270-f44571c041a0} - C:\Program Files\Greener Web\GreenerWebbho.dll (Greener Web)
BHO: mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)
Toolbar: HKLM - mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)
FF Extension: Greener Web - C:\Users\Andrzej\AppData\Roaming\Mozilla\Firefox\Profiles\3yf99llf.default-1391865424975\Extensions\{a3f28269-ad17-41a8-b032-3e0313ef8979}.xpi [2014-06-20]
CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hp&ts=1403261780&from=cor&uid=WDCXWD5000LPVT-24G33T1_WD-WXD1E63KCKY9KCKY9"
R2 Update Greener Web; C:\Program Files\Greener Web\updateGreenerWeb.exe [318240 2014-06-20] ()
R2 Util Greener Web; C:\Program Files\Greener Web\bin\utilGreenerWeb.exe [318240 2014-06-20] ()
R2 WindowsProtectManger; C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [591776 2014-06-12] (Fuyu LIMITED)
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys [52928 2014-06-19] (StdLib)
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys
C:\ProgramData\WindowsProtectManger
C:\Program Files\SupTab
C:\ProgramData\IePluginServices
C:\Users\Andrzej\AppData\Local\Conduit
C:\Program Files\Conduit
C:\Users\Windows Portable Devices\sqmapi.dll
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Users\Andrzej\AppData\Local\Temp\5flj9cif.dll
C:\Users\Andrzej\AppData\Local\Temp\BackupSetup.exe
C:\Users\Andrzej\AppData\Local\Temp\bitool.dll
C:\Users\Andrzej\AppData\Local\Temp\FixMyRegistry.exe
C:\Users\Andrzej\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Andrzej\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Andrzej\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Andrzej\AppData\Local\Temp\installstats.exe
C:\Users\Andrzej\AppData\Local\Temp\MyPCBackup.exe
C:\Users\Andrzej\AppData\Local\Temp\SpeedUpMyComputer.exe
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowe logi z FRST (zaznacz też "Shortcut")
===================================================================
--------------------------------------------------------------------------------------------------------------------------------------
Error - 2014-06-15 17:22:11 | Computer Name = Andrzej-laptop | Source = WinMgmt | ID = 10
Description =Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. http://go.microsoft.com/?linkid=9775756
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.itjessi
-
C:\Users\wangzhisong => Moved successfully.
Tu był zainstalowany dodatkowy, szkodliwy Użytkownik.
Otwórz Notatnik i wklej w nim:
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}w64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys [61120 2014-06-20] (StdLib)S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowe logi, i czekaj na @Picasso, bo ja tu już nic, niestety, nie wymyślę.
jessi
-
94.242.222.115 bing.com.
94.242.222.115 www.bing.com.
94.242.222.115 gb.bing.com.
94.242.222.115 au.bing.com.
94.242.222.115 ca.bing.com.
79.142.66.242 www.google-analytics.com.
79.142.66.242 google-analytics.com.
79.142.66.242 connect.facebook.net.
79.142.66.242 bing.com.
79.142.66.242 www.bing.com.
79.142.66.242 gb.bing.com.
79.142.66.242 au.bing.com.
79.142.66.242 ca.bing.com.
a to możliwe.
wcale nie zwróciłam na to uwagi, niestety.
jessi
-
zapomniałam dodać, że strona "mylep" jest zarażona, więc może Twój Antywirus ją blokuje?
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
U mnie strona "mylep" z Twoimi hasłem i loginem - działa normalnie.
W logach nie ma niczego podejrzanego.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
Shortcut: C:\Users\Visitor\Desktop\sox.exe.lnk -> C:\Program Files (x86)\Garmin\POI Loader\sox-14-4-1\sox.exe (No File)
Shortcut: C:\Users\Visitor\Desktop\wget.exe.lnk -> C:\Program Files (x86)\Garmin\POI Loader\sox-14-4-1\wget.exe (No File)
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Shortcut: C:\Users\Gość\Desktop\sox.exe.lnk -> C:\Program Files (x86)\Garmin\POI Loader\sox-14-4-1\sox.exe (No File)
Shortcut: C:\Users\Gość\Desktop\wget.exe.lnk -> C:\Program Files (x86)\Garmin\POI Loader\sox-14-4-1\wget.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDCheck\odinstaluj CDCheck.lnk -> C:\Program Files (x86)\CDCheck\uninst.exe (No File)
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.jessi.
-
Otwórz Notatnik i wklej w nim:
S2 Update ToggleMark; "C:\Program Files (x86)\ToggleMark\updateToggleMark.exe" [X]
S2 Util ToggleMark; "C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe" [X]
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 {af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64; system32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys [X]
C:\Windows\Minidump\062114-21512-01.dmp
C:\Program Files (x86)\ToggleMark
C:\Users\Sebasian\AppData\Roaming\omiga-plus
C:\Users\Sebasian\AppData\Local\Temp\feedback.dll
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.Zrób nowy log z FRST - już bez Addition i bez Shortcut.
jessi
-
ale pojawił się komunikat, że te rzeczy są już odinstalowane i czy mają byś usunięte z listy. Rozumiem wiec, ze muszę te wpisy usunąć z rejestru? Niestety nie wiem jak to zrobić...
Wystarczy w czasie próby odinstalowania po pojawieniu się pytania, zgodzić się na usunięcie z listy.
To wystarczy.
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
jessi
-
Wiem, że trafiłem na bardzo dobre forum. Działania Picasso podziwiałem jeszcze na forum searchengines.pl
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. (choruje)
Infekcji żadnej tu nie widzę, ale są śmieci.
1) Odinstaluj:
SquirrelWeb (HKLM\...\SquirrelWeb) (Version: 2013.11.19.222532 - SquirrelWeb) <==== ATTENTION
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
3) Otwórz Notatnik i wklej w nim:
Task: {A6C641DC-C7F3-4488-BA9C-3D6DEE539614} - \FoxTab No Task File <==== ATTENTIONMSCONFIG\startupfolder: C:^Users^USER^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^lollipop.lnk => C:\Windows\pss\lollipop.lnk.Startup
BHO: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO-x32: No Name - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM-x32\...\Chrome\Extension: [gdnafjfahbdfphihncgadbegiaebehio] - C:\Program Files (x86)\SquirrelWeb\gdnafjfahbdfphihncgadbegiaebehio.crx [2013-10-11]
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Bluescreen - to chyba sprawa sprzętowa (sterowniki)
jessi
-
Powinno już być OK.
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRSTW Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
jessi
-
Skoro nie znasz, to:
Otwórz Notatnik i wklej w nim:
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\7aypldze.default\extensions\faststartff@gmail.com
FF Extension: Fast Start - C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\7aypldze.default\extensions\faststartff@gmail.com
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.jessi
-
Pytanie mam, czy coś sobie ściągnełam czy to wina przeglądarki?
Ściągnęłaś śmiecia.
jessi
-
Otwórz Notatnik i wklej w nim:
C:\Program Files (x86)\RObOSaveR
C:\Program Files (x86)\BittSaaver
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowy log z FRST (już bez Addition i bez Shortcut)
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\7aypldze.default\extensions\faststartff@gmail.com
FF Extension: Fast Start - C:\Users\Grzegorz\AppData\Roaming\Mozilla\Firefox\Profiles\7aypldze.default\extensions\faststartff@gmail.com [2014-06-22]Znasz to?
Otwórz Notatnik i wklej w nim:
Task: {8304265D-FBE4-46E3-BF1A-72AD273C031D} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: {B771CB44-0DCF-49E7-BE19-EA94FABFC8F9} - \EPUpdater No Task File <==== ATTENTION
Task: {C5B5790C-AA40-4B3D-9CC8-17BE708F0450} - \DSite No Task File <==== ATTENTION
Task: {F3FA50EE-CB7A-4220-9B0F-05764D26E749} - \QtraxPlayer No Task File <==== ATTENTION
C:\Users\Grzegorz\AppData\Local\Temp\ggdrive-menu.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\Users\wangzhisong
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
W logach nie widzę żadnej infekcji.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
System errors:
=============
Error: (06/22/2014 01:00:31 PM) (Source: Service Control Manager) (User: )
Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd:
%%5
Error: (06/22/2014 01:00:31 PM) (Source: Service Control Manager) (User: )
Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu:
%%0
Error: (06/22/2014 01:00:31 PM) (Source: Microsoft-Windows-Dhcp-Client) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd zatrzymywania usługi klienta Dhcpv4. Kod błędu: 5. Wartość flagi ShutDown: 0
Error: (06/22/2014 01:00:31 PM) (Source: Microsoft-Windows-Dhcp-Client) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd inicjowania protokołu DHCPv4. Kod błędu: 5
Error: (06/22/2014 01:00:04 PM) (Source: Service Control Manager) (User: )
Description: Usługa Usługa inteligentnego transferu w tle zakończyła działanie; wystąpił następujący specyficzny dla niej błąd:
%%2147943468
Error: (06/22/2014 01:00:04 PM) (Source: Microsoft-Windows-Bits-Client) (User: ZARZĄDZANIE NT)
Description: Uruchomienie usługi BITS nie powiodło się. Błąd 2147943468.
Error: (06/22/2014 01:00:04 PM) (Source: DCOM) (User: ZARZĄDZANIE NT)
Description: 1068netprofmNiedostępny{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (06/22/2014 01:00:04 PM) (Source: Service Control Manager) (User: )
Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd:
%%5
Error: (06/22/2014 01:00:04 PM) (Source: Service Control Manager) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
%%1068
Error: (06/22/2014 01:00:04 PM) (Source: Service Control Manager) (User: )
Description: Usługa Rozpoznawanie lokalizacji w sieci zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu:
%%0Do rozszyfrowania tych errorów potrzebna będzie @Picasso (nie wiem, co oznaczają liczby błędu np. %%1068)
Niestety, nie wiem, kiedy zajrzy tu @Picasso.
jessi
-
Mam tylko tyle logów, wiem gdzie znajdę jeszcze jeden od FRST.
wystarczy zaznaczyć jak na obrazku w punkcie 5 https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294
Na liście programów w dalszym ciągu widzę:
ToggleMark (HKLM\...\ToggleMark) (Version: 2014.06.21.010349 - ToggleMark)Dlaczego nie odinstalowałeś?
Otwórz Notatnik i wklej w nim:
C:\Program Files (x86)\ToggleMarkSearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S2 Update ToggleMark; "C:\Program Files (x86)\ToggleMark\updateToggleMark.exe" [X]
S2 Util ToggleMark; "C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe" [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 {af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64; system32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys [X]
C:\Windows\Minidump\062114-21512-01.dmp
C:\Program Files (x86)\ToggleMark
C:\Users\Sebasian\AppData\Roaming\omiga-plus
C:\Users\Sebasian\AppData\Local\Temp\feedback.dll
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowe logi z FRST.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
1) Odinstaluj:
PC Data App (HKLM-x32\...\PCData App) (Version: - ) <==== ATTENTION
RObOSaveR (HKLM-x32\...\{BE360B8B-0F10-CA89-FC84-A5EAB71A6AF8}) (Version: - RobouSAVear) <==== ATTENTION
Supporter 1.80 (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{be0fb33b}) (Version: - Costmin) <==== ATTENTION
BittSaaver (HKLM-x32\...\{A3FC46A0-9B62-0EF3-B475-743B3A2762B1}) (Version: - BitSaveer) <==== ATTENTION
ChEaapMoe (HKLM-x32\...\{F6C44C71-2CFE-8176-3A4D-CBD0DCE5AEFA}) (Version: - CheapMe) <==== ATTENTION
CostMin (HKLM-x32\...\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}) (Version: 1.0.0.1199 - CostMin)2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3) Otwórz Notatnik i wklej w nim:
Task: {CC44908D-7900-43D7-83F9-A777E875DFBE} - System32\Tasks\AmiUpdXp => C:\Users\mato\AppData\Local\31042\a8591.exe [2014-05-26] () <==== ATTENTION
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\mato\AppData\Local\31042\a8591.exe <==== ATTENTION
C:\Program Files (x86)\Supporter\Supporter_x64.dll
C:\Program Files (x86)\Supporter\Supporter.dll
C:\Program Files (x86)\Supporter\SupporterSvc.dll
C:\Program Files (x86)\Supporter
C:\Windows\SysWOW64\nethtsrv.exe
C:\Program Files\PCDApp\dgen.exe
C:\Program Files\PCDApp\libcurl-4.dll
C:\Program Files\PCDApp
C:\Windows\SysWOW64\netupdsrv.exe
AppInit_DLLs: C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL => C:\Program Files (x86)\Supporter\Supporter_x64.dll
AppInit_DLLs-x32: c:\progra~2\suppor~1\suppor~1.dll => C:\Program Files (x86)\Supporter\Supporter.dll
BHO: CostMin - {7AE97584-8860-8214-DB02-29BFD8134C27} - C:\Program Files (x86)\CostMin\Ve6v.x64.dll ()
C:\Program Files (x86)\CostMin\Ve6v.x64.dll
BHO: ChEaapMoe - {8071F7EF-C83B-9CCD-3838-722EB16D1B52} - C:\ProgramData\ChEaapMoe\oq5XHy.x64.dll ()
C:\ProgramData\ChEaapMoe\oq5XHy.x64.dll
BHO-x32: CostMin - {7AE97584-8860-8214-DB02-29BFD8134C27} - C:\Program Files (x86)\CostMin\Ve6v.dll ()
BHO-x32: ChEaapMoe - {8071F7EF-C83B-9CCD-3838-722EB16D1B52} - C:\ProgramData\ChEaapMoe\oq5XHy.dll ()
BHO-x32: RObOSaveR - {963CDE27-5C00-3959-898E-7033A6B5F131} - C:\ProgramData\RObOSaveR\h.dll ()
BHO-x32: BittSaaver - {A596122C-FD77-E518-4A51-6A0C39C3512A} - C:\ProgramData\BittSaaver\T.dll ()
C:\ProgramData\BittSaaver\T.dll
C:\ProgramData\RObOSaveR\h.dll
C:\ProgramData\ChEaapMoe\oq5XHy.dll
C:\Program Files (x86)\CostMin\Ve6v.dll
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 be0fb33b; C:\Program Files (x86)\Supporter\SupporterSvc.dll
R2 NetHttpService; C:\Windows\SysWOW64\nethtsrv.exe
S2 ProtectMonitor; C:\Program Files\PCDApp\StartHelp.exe
R2 ServiceUpdater; C:\Windows\SysWOW64\netupdsrv.exe
R1 nethfdrv; C:\Windows\system32\drivers\nethfdrv.sys [46160 2014-06-17] (nethfdrv)
C:\Windows\SysWOW64\installd.exe
C:\ProgramData\RObOSaveR
C:\ProgramData\ChEaapMoe
C:\ProgramData\80085dad5f485056
C:\Users\mato\AppData\Local\Torch
C:\Users\mato\AppData\Local\Packages
C:\Users\mato\AppData\Local\Comodo
C:\Users\mato\AppData\Local\Chromatic Browser
C:\Users\Gość\AppData\Local\Torch
C:\Users\Gość\AppData\Local\Comodo
C:\Users\Administrator\AppData\Local\Torch
C:\Users\Administrator\AppData\Local\Comodo
C:\Users\Administrator\AppData\Local\Chromatic Browser
C:\ProgramData\BittSaaver
C:\ProgramData\CostMin
C:\Program Files (x86)\CostMin
C:\Windows\Tasks\AmiUpdXp.job
C:\Windows\System32\Tasks\AmiUpdXp
C:\Windows\Minidump\053014-27877-01.dmp
C:\Windows\System32\Tasks\AmiUpdXp
C:\Users\mato\AppData\Local\31042
C:\Users\mato\AppData\Local\Temp\49442e40_.exe
C:\Users\mato\AppData\Local\Temp\5d037a5a_.exe
C:\Users\mato\AppData\Local\Temp\AutoRun.exe
C:\Users\mato\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\mato\AppData\Local\Temp\Checkupdate.exe
C:\Users\mato\AppData\Local\Temp\drvinstal.exe
C:\Users\mato\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\mato\AppData\Local\Temp\gcapi_dll.dll
C:\Users\mato\AppData\Local\Temp\gtapi_signed.dll
C:\Users\mato\AppData\Local\Temp\MP3_Launcher_1_27_0_0.exe
C:\Users\mato\AppData\Local\Temp\Social Club v1.1.0.6 Setup.exe
C:\Users\mato\AppData\Local\Temp\sonarinst.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
4) Zrób nowe logi z FRST.
jessi
-
@dzidexx
W tym dziale forum, podobnie jak na większości for, obowiązuje zakaz podpinania się pod cudze tematy.
Nie jestem moderatorką, ale też niechętnym okiem patrzę na takie podpinania, bo to wprowadza zamęt w temacie.
Error - 2014-06-22 01:35:18 | Computer Name = ppkk-Komputer | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk2\DR2 wystąpił zły blok.załóż temat w dziale https://www.fixitpc.pl/forum/43-hardware/
Odinstaluj:Update for Video Converter (HKCU\...\DSite) (Version: - ) <==== ATTENTIONMyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Otwórz Notatnik i wklej w nim:
C:\Users\ppkk\Network_Meter_Data.js
C:\Users\KKPP\AppData\Local\Temp\avgnt.exe
C:\Users\KKPP\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\KKPP\AppData\Local\Temp\sfamcc00001.dll
C:\Users\KKPP\AppData\Local\Temp\sfareca00001.dll
C:\Users\ppkk\AppData\Local\Temp\avgnt.exe
C:\Users\ppkk\AppData\Local\Temp\muzaf1.dll
C:\Users\ppkk\AppData\Local\Temp\muzapp.dll
C:\Users\ppkk\AppData\Local\Temp\muzapp.exe
C:\Users\ppkk\AppData\Local\Temp\muzwmts.dll
C:\Users\ppkk\AppData\Local\Temp\sfamcc00001.dll
C:\Users\ppkk\AppData\Local\Temp\sfareca00001.dll
C:\Windows\SysNative\drivers\aswsnx.sys.1403162765909
C:\Windows\SysNative\drivers\aswsp.sys.1403162765909
Task: {03F08D47-22A8-406A-8FC8-96C86C7BCF0D} - \QtraxPlayer No Task File <==== ATTENTION
Task: {1FFBD814-62EE-4F1A-B665-EC6B7F585E04} - \GoogleUpdateTaskUserS-1-5-21-1970835742GUI No Task File <==== ATTENTION
Task: {3901A3F5-E0F4-4754-BF19-3AA07E0186B0} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {3A1AB2DC-33CC-4F07-A16E-C90F25645DB9} - \DSite No Task File <==== ATTENTION
Task: {B23A4E0D-209B-4CB8-91B9-5D3F5EB96B12} - \Java Update Scheduler No Task File <==== ATTENTION
Task: {DD5F4E2D-07BB-4F90-8C78-91B1C4674DE9} - \SidebarExecute No Task File <==== ATTENTION
C:\Users\KKPP\AppData\Roaming\Systweak
C:\Windows\System32\Tasks\avast! Emergency Update
U0 Partizan; system32\drivers\Partizan.sys [X]
C:\Windows\SysNative\drivers\aswHwid.sys
S3 AVGIDSAgent; "C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe" [X]
S3 avgwd; "C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe" [X]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
BHO-x32: No Name - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No File
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - No File
SearchScopes: HKCU - {07C10593-2CFD-4C3F-9C0A-8330EC9CC3BE} URL = http://isearch.avg.com/search?cid={B25C2EE9-ACF4-4531-84A4-074713541BA1}&mid=3bab257010be47d1a9b53f6a2ef7942b-da7d42258408861516c3805a72c76914844160f9&lang=en&ds=ft011&pr=sa&d=2012-04-07 16:31:47&v=10.2.0.3&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {3CAE00F1-DB7E-4E95-A557-8FB865DD779E} URL = https://isearch.avg.com/search?cid={B25C2EE9-ACF4-4531-84A4-074713541BA1}&mid=3bab257010be47d1a9b53f6a2ef7942b-da7d42258408861516c3805a72c76914844160f9&lang=en&ds=ft011&pr=sa&d=2012-04-07 16:31:47&v=12.2.5.32&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {8A69DDED-ECAB-4EC5-9659-41B4CC23955F} URL = http://isearch.avg.com/search?cid={B25C2EE9-ACF4-4531-84A4-074713541BA1}&mid=3bab257010be47d1a9b53f6a2ef7942b-da7d42258408861516c3805a72c76914844160f9&lang=en&ds=ft011&pr=sa&d=2012-04-07 16:31:47&v=13.2.0.4&sap=dsp&q={searchTerms}
SearchScopes: HKLM-x32 - {3CAE00F1-DB7E-4E95-A557-8FB865DD779E} URL = http://startsear.ch/?aff=1&src=sp&cf=54892e04-1eb3-11e1-b405-000e50f6b550&q={searchTerms}
AppInit_DLLs-x32: => "" File Not Found
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.Raportu z tego, ani nowych logów - nie dawaj, bo to nie Twój temat.jessi -
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
OTL robi 2 logi - dałeś tylko jeden.
FRST robi 3 logi, dałeś tylko jeden.
Skoro są reklamy, to odinstaluj program "ToggleMark", bo nic innego podejrzanego nie widzę (nie licząc .
DRV:64bit: - [2014-06-09 12:15:16 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys -- ({af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64)
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
DRV:64bit: - [2014-06-09 12:15:16 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys -- ({af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64)
MOD - [2014-06-21 02:28:50 | 000,183,584 | ---- | M] () -- C:\Program Files (x86)\ToggleMark\bin\ToggleMarkBAApp.dll
MOD - [2014-06-21 02:28:50 | 000,096,544 | ---- | M] () -- C:\Program Files (x86)\ToggleMark\bin\ToggleMark.BrowserAdapter.exe
SRV - [2014-06-21 13:34:04 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ToggleMark\bin\utilToggleMark.exe -- (Util ToggleMark)
SRV - [2014-06-21 03:03:54 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ToggleMark\updateToggleMark.exe -- (Update ToggleMark)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://isearch.omiga-plus.com/web/?type=ds&ts=1403346616&from=tt4u&uid=WDCXWD2500AAJS-00VTA0_WD-WMART143807438074&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://isearch.omiga-plus.com/web/?type=ds&ts=1403346616&from=tt4u&uid=WDCXWD2500AAJS-00VTA0_WD-WMART143807438074&q={searchTerms}
O2 - BHO: (ToggleMark) - {24ac098d-eb44-41b3-abaa-f4bc67d4d64d} - C:\Program Files (x86)\ToggleMark\ToggleMarkbho.dll (ToggleMark)
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
[2014-06-21 12:30:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ToggleMark
[2014-06-21 12:30:34 | 000,000,000 | ---D | C] -- C:\Users\Sebasian\AppData\Roaming\omiga-plus
[2014-06-09 12:15:16 | 000,061,120 | ---- | M] (StdLib) -- C:\Windows\SysNative\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64.sys
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.Zrób wszystkie nowe logi.
jessi
-
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [cfFncEnabler.exe] => cfFncEnabler.exe
HKLM\...\Run: [jswtrayutil] => "C:\Program Files\Jumpstart\jswtrayutil.exe"
Te klucze daję do usunięcia, bo w logu OTL widać, że są bezplikowe.
Kosmetyka:
Otwórz Notatnik i wklej w nim:
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{AF82CE04-9C82-46CE-8335-4142E5F9A253}.exeTask: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{0BADB977-561D-4ED8-8FE6-0AB1F89D5810}.exe
MSCONFIG\startupreg: vProt => "C:\Program Files\AVG Secure Search\vprot.exe"
C:\Program Files\AVG Secure Search
HKLM\...\Run: [] => [X]
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\Windows\system32\npdeployJava1.dll No File
C:\Users\Kasia\AppData\Local\Temp\ApnStub.exe
C:\Users\Kasia\AppData\Local\Temp\avguidx.dll
C:\Users\Kasia\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Kasia\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\Kasia\AppData\Local\Temp\NEW4F2F.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEW533C.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEW5A32.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEW5BC.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEW8353.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEWA7B9.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEWBA5C.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEWD48E.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\NEWFE66.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\oi_{A8C60050-616C-4339-AAD6-5D9921B0CC47}.exe
C:\Users\Kasia\AppData\Local\Temp\setup.exe
C:\Users\Kasia\AppData\Local\Temp\uninst1.exe
C:\Users\Kasia\AppData\Local\Temp\utt796A.tmp.exe
C:\Users\Kasia\AppData\Local\Temp\v9dl.exe
C:\Users\Kasia\AppData\Local\Temp\Yontoo-C2.exe
C:\Users\Kasia\AppData\Local\Temp\YontooSetup-S.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21-3001598987-1533124634-673735140-1000\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [cfFncEnabler.exe] => cfFncEnabler.exe
HKLM\...\Run: [jswtrayutil] => "C:\Program Files\Jumpstart\jswtrayutil.exe"
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Raportu z tego już nie dawaj.
CHR DefaultSearchKeyword: delta-search.comCHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A86A00037A99FBA1&affID=119357&tsp=4992
Tego Skrypt nie usunie, więc:
Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >
> Kliknij: Wybierz strony >
> Usuń: delta-search.com, wpisz nowy adres strony głównej i kliknij przycisk OK.
> w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami >
> z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google),
> z prawokliku usuń:delta-search.com i kliknij przycisk: Gotowe.
Chyba możemy kończyć - w nowych logach nie widzę niczego podejrzanego, więc @Picasso raczej nie będzie tu niczego dodawać.
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie GMER.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
1) Odinstaluj:
"Greener Web" = Greener Web
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3) Otwórz Notatnik i wklej w nim:
InternetURL: C:\Users\Magdalena\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url -> hxxp://www.voga360.com
C:\Users\Magdalena\AppData\Local\Mobogenie
C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll
C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
() C:\Program Files (x86)\Greener Web\bin\GreenerWeb.PurBrowse64.exe
() C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
() C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
C:\Program Files (x86)\Greener Web
C:\Program Files (x86)\GreenTree Applications
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
C:\Program Files (x86)\Mobogenie
C:\Users\wangzhisong
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO-x32: Greener Web - {1973d53b-7311-45d7-8270-f44571c041a0} - C:\Program Files (x86)\Greener Web\03721B18-828A-4807-B6D8-ED72A062B8B0.dll (Greener Web)
FF Extension: Greener Web - C:\Users\Magdalena\AppData\Roaming\Mozilla\Firefox\Profiles\bhvhxnpx.default\Extensions\{a3f28269-ad17-41a8-b032-3e0313ef8979}.xpi
R2 Update Greener Web; C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
R2 Util Greener Web; C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61120 2014-06-16] (StdLib)
C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
C:\Users\Magdalena\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\Magdalena\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\Magdalena\AppData\Local\Temp\installstats.exe
C:\Users\Magdalena\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Magdalena\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
4) Zrób nowe logi z FRST
-----------------------------------------------------------------------------------------------------------
Error - 2014-06-20 12:11:26 | Computer Name = Magdalena-Asus | Source = WinMgmt | ID = 10
Description =Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. http://go.microsoft.com/?linkid=9775756
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.jessi
Pomocy! Komputer działa wolno, często zawiesza.
w Dział pomocy doraźnej
Opublikowano
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
https://www.fixitpc.pl/topic/23357-picasso/
Miała już być wczoraj wieczorem, ale ...?
1) Odinstaluj:
BitGuard (HKLM\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - MediaTechSoft Inc.) <==== ATTENTION
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
3) Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
4) Zrób nowe logi z FRST - już bez Shortcut.
jessi