muzyk75
-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac - zobacz czy da się wywalić z folderu Extensions: nikdaiaidiiiogaidkkekcmokcgcdeac - to DD. Reset komputera. Daj info zwrotne.
-
Zobacz w ten sposób: jest to fragment jednego z tematów Picasso. U ciebie DD został zainstalowany [2014-01-29]
Nie będziemy jednak używać Przywracania systemu tylko jego część o nazwie Poprzednie wersje. Akcja (przy zamkniętym Google Chrome):
1. Otwórz eksplorator Windows, w pasku adresów wklej poniższą ścieżkę i ENTER:
C:\Users\basiak xd\AppData\Local\Google
Prawoklik na tło folderu > Właściwości > Poprzednie wersje. Pokaże się spis poprzednich postaci katalogu Google. Podświetl ten datowany sprzed Twoich operacji grzebania w folderze Google i klik w Otwórz. Pojawi się poprzednia postać folderu. Tam będzie folder o nazwie Chrome. Skopiuj go na Pulpit.
2. W folderze:
C:\Users\basiak xd\AppData\Local\Google
Przez SHIFT+DEL skasuj cały obecny folder Chrome i wstaw na jego miejsce ten skopiowany na Pulpit.Załącz nowe logi z FRST i Addition - przywracasz poprzednią konfigurację Chrome.
-
W celu usunięcia Discount Dragon wykonaj podane czynności ( jest to fragment tematu, który prowadziła Picasso ) U ciebie DD został zainstalowany [2014-01-29]
Nie będziemy jednak używać Przywracania systemu tylko jego część o nazwie Poprzednie wersje. Akcja (przy zamkniętym Google Chrome):
1. Otwórz eksplorator Windows, w pasku adresów wklej poniższą ścieżkę i ENTER:
C:\Users\basiak xd\AppData\Local\Google
Prawoklik na tło folderu > Właściwości > Poprzednie wersje. Pokaże się spis poprzednich postaci katalogu Google. Podświetl ten datowany sprzed Twoich operacji grzebania w folderze Google i klik w Otwórz. Pojawi się poprzednia postać folderu. Tam będzie folder o nazwie Chrome. Skopiuj go na Pulpit.
2. W folderze:
C:\Users\basiak xd\AppData\Local\Google
Przez SHIFT+DEL skasuj cały obecny folder Chrome i wstaw na jego miejsce ten skopiowany na Pulpit.
Doczyszczenie śmieci:
Otwórz notatnik i wklej:
Task: {44EDDC7B-21B8-4784-B9DC-1C96DA2BF950} - System32\Tasks\bench-S-1-5-21-3584062327-988752236-569453519-1002 => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTIONTask: {72F78E72-20E7-45DF-8666-8AE53DE3F2A8} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\bench-S-1-5-21-3584062327-988752236-569453519-1002.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
HKLM-x32\...\Run: [fst_pl_41] - [x]
SearchScopes: HKCU - {DBC0FDDA-A37B-4D26-976F-C118E35CD711} URL =
C:\Users\Lenovo\AppData\Local\BenchUpdater
C:\Program Files (x86)\Discount Dragon
C:\WINDOWS\Tasks\bench-S-1-5-21-3584062327-988752236-569453519-1002.job
C:\WINDOWS\Tasks\bench-sys.job
C:\WINDOWS\System32\Tasks\bench-S-1-5-21-3584062327-988752236-569453519-1002
C:\WINDOWS\System32\Tasks\bench-sys
C:\Program Files (x86)\predm
C:\Program Files (x86)\Bench
C:\Users\Lenovo\Downloads\SUPERAntiSpyware (1).exe
C:\Users\Lenovo\Downloads\DTLite4481-0347(dobreprogramy.pl).exe
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz TFC - Temp Cleaner.
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Załącz powstały Fixlog i nowe logi z FRST i Adition
-
Załącz brakujący log Addition ( FRST zaznaczasz Addition i powstają 2 logi)
-
Problemem jest proces kopalni bitcoin.
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: vShare.tv plugin 1.3 i starą wersję Java 6 Update 24
Otwórz notatnik i wklej:
Task: {D64769F2-8FE8-43AE-9096-03083A1F7B21} - \Program aktualizacji online firmy InstallShield Software. No Task File
HKU\S-1-5-21-3814756808-2815619750-2659763186-1000\...\Run: [minerd] - C:\Users\Damian\AppData\Roaming\minerd\nircmd.exe [44032 2013-08-11] (NirSoft)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {043C5167-00BB-4324-AF7E-62013FAEDACF} URL = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?aff=1&src=sp&cf=56202236-f75e-11e0-ba8f-00242cc7b1bc&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4EAF000000000007&affID=121564&tsp=4963
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=1F678C85-2F83-4151-A73B-BD3A0E65147B&apn_sauid=D10F27C5-7124-4EEC-9F66-56E571CAA75C
BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No File
FF user.js: detected! => C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\zq7o3gyl.default\user.js
FF DefaultSearchEngine: Search the web
FF SearchEngineOrder.1: Search the web
FF SelectedSearchEngine: Search the web
FF Keyword.URL: hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF SearchPlugin: C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\zq7o3gyl.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\zq7o3gyl.default\searchplugins\startsear.xml
FF SearchPlugin: C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\zq7o3gyl.default\searchplugins\web-search.xml
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [2013-06-15]
CHR HKLM\...\Chrome\Extension: [edcbaedcbaedcbaedcbaedcbaedcbajk] - C:\Program Files\vShare.tv plugin\vshareplg.crx [2011-08-31]
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files\vShare.tv plugin\vshareplg.crx [2011-08-31]
CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\StartSearch plugin\vshareplg.crx [2011-08-31]
S3 catchme; \??\C:\Users\Damian\AppData\Local\Temp\catchme.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]
S3 emusba10; system32\DRIVERS\emusba10.sys [x]
C:\Qoobox
CMD: netsh winsock resetPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Adobe Reader do wersji 11 ( pobierz instalator AR 11 ), Adobe Flash Player do wersji 12
Firefox-->Dodatki - odinstaluj: Virtus Search Opt-in, MakeItLive, toolplugin, Easy YouTube Video Downloader
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Chrome-->Rozszerzenia - odinstaluj: StartSearch Video plug-in
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Usuń wtyczki: vshare plugin, LiveVDO plugin
Załącz powstały Fixlog i nowe logi z FRST i Adition
-
Pobierz RogueKiller by Tigzy: http://www.fixitpc.p...ych/#entry95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"
Google Chrome:
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.
-
Plik hosts zresetowany - do poczytania:https://www.fixitpc.pl/topic/4960-plik-hosts/
Otwórz notatnik i wklej:
CHR Extension: (Discount Dragon) - C:\Users\radek_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac [2014-02-03]
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
To metoda siłowa. Napisz jaki jest jej efekt.
-
Na chwilę obecną mogę wyczyścić komputer z adware na resztę musisz zaczekać na Picasso. Czyszczenie w spoilerze:
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Aff Packages, Delta Chrome Toolbar, metaCrawler, Mobogenie, PDF Creator Packages, pdfforge Toolbar v4.6
Otwórz notatnik i wklej:
Task: {0654A68F-8EF1-4853-9BCD-B54B1962D3CC} - \AdobeFlashPlayerUpdate 2 No Task FileTask: {33C86520-85F4-45D7-943C-A11BCAB10EA1} - System32\Tasks\DSite => C:\Users\Kasia\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {98268262-8D26-4996-A027-1F92B807616F} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {A8962B1A-639E-4B5A-B2D9-194C88E2F592} - \AdobeFlashPlayerUpdate No Task File
Task: C:\Windows\Tasks\MetaCrawler.job => C:\Users\Kasia\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [] - [x]
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir=
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir=
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir=
SearchScopes: HKLM - {ef80d754-fb77-4a7f-be75-489beebb20c9} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=RGxdm257YYpl&ptnrS=RGxdm257YYpl&si=CIy7lc230bICFYZV3god_FoAAg&ptb=C26C6244-6D36-430B-9340-313D19030EE6&ind=2012092515&n=77ee1863&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {95AB6337-0505-4599-8136-7B1B4C68A0B2} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=de34ea900000000000000026ce03f764
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {4E964D04-39A4-3BCC-806D-457A2EBA5AAE} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
SearchScopes: HKCU - {95AB6337-0505-4599-8136-7B1B4C68A0B2} URL = http://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DyD0ByC0CzyyC0E0AzytDtN0D0Tzu0CyBtByBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=1681809325&ir=
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/?search={searchTerms}&loc=IE_SB_CG_EN
SearchScopes: HKCU - {ef80d754-fb77-4a7f-be75-489beebb20c9} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=RGxdm257YYpl&ptnrS=RGxdm257YYpl&si=CIy7lc230bICFYZV3god_FoAAg&ptb=C26C6244-6D36-430B-9340-313D19030EE6&ind=2012092515&n=77ee1863&psa=&st=sb&searchfor={searchTerms}
BHO: metacrawler Helper Object - {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} - C:\Program Files\metaCrawler\1.8.19.0\bh\metacrawler.dll (Info Space)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF user.js: detected! => C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\user.js
FF NewTab: hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=de34ea900000000000000026ce03f764
FF SearchEngineOrder.1: Delta Search
FF Homepage: hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=de34ea900000000000000026ce03f764
FF Keyword.URL: hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF SearchPlugin: C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF Extension: Delta Toolbar - C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\w4q2twnj.default\Extensions\ffxtlbr@delta.com [2013-03-07]
CHR Plugin: (Delta Toolbar) - C:\Users\Kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\DeltaChromeToolbar.dll No File
S1 aefpzrtr; \??\C:\Windows\system32\drivers\aefpzrtr.sys [x]
S1 dtgxeivo; \??\C:\Windows\system32\drivers\dtgxeivo.sys [x]
S1 gnvlosge; \??\C:\Windows\system32\drivers\gnvlosge.sys [x]
S1 gvzhwgof; \??\C:\Windows\system32\drivers\gvzhwgof.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S1 jgkzqnvs; \??\C:\Windows\system32\drivers\jgkzqnvs.sys [x]
S1 jvyknwso; \??\C:\Windows\system32\drivers\jvyknwso.sys [x]
S1 ltkmlxkm; \??\C:\Windows\system32\drivers\ltkmlxkm.sys [x]
S1 MpKsl99b85f4d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E406CDCD-2CAE-499D-B5B4-7FED75BB542F}\MpKsl99b85f4d.sys [x]
S3 netr28; system32\DRIVERS\netr28.sys [x]
S1 pwqharcl; \??\C:\Windows\system32\drivers\pwqharcl.sys [x]
S1 qidksioc; \??\C:\Windows\system32\drivers\qidksioc.sys [x]
S3 rt61x86; system32\DRIVERS\netr61.sys [x]
S1 urconaqt; \??\C:\Windows\system32\drivers\urconaqt.sys [x]
S1 wvbyyzlh; \??\C:\Windows\system32\drivers\wvbyyzlh.sys [x]
C:\Users\Kasia\AppData\Local\genienext
C:\Program Files\Mobogenie
C:\Users\Kasia\RealPlayerSPGold (2).exe
C:\Users\Kasia\RealPlayerSPGold.exe
CMD: netsh winsock reset
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Java do wersji 7u51, Adobe Reader do wersji 11, Adobe Flash Player do wersji 12
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Załącz nowe logi FRST i Addition.
-
1. Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Bundled software uninstaller
2. Otwórz notatnik i wklej:
Task: {ADFD10A0-E076-4BCF-B2CE-2AD05F564544} - System32\Tasks\{EF93E500-B4C7-4F29-9776-218FB7AF6C05} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1618HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&tt=gc_&babsrc=SP_ss&mntrId=9052D43D7E9C0E4F
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643&type=default&q={searchTerms}
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml
S1 bpdipphz; \??\C:\Windows\system32\drivers\bpdipphz.sys [x]
S1 eteyewfd; \??\C:\Windows\system32\drivers\eteyewfd.sys [x]
S1 gjuyweja; \??\C:\Windows\system32\drivers\gjuyweja.sys [x]
S3 MSICDSetup; \??\D:\CDriver64.sys [x]
S1 nnmintlc; \??\C:\Windows\system32\drivers\nnmintlc.sys [x]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [x]
S1 nvsiqjzn; \??\C:\Windows\system32\drivers\nvsiqjzn.sys [x]
S1 rfupoqji; \??\C:\Windows\system32\drivers\rfupoqji.sys [x]
S1 wrnqeigh; \??\C:\Windows\system32\drivers\wrnqeigh.sys [x]
C:\Users\Aga Tyczyńska\Downloads\Dr.WEB-CureIt(12976).exe
C:\Users\Aga Tyczyńska\AppData\Local\DProtect
CMD: netsh advfirewall reset
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
3. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
4. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
5. Zaktualizuj:
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Java 7 Update 21 (64-bit) (Version: 7.0.210 - Oracle)
6. Załącz nowe logi z FRST i Addition.
-
Używanie Combofix samodzielnie nie jest wskazane. Przewiń do "skutki uboczne" i poczytaj:https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/
ComboFix odinstaluj w prawidłowy sposób, Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej:
C:\Documents and Settings\User\Pulpit\ComboFix.exe /uninstall
Poprzez Panel sterowania-->Wszystkie programy - odinstaluj fałszywy: Google Update Helper (Version: 1.3.23.0 - BonanzaDeals)
Usuwanie pozostałości po adware:
HKU\S-1-5-21-1343024091-507921405-1060284298-1004\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\User\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1389608322&from=cor&uid=FUJITSUXMHR2030AT_NJ36T291694ST291694SX&q={searchTerms}
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
S3 catchme; \??\C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys [x]
U3 uwkorfoc; \??\C:\DOCUME~1\User\USTAWI~1\Temp\uwkorfoc.sys [x]
C:\WINDOWS\PEV.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Qoobox
C:\Program Files\BonanzaDealsLive
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
C:\Program Files\BonanzaDeals
C:\Documents and Settings\User\Dane aplikacji\newnext.me
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\User\.android
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\User\daemonprocess.txt
C:\Documents and Settings\All Users\Dane aplikacji\WPM
C:\Documents and Settings\User\Menu Start\Programy\Mobogenie
C:\Program Files\Mobogenie
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=95936 . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Java do wersji 7u51, Adobe Reader do wersji 11 ( pobierz instalatory i zainstaluj - stare wersje odinstaluj )
Microsoft Windows XP Home Edition Dodatek Service Pack 2 (X86) OS Language: Polish
Internet Explorer Version 6W twoim systemie brakuje ważnych aktualizacji. Zainstaluj Service Pack 3 i Internet Explorer 8.
Załącz nowe logi FRST i Addition.
-
Drobne doczyszczenie. Otwórz notatnik i wklej:
C:\Users\lis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
C:\Windows\system32\Drivers\aswNdisFlt.sys
C:\ProgramData\AVAST SoftwareCMD: netsh winsock reset
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Błędy:
Error: (02/01/2014 07:04:15 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (02/01/2014 05:49:06 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (02/01/2014 04:49:43 PM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Error: (02/01/2014 04:41:18 AM) (Source: Steam Client Service) (User: )
Description: Error: Failed to poke open firewall
Jest problem z klientem Steam. Odinstaluj, przeinstaluj ? Coś w tym temacie: https://www.fixitpc.pl/topic/7502-steam-blad-po-reinstalacji/page-2
Kolejne:
Error: (02/01/2014 07:04:01 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
amdkmafd
Error: (02/01/2014 07:03:54 PM) (Source: EventLog) (User: )
Description: Poprzednie zamknięcie systemu przy 19:02:37 na 2014-02-01 było nieoczekiwane.
Error: (02/01/2014 05:48:50 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
amdkmafd
Error: (02/01/2014 05:48:45 PM) (Source: EventLog) (User: )
Description: Poprzednie zamknięcie systemu przy 17:46:26 na 2014-02-01 było nieoczekiwane.
Error: (02/01/2014 05:47:05 PM) (Source: nvlddmkm) (User: )
Description: \Device\Video5!051d(2558)
Error: (02/01/2014 04:44:22 PM) (Source: Service Control Manager) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
amdkmafdamdkmafd - problem ze sterami AMD
Wykonaj sprawdzenie plików. Uruchom Wiersz poleceń jako administrator i wpisz: sfc /scannow i klik enter.
-
Nie odinstalowałeś wszystkiego: Discount Dragon. W logach widoczne jest też ostrzerzenie odnośnie Drivers For Free - 2.0.0.7 Packages.
Otwórz notatnik i wklej:
Task: {C6A9335E-9BA6-4D54-A18A-6DB1CCD40904} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-1858027016-2946009895-3279990695-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
HKLM-x32\...\Run: [fst_pl_38] - [x]
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
C:\Windows\Tasks\bench-sys.job
C:\Windows\System32\Tasks\bench-sys
C:\Windows\Tasks\bench-S-1-5-21-1858027016-2946009895-3279990695-1001.job
C:\Users\radek_000\AppData\Local\BenchUpdater
C:\Program Files (x86)\predm
C:\Program Files (x86)\Bench
C:\Users\Gość\AppData\Roaming\WinRAR
C:\Users\radek_000\AppData\Local\Mobogenie
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz RogueKiller by Tigzy: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"
Z tym fixem Microsoftu to dziwna sprawa jak otwierałem przez tłumacza ( wchodziłem przez brytyjskie IP ) pokazywało tekst o Windows 8 łącznie z plikiem Hosts. Na dole było info o tym że artykuł dotyczy także 8.
Jak teraz wszystko działa?
Załącz powstały Fix log i log z FRST.
-
Nie wiem czy w Windows 8 tak to wygląda: odinstaluj poprzez Panel sterowania-->Dodaj / usuń programy - usuń: Cling Clang, Discount Dragon, fst_pl_19 , fst_pl_38
Otwórz notatnik i wklej:
Task: {0EE2D2D3-AAFA-46F8-803B-A6DE168EAD42} - \EPUpdater No Task File
Task: {3FACBF19-8D0C-4DB2-8B6B-97547488FA41} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {C28CA2D6-B9EE-4EF3-85CD-850CFB447AA8} - \BonanzaDealsUpdate No Task File
Task: {C75CE7EF-4D93-4F95-975C-552E163112B0} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
HKLM-x32\...\Run: [fst_pl_19] - C:\Program Files (x86)\fst_pl_19\fst_pl_19.exe [11671024 2013-12-18] ()
HKLM-x32\...\RunOnce: [Discount Dragon-repairJob] - wscript.exe "C:\Users\radek_000\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob" [1846 2013-12-18] ()
HKLM-x32\...\RunOnce: [upfst_pl_38.exe] - C:\Users\radek_000\AppData\Local\fst_pl_38\upfst_pl_38.exe -runonce [3153904 2014-01-20] ()
BHO: Discount Dragon BHO - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
BHO-x32: Discount Dragon BHO - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe -update [x]
C:\Program Files (x86)\Discount Dragon
C:\Users\radek_000\AppData\Local\Discount Dragon
C:\Users\radek_000\AppData\Local\fst_pl_19
C:\Program Files (x86)\fst_pl_19
C:\Users\radek_000\AppData\Local\fst_pl_38
C:\Program Files (x86)\fst_pl_38
C:\Users\radek_000\AppData\Local\genienext
C:\Users\radek_000\.android
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2014-01-29] ()
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
C:\Users\radek_000\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\radek_000\AppData\Local\Temp\binkw32.dll
C:\Users\radek_000\AppData\Local\Temp\d2l_Install.exe
C:\Users\radek_000\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe
C:\Users\radek_000\AppData\Local\Temp\InstHelper.exe
C:\Users\radek_000\AppData\Local\Temp\Mobogenie_Setup_2.1.37_515.exe
C:\Users\radek_000\AppData\Local\Temp\ose00000.exe
C:\Users\radek_000\AppData\Local\Temp\Quarantine.exe
C:\Users\radek_000\AppData\Local\Temp\SkypeSetup.exe
CMD: netsh winsock resetPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. Jest ryzyko że na 8 może nie zadziałać.
Wykonaj reset Chrome:https://support.google.com/chrome/answer/3296214?hl=pl
Wykonaj reset pliku hosts:http://support.microsoft.com/kb/972034
Wykonaj nowe logi FRST i Addition
-
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Browsers Protector, Contextual Tool Sleekseek, GadgetBox, GadgetBox Expansion, GoforFiles, PDF Creator Packages, TornTV, Torntv V6.0
Otwórz notatnik i wklej:
Task: {22FE6BB6-8259-4B92-894F-BD3EA8258D39} - \DealPly No Task File
Task: {26F60F20-AC26-4AC1-9F64-BC03B975F5F5} - \Funmoods No Task File
Task: {5F0D9A20-6AFE-49C5-9A5B-828718F7D724} - System32\Tasks\McQcTask => c:\PROGRA~2\mcafee\mqc\QcConsol.exe
Task: {66B3A27B-68B4-4758-8DA2-9FF882D8FBFD} - System32\Tasks\Torntv V6.0-chromeinstaller => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-chromeinstaller.exe [2014-01-30] (installdaddy)
Task: {92F26791-8B71-47C8-A7B2-25F470B93DC7} - \Desk 365 RunAsStdUser No Task File
Task: {98782612-97FF-4921-82BC-10B0FC534E52} - System32\Tasks\Torntv V6.0-codedownloader => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-codedownloader.exe [2014-01-30] (installdaddy)
Task: {993EFB0D-CA58-418D-A718-B048DF8C88B3} - System32\Tasks\McDefragTask => c:\PROGRA~2\mcafee\mqc\QcConsol.exe
Task: {AA6C8384-554C-47AC-9499-DAF2F875106B} - \BitGuard No Task File
Task: {F0349DA9-6803-464B-9239-CB811A1F21E7} - System32\Tasks\Torntv V6.0-firefoxinstaller => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-firefoxinstaller.exe [2014-01-30] (installdaddy)
Task: {F2682CE3-DE49-4909-A70E-F0CF25CD4B79} - System32\Tasks\Torntv V6.0-updater => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-updater.exe [2014-01-30] (installdaddy)
Task: {FBEC267C-7268-4591-AEDE-5F2E03331FDD} - \GoforFilesUpdate No Task File
Task: {FFDFCC73-7F32-47A6-849F-E3D2AB675FDD} - \DealPlyUpdate No Task File
Task: C:\Windows\Tasks\Torntv V6.0-codedownloader.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-codedownloader.exe
Task: C:\Windows\Tasks\Torntv V6.0-firefoxinstaller.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-firefoxinstaller.exe
Task: C:\Windows\Tasks\Torntv V6.0-updater.job => C:\Program Files (x86)\Torntv V6.0\Torntv V6.0-updater.exe
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => File Not Found
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - {BA65B0A7-F7F3-43B7-97EB-2256CBCEB6EF} URL = http://startsear.ch/?aff=1&src=sp&cf=6e80fe10-8be0-11e1-a3d4-e811324774a0&q={searchTerms}
SearchScopes: HKCU - {7BEE55D6-754D-5F73-64B8-4D64576CCEEB} URL = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=34&r=2013/03/04&hid=2185298518&lg=EN&cc=PL
SearchScopes: HKCU - {BA65B0A7-F7F3-43B7-97EB-2256CBCEB6EF} URL = http://startsear.ch/?aff=1&src=sp&cf=6e80fe10-8be0-11e1-a3d4-e811324774a0&q={searchTerms}
SearchScopes: HKCU - {BC74D380-D62B-40A9-8B77-566A25445AF5} URL = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^PL&apn_uid=38d1c749-2cc3-470d-9b74-94c7cd004c3e&apn_sauid=83249848-4480-4F10-838E-20FBAF260A4C
SearchScopes: HKCU - {D4AC8468-3382-4F81-9FE3-571EB5E0D530} URL = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
FF user.js: detected! => C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\me179ahe.default\user.js
FF Extension: DVD Video Soft Toolbar - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\me179ahe.default\Extensions\{cd8812d4-e5b8-41c6-94d4-59872a484bf1} [2012-01-24]
FF Extension: Giant Savings - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\me179ahe.default\Extensions\crossriderapp4479@crossrider.com [2012-07-21]
CHR Extension: (Torntv V6.0) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmilhmcinpmpohfoiccaplbhgelbnim [2014-01-30]
CHR HKLM-x32\...\Chrome\Extension: [bejbohlohkkgompgecdcbbglkpjfjgdj] - C:\Users\Dom\AppData\Local\Temp\crxE3FA.tmp [2014-01-30]
S4 otshot; C:\program files\otshot\ZalmanUpdateService.exe [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
C:\Windows\Tasks\Torntv V6.0-updater.job
C:\Windows\System32\Tasks\Torntv V6.0-updater
C:\Windows\Tasks\Torntv V6.0-chromeinstaller.job
C:\Windows\Tasks\Torntv V6.0-firefoxinstaller.job
C:\Windows\Tasks\Torntv V6.0-codedownloader.job
C:\Windows\System32\Tasks\Torntv V6.0-codedownloader
C:\Users\Public\Desktop\TornTV.lnk
C:\Program Files (x86)\Torntv V6.0
C:\Program Files (x86)\TornTV.com
C:\Program Files (x86)\Gophoto.itCMD: netsh winsock reset
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zaktualizuj Java do wersji 7u51, Adobe Reader do wersji 11 ( pobierz instalator AR 11, stare wersje odinstaluj ), Flash Player do wersji 12
Google Chrome: zresetuj wtyczeki. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Załącz nowe logi FRST i Addition.
-
1. Wykonaj sprawdzenie plików systemowych. Uruchom wiersz poleceń jako administrator i wpisz: sfc /scannow i klik enter.
2. Uruchom wiersz poleceń jako administrator i wpisz: netsh winsock reset i klik enter.
3. Zresetuj protokół tcp/ip: KLIK
4. Pobierz Malwarebytes Anti-Malware. Przy instalacji nie zaznaczaj wersji pro na okres próbny. W zakładce ustawienia-->ustawienia skanera zaznacz PUP; PUM "Pokazuj w wynikach i zaznacz przy usuwaniu." Wykonaj skan.
-
Wykonaj sprawdzenie plików systemowych. Uruchom wiersz poleceń jako administrator i wpisz: sfc /scannow i klik enter.
Pobierz Malwarebytes Anti Malware https://www.malwarebytes.org/ Przy instalacji nie zaznaczaj wersji pro na okres próbny. W zakładce ustawienia-->ustawienia skanera zaznacz PUP; PUM "Pokazuj w wynikach i zaznacz przy usuwaniu." Wykonaj skan.
-
Sterowniki od comodo nie zostały usunięte. Nie wiem jak się tu wkleja grafikę, dlatego podam to tak: w tym temacie napisanym przez Flaviusahttps://www.fixitpc.pl/topic/935-uslugi-i-sterowniki-w-viscie/ ( post Napisano 26-07-2010 - 13:46 ), co prawda temat dotyczy Visty, ale na 7 też powinno pójść.
Oczywiście nie wszystkie sterowniki są typu Plug & Play np. sterowniki aplikacji (choć nie tylko) -aby je zobaczyć musimy włączyć w menadżerze urządzeń opcję "Pokaż ukryte urządzenia".Aby zobaczyć bezwzględnie wszystkie urządzenia -także te które zostały odłączone fizycznie od komputera,
trzeba jeszcze dokonać drobnej korekty w ustawieniach systemowych:
Panel Sterowania>>System>>Zaawansowane ustawienia systemu
lub krócej:
Start>>Szukaj>>sysdm.cpl
i wstawić frazę:
devmgr_show_nonpresent_devices=1I tu powinna być grafika. Chodzi mi o te sterowniki:
S1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [82400 2011-12-19] (COMODO)
U5 cmderd; C:\Windows\System32\Drivers\cmderd.sys [19600 2012-03-11] (COMODO)
U5 cmdGuard; C:\Windows\System32\Drivers\cmdGuard.sys [491816 2012-03-11] (COMODO)
U5 cmdHlp; C:\Windows\System32\Drivers\cmdHlp.sys [39640 2012-03-11] (COMODO)Jak przez to przebrniesz i wywalisz te stery to załącz nowy log z FRST tak aby spr. czy są jeszcze czy już nie.
Napisz jak teraz zachowuje się komputer. Brakuje w nim Service Pack 1 i pozostałych aktualizacji.
-
Sterowniki Comodo są aktywne i nie zostały usunięte.
W tym temacie też jest mowa o usuwaniu sterów comodo https://www.fixitpc.pl/topic/16573-windows-explorer-rozne-niedomagania-tegoz/
Ciebie interesuje tylko post Picasso ( Napisano 26-02-2013 - 06:34 ) punkt 4 i 5. Nic innego nie wykonuj.
Jak wykonasz załącz nowy log z FRST
-
Podczas uruchamiania komputera gdy pokaże się logo producenta naciśnij kilka razy klawisz F8. Nastepnie wybierz tryb awaryjny.
-
Załącz logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition - powstaną 2 logi )
-
W trybie awaryjnym próbowałeś?
-
Panel sterowania-->Dodaj / usuń programy - usuń: Yahoo! Software Update, Yahoo! Toolbar.
Otwórz notatnik i wklej:
Task: {40B90A24-54A2-43EB-9E92-ECF5052D39FC} - System32\Tasks\{53D11628-10EF-47A7-90BD-5DDD3BDBB218} => Chrome.exe http://ui.skype.com/ui/0/6.13.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1601
Task: {A71FC7DE-88FE-4020-8837-3343CE547295} - System32\Tasks\{AEDCCEEF-BEC0-4185-9224-1740D2F00571} => Chrome.exe http://ui.skype.com/ui/0/6.13.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1601
Task: {ED6DD7E7-2DF6-462E-88C6-2C99CEAA4D9D} - System32\Tasks\{759E047B-FDC9-480F-90B1-4599B315CECB} => Chrome.exe http://ui.skype.com/ui/0/6.13.0.104/pl/go/help.faq.installer?source=lightinstaller&LastError=1601
AppInit_DLLs: C:\Windows\system32\guard32.dll => C:\Windows\system32\guard32.dll [301224 2012-03-11] (COMODO)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.safesear.ch/?type=20140128-195-ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/?fr=fp-sgm&type=20140128,195
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/?fr=fp-sgm&type=20140128,195
URLSearchHook: HKCU - (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
Toolbar: HKCU - No Name - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No File
FF NetworkProxy: "type", 4
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\Systweak
C:\ProgramData\Symantec
C:\ProgramData\Norton
C:\Users\Artur\AppData\Roaming\systweak
C:\Windows\system32\roboot.exe
C:\Program Files\RegClean Pro
C:\Users\Artur\AppData\Roaming\Yahoo!
C:\ProgramData\Yahoo! Companion
C:\ProgramData\Yahoo!
C:\Program Files\Yahoo!
C:\Windows\Tasks\{A787E8B8-530A-4E0D-B0DE-9961D3EB0263}.job
C:\Windows\Tasks\{AC03D5B0-3DB2-4E07-AF23-8C5D86F502E7}.job
C:\Windows\Tasks\{DFCA2CE2-C11D-4D9C-9FED-48290C185052}.job
C:\Windows\Tasks\{E0204E02-D13D-4EC6-B961-1DEE61BD47E9}.job
C:\Windows\Tasks\{E94299EF-6714-4EDF-B856-CA132F03D3EB}.job
C:\Windows\Tasks\{EF6A4F57-599F-488E-8E70-6BF4CAAB7358}.job
C:\Windows\Tasks\{FD011220-CBC3-4152-83BC-164F3C94F609}.job
CMD: netsh winsock resetPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
W logach widoczne są sterowniki Comodo - do ich usunięcia użyj tego:https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html
Pobierz ADW-Cleaner:https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Zacznij od sprawdzenia plików systemowych. Uruchom "Wiersz poleceń" jako administrator i wpisz: sfc /scannow i klik enter.http://support.micro...om/kb/929833/pl
Załącz nowe logi z FRST i Addition.
-
Może tak: del C:\Windows\WinSxS\pending.xml
-
Zobacz tak: cd Windows\WinSxS
del pending.xml
Nie działają strony Microsoft/AVG... Win 7 64Bit
w Dział pomocy doraźnej
Opublikowano
Panel sterowania-->Dodaj / usuń programy - odinstaluj: JetClean - jest to czyściciel, ale ma jedną wadę - przemyca adware podczas aktualizacji do nowszych wersji.
Doczyszczenie:
Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz RogueKiller by Tigzy: http://www.fixitpc.p...ych/#entry95936 . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
FRST nie pokazuje Opery tak więc nie wiem co tam jest.
Odinstaluj AVG http://www.avg.com/pl-pl/faq.num-5172 i zobacz jak będzie dzialał komputer.
Jest też problem ze sterownikiem:
Ale to na końcu. Napisz jak po tym wszystkim działa komputer.