jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Zapomniałam na początku napisać tego:
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Główny problem usunięty, a skoro jest problem z uruchamianiem (spowolniony), to zrób nowe logi z FRST i (chyba) GMER.
Potem czekaj na @Picasso (nie wiem, kiedy tu zajrzy, i czy w ogóle zajrzy).
jessi
-
Dobra, wykonaj to, co podałam w swoim poprzednim poście.
jessi
-
pokaż ostatni log z Adw-Cleaner (S*)
EDIT:
Otwórz Notatnik i wklej w nim:
C:\Documents and Settings\All Users\Dane aplikacji\Premium\OptimizerPro1\OptimizerPro1.exe
C:\Documents and Settings\All Users\Dane aplikacji\Premium\OptimizerPro1
Task: C:\WINDOWS\Tasks\OptimizerPro1UpdaterTask{7C34A278-4E96-44EF-825E-719F110F4D5B}.job => C:\Documents and Settings\All Users\Dane aplikacji\Premium\OptimizerPro1\OptimizerPro1.exe <==== ATTENTION
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\freeSOFTtoday
C:\Program Files\predm
C:\Documents and Settings\Darek\Dane aplikacji\systweak
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\SearchProtect
C:\Documents and Settings\Darek\Dane aplikacji\dlg
C:\Documents and Settings\Darek\Dane aplikacji\SupTab
C:\Program Files\SupTab
C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices
C:\WINDOWS\Tasks\OptimizerPro1UpdaterTask{7C34A278-4E96-44EF-825E-719F110F4D5B}.job
R2 IePluginServices; C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\v9.xml
FF DefaultSearchEngine: v9
FF SelectedSearchEngine: v9
FF Homepage: hxxp://www.v9.com/?type=hppp&ts=1403167065&from=cvs1&uid=WDCXWD2500KS-00MJB0_WD-WCANK929263392633&i=psd&t=3445a4d7d
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=a520a7dc-040f-11e2-a0d3-0018f3ecf41b&q={searchTerms}
SearchScopes: HKCU - {AD71669D-AADA-4C05-BCC3-EF73B998AE90} URL = http://startsear.ch/?aff=2&src=sp&cf=a520a7dc-040f-11e2-a0d3-0018f3ecf41b&q={searchTerms}
AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\Program Files\SupTab\SearchProtect32.dll [91248 2014-05-08] (Skytech Co., Ltd.)
HKLM\...\Run: [fst_en_105] => [X]
Shortcut: C:\Documents and Settings\Darek\Dane aplikacji\Microsoft\Office\Niedawny\~WRO0001.LNK -> C:\Documents and Settings\Darek\Ustawienia lokalne\Temp\~WRO0001.doc (No File)
Shortcut: C:\Documents and Settings\Darek\Dane aplikacji\Microsoft\Office\Niedawny\~WRO0004.LNK -> C:\Documents and Settings\Darek\Ustawienia lokalne\Temp\~WRO0004.doc (No File)
Shortcut: C:\Documents and Settings\Darek\Dane aplikacji\Microsoft\Office\Niedawny\~WRO0473.LNK -> C:\Documents and Settings\Darek\Ustawienia lokalne\Temp\~WRO0473.doc (No File)
Shortcut: C:\Documents and Settings\Darek\Dane aplikacji\Microsoft\Office\Niedawny\~WRO2246.LNK -> C:\Documents and Settings\Darek\Ustawienia lokalne\Temp\~WRO2246.doc (No File)
ShortcutWithArgument: C:\Documents and Settings\Darek\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.v9.com/?type=sc&ts=1402037201&from=cvs1&uid=WDCXWD2500KS-00MJB0_WD-WCANK929263392633&i=psd&t=343ade62a
ShortcutWithArgument: C:\Documents and Settings\Darek\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.v9.com/?type=sc&ts=1402037201&from=cvs1&uid=WDCXWD2500KS-00MJB0_WD-WCANK929263392633&i=psd&t=343ade62a
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Mozilla Firefox
Naciśnij przycisk Firefox i przejdź do opcji.
Zmiana strony głównej, na karcie ogólne i naciśnij przycisk OK.
Kliknij ikonę silnik wyszukiwania po lewej stronie pola wyszukiwania.
Wybierz: Zarządzaj wyszukiwarkami i usuń v9 z listy.
Kliknij przycisk OKjessi
-
poprawiałem ADWCleranerem
Jakoś w to nie wierzę - w logu OTL widzę śmieci, które Adw-Cleaner by usunął!
Adw-Cleaner:
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Potem zrób logi z FRST (Addition i Shortcut też mają być )
jessi
-
Na szczęście MBAM nie wykrył juz BRONTOK'a.
Nie znaleziono nast©pujĄcego polecenia: advfirewall reset.Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
netsh firewall reset /C
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.jessi
-
W nowych logach wszystko wygląda dobrze, więc teraz spokojnie możesz czekać na @Picasso, nawet gdyby to miało trwać jeszcze wiele dni.
W poprzednich logach FRST były tylko 2 wpisy BRONTOK'a, więc myślałam, że to resztki infekcji - jednak Avast udowodnił, że to nie resztki.
Na wszelki wypadek użyj jeszcze > MBAM
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files
netsh advfirewall reset /C:Commands
[emptytemp]Kliknij w Wykonaj Skrypt.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Task: {7F2980DB-A226-4D5E-934A-B1C3A2A41964} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-05-10] ()Może dlatego, że automatycznie uruchamia się Zaplanowane Zadanie - aktywator pakietu biurowego?
Otwórz Notatnik i wklej w nim:
Task: {7F2980DB-A226-4D5E-934A-B1C3A2A41964} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\AutoKMS\AutoKMS.exe
C:\Windows\AutoKMS
C:\Windows\KMSEmulator.exe
S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt2) Otwórz Notatnik i wklej w nim:
ShortcutWithArgument: C:\Documents and Settings\1\Pulpit\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
ShortcutWithArgument: C:\Documents and Settings\1\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
ShortcutWithArgument: C:\Documents and Settings\1\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
ShortcutWithArgument: C:\Documents and Settings\1\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
ShortcutWithArgument: C:\Documents and Settings\1\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130\upfst_pl_130.exe
HKLM\...\Run: [fst_pl_130] => [X]
HKLM\...\Run: [upfst_pl_130.exe] => C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130\upfst_pl_130.exe [3268600 2014-06-13] ()
HKLM\...\Run: [t4pc_en_6] => [X]
HKLM\...\Run: [upt4pc_en_6.exe] => C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130\upt4pc_en_6.exe -runhelper
HKU\S-1-5-21-746137067-1767777339-682003330-1004\...\Run: [Tok-Cirrhatus-903] => "C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\smss.exe"
HKU\S-1-5-21-746137067-1767777339-682003330-1004\...\Run: [Tok-Cirrhatus] => [X]
C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\smss.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA&q={searchTerms}
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\o6ptu30g.default-1396635679984\extensions\faststartff@gmail.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
CHR StartupUrls: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA"
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-06-17]
CHR StartMenuInternet: Google Chrome - C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts=1403033867&from=tt4u&uid=ST3250310AS_6RYBGVTAXXXX6RYBGVTA
C:\Program Files\predm
C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\t4pc_en_6
C:\Documents and Settings\1\Ustawienia lokalne\Dane aplikacji\fst_pl_130
C:\Program Files\fst_pl_130
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\{E58D29F9-3762-AB38-D027-20FD-BC5F296E}.ini
C:\Documents and Settings\1\Ustawienia lokalne\Temp\bitool.dll
C:\Documents and Settings\1\Ustawienia lokalne\Temp\camtasia.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\ggdrive-menu.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\ggdrive-overlay.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\installstats.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\jre-7u55-windows-i586-iftw.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\setup_fst_pl.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\trolatuntSetup.exe
C:\Documents and Settings\1\Ustawienia lokalne\Temp\Tsu4A6976DD.dll
C:\Documents and Settings\1\Ustawienia lokalne\Temp\Tsu53FE19DD.dll
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
3) Zrób nowe logi FRST.
jessi
-
Możesz to poniższe usuwanie wykonać, ale nie musisz - możesz spokojnie czekać na @Picasso (nie wiem, kiedy tu zajrzy).
Otwórz Notatnik i wklej w nim:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - DefaultScope {8B63A8D6-BBED-4341-8867-790E5F524C96} URL = http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
SearchScopes: HKCU - {8B63A8D6-BBED-4341-8867-790E5F524C96} URL = http://mystart.incredimail.com/english/?search={searchTerms}&loc=search_box
FF Homepage: hxxp://mystart.incredimail.com/isearch/
CHR DefaultSearchKeyword: qone8
CHR DefaultSearchProvider: qone8
CHR DefaultSearchURL: http://www.qone8.com/web/?type=dspp&ts=1402317483&from=tt4u&uid=WDCXWD2000JB-55GVA0_WD-WCAL7383104131041X&q={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
jessi
-
Zrób nowe logi, by @Picasso mogła ocenić aktualną sytuację
Tego zalecenia nie wykonałeś.
Nie wiem, kiedy zajrzy tu @Picasso, ale jeśli ja zauważę jeszcze coś w nowych logach do usunięcia, to podam usuwanie.
jessi
-
10:19:53.0870 0x1208 ================ Scan MBR ==================================
10:19:53.0880 0x1208 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
10:19:53.0941 0x1208 \Device\Harddisk0\DR0 - ok
TDSSKiller nie wykrył niczego podejrzanego w MBR.
Tak więc ostateczną ocenę zostawiam dla @Picasso (nie wiem, kiedy tu zajrzy!).
jessi
-
nie, nie jest to laptop tylko zwykły pc w mid towerze. Czemu ma zmieniony mbr nie wiem :/
Może zrób jeszcze log z TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542
jessi
-
Otwórz Notatnik i wklej w nim:
Task: {1A1E695B-3D3B-45C8-B82B-A7A8226BD9E2} - \HQ-Video-Pro-1.4-codedownloader No Task File <==== ATTENTION
Task: {1F15A047-F046-4C44-8E38-BA5C6943CE9E} - \HQ-Video-Pro-1.4-updater No Task File <==== ATTENTION
Task: {4CC174BB-1D6A-4B78-9BB6-7E062A393F57} - \HQ-Video-Pro-1.4-firefoxinstaller No Task File <==== ATTENTION
Task: {7FD1BE5D-DE75-4D1C-801E-468F5082E7DA} - \HQ-Video-Pro-1.4-enabler No Task File <==== ATTENTION
Task: {DD6923D7-82CE-4CD5-BCBE-39F4488BED6B} - \HQ-Video-Pro-1.4-chromeinstaller No Task File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenTTD\Uninstall.lnk -> C:\Program Files\OpenTTD\uninstall.exe (No File)
Reboot:Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowe logi z FRST.
Logu z OTL już nie rób - nie ma w nim niczego ciekawego.
Nowego logu z GMER też nie rób, bo usuwanie, które podałam, niczego w logu GMER nie zmieni.
Te poniższe z logu GMER zostawiam do oceny @Picasso:
Thread C:\Windows\system32\csrss.exe [464:476] fffff960009004d0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR codeA może to laptop?
Pytam, bo laptopy mają fabrycznie zmieniony MBR.
F.
-
Aha, czyli pozbądź się Google Chrome, skoro nie chce z Tobą współpracować.
jessi
-
FRST robi 3 logi - brak logu "Shortcut" i "Additional" !
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
Otwórz Notatnik i wklej w nim:
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)
C:\Users\PokeDorm\jagex_cl_runescape_LIVE.dat
C:\Users\PokeDorm\random.dat
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.Zrób nowe logi, by @Picasso miała wgląd na aktualną sytuację.
jessi
-
Error: Unable to interpret
Usuwanie Skryptem powtórz, tylko tym razem nie zapomnij wkleić do OTL komendy :OTL, znajdującej się na samej górze Skryptu.
Mam pytanko: to jeszcze raz będę musiał skanować komputer tymi 4 programami( otl, frst, gmer i SecurityCheck?SecurityCheck - nie ma potrzeby, wystarczy poprzedni raport.
GMER - można już sobie darować, bo Adw-Cleaner usunął to, co w logu GMER było.
Natomiast logi FRST i OTL - tak, zrobić nowe.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
1) Odinstaluj:
"bi_uninstaller" = Bundled software uninstaller
"SupTab" = SupTab
"sweet-page uninstaller" = Sweet Page"337Games" - znasz ten program?
2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
3) Otwórz Notatnik i wklej w nim:
Task: {25B3B1E0-49AF-4B78-A701-3CDD10810BBF} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
Task: {5B71FED8-A04F-46D3-9349-94013F3E298F} - System32\Tasks\DealPly => C:\Users\Jakub\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-02-27] () <==== ATTENTION
Task: {DE67B6BF-0BA5-4D69-B3B2-7ACC83ABC265} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Jakub\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
HKCU\...\StartupApproved\Run: => "lollipop"
C:\ProgramData\IePluginService\PluginService.exe
C:\ProgramData\WPM\wprotectmanager.exe
C:\ProgramData\IePluginServices\PluginService.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
SearchScopes: HKCU - {14FA74AC-665D-460F-BE92-0F8879FC96FB} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
FF Homepage: hxxp://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml
CHR HomePage: hxxp://www.sweet-page.com/?type=hp&ts=1398714684&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
CHR DefaultSearchKeyword: sweet-page
CHR DefaultSearchProvider: sweet-page
CHR DefaultSearchURL: http://www.sweet-page.com/web/?type=dspp&ts=1402564551&from=cor&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717&q={searchTerms}
CHR Extension: (Quick start) - C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2014-06-12]
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [761968 2014-06-12] (Cherished Technololgy LIMITED)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [540304 2014-06-11] (Cherished Technololgy LIMITED)
C:\ProgramData\IePluginServices
C:\Users\Jakub\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Jakub\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Jakub\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Jakub\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Jakub\AppData\Local\Temp\rad68DD3.tmp_update.exe
C:\Users\Jakub\AppData\Local\Temp\splash_lite_setup.exe
C:\Users\Jakub\AppData\Local\Temp\UpdateCheckerSetup.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
ShortcutWithArgument: C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
ShortcutWithArgument: C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1402575920&from=wpm0612&uid=ST1000LM024XHN-M101MBB_S2U5J9DCA47717
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
Zrób nowe logi, by @Picasso mogła ocenić aktualną sytuację.
jessi
-
W takim razie przejdź do punktu nr 2
jessi
-
Otwórz Notatnik i wklej w nim:
Task: {D67D745F-8297-46C4-8AF8-3054CB0C7311} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Piotr\AppData\Roaming\DMCache\googleupd.exe [2014-06-07] () <==== ATTENTION
C:\Users\Piotr\AppData\Roaming\DMCache\chrome.exe
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.Do >SystemLook-64 wklej:
:filefind
chrome.exe
:dir
C:\Users\Piotr\AppData\Roaming\DMCache /s
:regfind
chrome.exe
Naciśnij Look i pokaż raport.jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
A spróbuj ściągnąć Sality Killer stąd > http://www.mediafire.com/download/5e3b0870wm7xefk/salitykiller.com
Zobaczymy, czy problem dotyczy tylko *.exe
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
1) Użyj Adw-Cleaner http://www.fixitpc.p...ch/#entry118323
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt2) Otwórz Notatnik i wklej w nim:
C:\ProgramData\WPM\wprotectmanager.exe
C:\ProgramData\WPM
AppInit_DLLs: c:\progra~2\settin~1\systemk\x64\syskldr.dll => c:\progra~2\settin~1\systemk\x64\syskldr.dll File Not Found
AppInit_DLLs: c:\progra~2\linkey\ieexte~1\iedll64.dll => c:\progra~2\linkey\ieexte~1\iedll64.dll File Not Found
C:\Windows\Tasks\iWebar-updater.job
C:\Windows\Tasks\Plus-HD-2.2-updater.job
C:\Users\pc\AppData\Roaming\sweet-page
C:\Users\pc\Documents\PC Speed Maximizer
C:\Program Files (x86)\Browser Guard
C:\Users\pc\AppData\Local\Temp\1280uninstall.exe
C:\Users\pc\AppData\Local\Temp\14048uninstall.exe
C:\Users\pc\AppData\Local\Temp\3346uninstall.exe
C:\Users\pc\AppData\Local\Temp\36525uninstall.exe
C:\Users\pc\AppData\Local\Temp\40139uninstall.exe
C:\Users\pc\AppData\Local\Temp\6787uninstall.exe
C:\Users\pc\AppData\Local\Temp\77410uninstall.exe
C:\Users\pc\AppData\Local\Temp\83513uninstall.exe
C:\Users\pc\AppData\Local\Temp\afgytdrp_155388_setup.exe
C:\Users\pc\AppData\Local\Temp\appshat-distribution.exe
C:\Users\pc\AppData\Local\Temp\BackupSetup.exe
C:\Users\pc\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\pc\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\pc\AppData\Local\Temp\burn4free-setup-silent.exe
C:\Users\pc\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\pc\AppData\Local\Temp\conduitinstaller.exe
C:\Users\pc\AppData\Local\Temp\Delta.exe
C:\Users\pc\AppData\Local\Temp\DeltaTB.exe
C:\Users\pc\AppData\Local\Temp\drm_dialogs.dll
C:\Users\pc\AppData\Local\Temp\dufgmr4c.exe
C:\Users\pc\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\pc\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\pc\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\pc\AppData\Local\Temp\fp_pl_pfs_installer-3.exe
C:\Users\pc\AppData\Local\Temp\fp_pl_pfs_installer-4.exe
C:\Users\pc\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\pc\AppData\Local\Temp\ggdrive-menu.exe
C:\Users\pc\AppData\Local\Temp\ggdrive-overlay.exe
C:\Users\pc\AppData\Local\Temp\gu64cd7.exe
C:\Users\pc\AppData\Local\Temp\hdfgjd2.exe
C:\Users\pc\AppData\Local\Temp\htmlayout.dll
C:\Users\pc\AppData\Local\Temp\ICReinstall_BitTorrent_Downloader.exe
C:\Users\pc\AppData\Local\Temp\ICReinstall_DTLite4481-0347_Downloader.exe
C:\Users\pc\AppData\Local\Temp\Installer.exe
C:\Users\pc\AppData\Local\Temp\installstats.exe
C:\Users\pc\AppData\Local\Temp\iupdate.exe
C:\Users\pc\AppData\Local\Temp\iv_uninstall.exe
C:\Users\pc\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE
C:\Users\pc\AppData\Local\Temp\MybabylonTB.exe
C:\Users\pc\AppData\Local\Temp\MySearchDial.exe
C:\Users\pc\AppData\Local\Temp\nsbA40C.exe
C:\Users\pc\AppData\Local\Temp\nsc26A8.exe
C:\Users\pc\AppData\Local\Temp\nscC4DA.exe
C:\Users\pc\AppData\Local\Temp\nseBFF.exe
C:\Users\pc\AppData\Local\Temp\nsl5696.exe
C:\Users\pc\AppData\Local\Temp\nsp5443.exe
C:\Users\pc\AppData\Local\Temp\nsp7187.exe
C:\Users\pc\AppData\Local\Temp\nsqA1F8.exe
C:\Users\pc\AppData\Local\Temp\nssBBE8.exe
C:\Users\pc\AppData\Local\Temp\nssBF16.exe
C:\Users\pc\AppData\Local\Temp\nst9EB.exe
C:\Users\pc\AppData\Local\Temp\nstBE5A.exe
C:\Users\pc\AppData\Local\Temp\nsz5251.exe
C:\Users\pc\AppData\Local\Temp\Offercast29_SGT5_.exe
C:\Users\pc\AppData\Local\Temp\OptimizerPro.exe
C:\Users\pc\AppData\Local\Temp\ose00000.exe
C:\Users\pc\AppData\Local\Temp\ose00002.exe
C:\Users\pc\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\pc\AppData\Local\Temp\setupA9_.exe
C:\Users\pc\AppData\Local\Temp\SETUP_AFTERBURNER.EXE
C:\Users\pc\AppData\Local\Temp\SIntf16.dll
C:\Users\pc\AppData\Local\Temp\SIntf32.dll
C:\Users\pc\AppData\Local\Temp\SIntfNT.dll
C:\Users\pc\AppData\Local\Temp\soiygu3.exe
C:\Users\pc\AppData\Local\Temp\sonarinst.exe
C:\Users\pc\AppData\Local\Temp\tbHots.dll
C:\Users\pc\AppData\Local\Temp\ubi3ACF.tmp.exe
C:\Users\pc\AppData\Local\Temp\uninst1.exe
C:\Users\pc\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\pc\AppData\Local\Temp\utt192E.tmp.exe
C:\Users\pc\AppData\Local\Temp\utt2C5A.tmp.exe
C:\Users\pc\AppData\Local\Temp\utt71B0.tmp.exe
C:\Users\pc\AppData\Local\Temp\utt958B.tmp.exe
C:\Users\pc\AppData\Local\Temp\uttF759.tmp.exe
C:\Users\pc\AppData\Local\Temp\vpbypc35.exe
C:\Users\pc\AppData\Local\Temp\wajam_download.exe
C:\Users\pc\AppData\Local\Temp\war3_Install.exe
C:\Users\pc\AppData\Local\Temp\WSSetup.exe
C:\Users\pc\AppData\Local\Temp\YTDUninst.exe
C:\Users\pc\AppData\Local\Temp\ytd_bu10_setup.exe
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\pc\AppData\Local\mysearchdial-speeddial.crx
CHR HKCU\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\pc\AppData\Local\mysearchdial-speeddial.crx
CHR HKLM-x32\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\pc\AppData\Local\mysearchdial-speeddial.crx
C:\Users\pc\AppData\Local\mysearchdial-speeddial.crx
CHR Extension: (iVidi Chrome Toolbar) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdhgpkkloealnjnmepfhanpcleldbef
CHR Extension: (Search-Gol Toolbar) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
BHO-x32: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)
BHO: No Name - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - No File
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\yat7orbq.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\yat7orbq.default\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\yat7orbq.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\yat7orbq.default\searchplugins\ividi.xml
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\yat7orbq.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\yat7orbq.default\searchplugins\Speedial.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {568DD28D-3514-4BDA-BC4B-C74461E5E38B} - System32\Tasks\MySearchDial => C:\Users\pc\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {807533B6-80DA-4485-A4C3-B9A6C920D42C} - System32\Tasks\Digital Sites => C:\Users\pc\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {8C982C30-1BCB-4457-B4AD-33BDD37AFC83} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\pc\AppData\Roaming\ttales\googleupd.exe <==== ATTENTION
Task: {94387FDB-5FCC-4297-8B3E-B4B4B40588AD} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\pc\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto) <==== ATTENTION
Task: {98E8D9AD-26BD-4672-9E79-C5A12B47E2A3} - System32\Tasks\iWebar-updater => C:\Program Files (x86)\iWebar\iWebar-updater.exe <==== ATTENTION
Task: {9A6D60A9-61B6-40AF-9CCF-900415C92016} - System32\Tasks\Plus-HD-2.2-updater => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\pc\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\iWebar-updater.job => C:\Program Files (x86)\iWebar\iWebar-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\pc\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.2-updater.job => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe <==== ATTENTION
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.3) Ponieważ po tych zabiegach sytuacja będzie inna, to trzeba będzie zrobić nowe logi, by @Picasso mogła ocenić aktualną sytuację.
jessi
-
W takim razie:
Otwórz Notatnik i wklej w nim:
C:\Users\Piotr\AppData\Roaming\DMCache\chrome.exe
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.Zrób nowe logi z FRST, i czekaj na @Picasso.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
1) Odinstaluj:
"FindRight" = FindRight
"fst_pl_128_is1" = fst_pl_128"qone8 uninstaller" = qone8 uninstaller
"SupTab" = SupTab
"lollipop_03272008" = Lollipop
"SavePass" = SavePass
Nie podoba mi się też VO Package, ale nie mam 100% pewności, więc na razie zostawiam to w spokoju, (choć raczej będzie do usunięcia)
2) Użyj Adw-Cleaner http://www.fixitpc.p...ch/#entry118323
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
SRV - [2014-06-08 19:37:15 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdatem)
SRV - [2014-06-08 19:37:15 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdate)
SRV - [2014-05-08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices\PluginService.exe -- (IePluginServices)
SRV - [2014-06-11 07:50:12 | 000,591,776 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [upfst_pl_128.exe] C:\Documents and Settings\raddor71\Ustawienia lokalne\Dane aplikacji\fst_pl_128\upfst_pl_128.exe ()
O4 - HKU\S-1-5-21-1123561945-1417001333-1177238915-1003..\Run: [NextLive] C:\Documents and Settings\raddor71\Dane aplikacji\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O20 - AppInit_DLLs: (C:\PROGRA~1\SupTab\SEARCH~1.DLL) - File not found
[2014-06-09 14:36:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\raddor71\Dane aplikacji\SupTab
[2014-06-09 14:36:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\WindowsProtectManger
[2014-06-09 14:36:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginServices
[2014-06-09 14:36:46 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-06-09 14:36:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\raddor71\Dane aplikacji\qone8
[2014-06-08 20:17:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\fst
[2014-06-08 20:17:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\raddor71\Ustawienia lokalne\Dane aplikacji\fst_pl_128
[2014-06-08 20:17:01 | 000,000,000 | ---D | C] -- C:\Program Files\fst_pl_128
[2014-06-08 19:37:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\raddor71\Ustawienia lokalne\Dane aplikacji\globalUpdate
[2014-06-08 19:37:14 | 000,000,000 | ---D | C] -- C:\Program Files\SavePass
[2014-06-08 19:36:55 | 000,000,000 | ---D | C] -- C:\Program Files\ConstaSurf
[2014-06-04 21:52:13 | 000,000,314 | ---- | C] () -- C:\WINDOWS\tasks\EACUYYFAP.job
[2014-06-04 21:52:12 | 000,159,744 | RHS- | C] () -- C:\WINDOWS\System32\wuaucpln.dll
[2014-06-08 19:37:51 | 000,001,322 | ---- | C] () -- C:\WINDOWS\tasks\5aa3d933-32c7-4b03-9bcf-13d56020c4b9-2.job
[2014-06-08 19:37:49 | 000,001,352 | ---- | C] () -- C:\WINDOWS\tasks\5aa3d933-32c7-4b03-9bcf-13d56020c4b9-1.job
[2014-06-08 19:37:35 | 000,002,046 | ---- | C] () -- C:\WINDOWS\tasks\5aa3d933-32c7-4b03-9bcf-13d56020c4b9-4.job
[2014-06-08 19:37:28 | 000,001,292 | ---- | C] () -- C:\WINDOWS\tasks\5aa3d933-32c7-4b03-9bcf-13d56020c4b9-7.job
[2014-06-08 19:37:25 | 000,001,364 | ---- | C] () -- C:\WINDOWS\tasks\5aa3d933-32c7-4b03-9bcf-13d56020c4b9-6.job
[2014-06-08 19:37:22 | 000,000,920 | ---- | C] () -- C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineUA.job
[2014-06-08 19:37:21 | 000,000,916 | ---- | C] () -- C:\WINDOWS\tasks\globalUpdateUpdateTaskMachineCore.job
[2014-01-26 16:44:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\raddor71\Dane aplikacji\OpenCandy
[2014-06-09 14:36:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\raddor71\Dane aplikacji\qone8
[2014-06-09 14:36:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\raddor71\Dane aplikacji\SupTab
[2014-03-14 16:34:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\raddor71\Dane aplikacji\systweak
:Files
C:\Program Files\globalUpdate
C:\Documents and Settings\raddor71\Dane aplikacji\newnext.me
C:\Users\wangzhisong
:Commands
[emptytemp]Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
4) Ponieważ po tych zabiegach sytuacja będzie inna, to trzeba będzie zrobić nowe logi, by @Picasso mogła ocenić aktualną sytuację.
jessi
-
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
1) Odinstaluj:
"sweet-page uninstaller" = Sweet Page
"fst_pl_127_is1" = fst_pl_127
"Dll-Files Fixer_is1" = Dll-Files Fixer
2) Użyj Adw-Cleaner http://www.fixitpc.p...ch/#entry118323
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt3)
SRV - [2014/05/31 10:52:00 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdatem)
SRV - [2014/05/31 10:52:00 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdate)
SRV - [2014/05/19 01:02:26 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files\webget\bin\utilwebget.exe -- (Util webget)
SRV - [2014/05/18 04:15:22 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files\webget\updatewebget.exe -- (Update webget)Tych powyższych nie widzę na liście Twoich programów, a nie pamiętam, czy Adw-Cleaner samoczynnie je usuwa, czy jeszcze nie.
Będą do usunięcia na pewno (zajmie się tym, w razie czego, @Picasso.
Ponieważ po tych zabiegach sytuacja będzie inna, to trzeba będzie zrobić nowe logi, by @Picasso mogła ocenić aktualną sytuację.
jessi
wirus w pliku filescout
w Dział pomocy doraźnej
Opublikowano
@Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni.
Do czasu uzyskania od Niej konkretnej pomocy, możesz zrobić przynajmniej to:
1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt
2) Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
3) Zrób nowe logi z FRST.
jessi