Konndzzio Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Witam, prosiłby, o sprawdzenie logów bo mój głupi brat pobrał jakiś programik a przy okazji wyszukiwarkę hxxtp://istart.webssearches.com/ i program PCspeedUp, z góry dziękuje za pomoc. I takie małe pytanie, już trzeci raz na tym forum proszę o pomoc i zawsze GMER oznacza mój plik svchost za zagrożenie, dlaczego?? Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 zawsze GMER oznacza mój plik svchost za zagrożenie, dlaczego? W GMER są pokazywane różne czynności, interpretacja tego czy jest to szkodliwe leży w gestii analizującego. GMER nie jest programem który pokazuje tylko i wyłącznie złe wpisy. Przechodząc do czyszczenia systemu: 1. Przez Panel sterowania odinstaluj: - Adware: Przyspiesz Komputer, Remote Desktop Access (VuuPC), webssearches uninstall, WindowsMangerProtect20.0.0.1277 - Zbędniki/stare wersje: Adobe Reader X (10.1.0) - Polish, Akamai NetSession Interface, AVG Web TuneUp, Java 6 Update 45. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKU\S-1-5-21-1308830828-1798495019-3460747243-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKU\S-1-5-21-1308830828-1798495019-3460747243-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} SearchScopes: HKU\S-1-5-21-1308830828-1798495019-3460747243-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} SearchScopes: HKU\S-1-5-21-1308830828-1798495019-3460747243-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274&q={searchTerms} SearchScopes: HKU\S-1-5-21-1308830828-1798495019-3460747243-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={8B6E0B60-5379-4105-946E-455943DAAEB7}&mid=8a82eb747f3b47d0a582d16f5e2fd441-85df8d4512f1eaf88b037167303c81c209679137&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-12 18:13:15&v=4.0.0.19&pid=wtu&sg=&sap=dsp&q={searchTerms} FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.10\\npsitesafety.dll No File FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\hyowgsfq.default\extensions\faststartff@gmail.com CHR HomePage: Default -> www.wp.pl/?src01=dp220140831 CHR DefaultSearchKeyword: Default -> webssearches CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com/?type=sc&ts=1417644035&from=cvs&uid=WDCXWD1600JS-22MHB0_WD-WCANM460727407274 U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-12-03] (Cherished Technololgy LIMITED) S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] HKU\S-1-5-21-1308830828-1798495019-3460747243-1000\...\Policies\Explorer: [] HKU\S-1-5-21-1308830828-1798495019-3460747243-1000\...\Policies\Explorer: [NoDrives] 8388608 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" C:\Program Files (x86)\Mozilla Firefox\extensions C:\Program Files (x86)\Przyspiesz Komputer C:\Program Files (x86)\SupTab C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przyspiesz Komputer C:\ProgramData\IePluginServices C:\ProgramData\WindowsMangerProtect C:\Users\user\AppData\Local\Akamai C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\user\AppData\Roaming\dlg C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\user\AppData\Roaming\Systweak C:\Users\user\AppData\Roaming\VOPackage C:\Users\user\AppData\Roaming\webssearches C:\Users\user\Documents\PCSpeedUp C:\Windows\grep.exe C:\Windows\MBR.exe C:\Windows\PEV.exe C:\Windows\sed.exe C:\Windows\zip.exe C:\Windows\SysWow64\unrar.dll CMD: netsh advfirewall reset Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. - Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan, zazacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Konndzzio Opublikowano 5 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2014 Dobra, na dole logi, i małe pytanie, już trzeci raz o coś tu proszę i zawsze w całym tym procesie wykonywania poleceń sama włącza się opcja by ukryte foldery były pokazywane, to przez programy skanujące? Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2014 Zgłoś Udostępnij Opublikowano 5 Grudnia 2014 już trzeci raz o coś tu proszę i zawsze w całym tym procesie wykonywania poleceń sama włącza się opcja by ukryte foldery były pokazywane, to przez programy skanujące? Opcje Widoku przełącza skan OTL, co ma niby być pomocą dla pomagających i użytkowników, by były widoczne wszystkie elementy. Akcje wykonane, ale czynny "Internet Speed Checker" znów zanieczyścił Firefox - uprzednio brak deinstalatora, obecnie się już odtworzył. Poprawki: 1. Odinstaluj Internet Speed Checker. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-1308830828-1798495019-3460747243-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\user\AppData\Local\Akamai\netsession_win.exe" BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File Task: {260ED05A-3D33-46A5-B013-E57D7C6D55ED} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-5 => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-5.exe [2014-12-05] (Speedchecker) Task: {331A21C8-E0AA-4ED5-9689-EEFF6C61B8FF} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-1 => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe [2014-12-05] (Speedchecker) Task: {373ACED5-9C37-4988-B70B-EB1B1C37B537} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-5_user => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-5.exe [2014-12-05] (Speedchecker) Task: {474BF617-FD74-491B-A6FF-C5852BA0A991} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-05] (globalUpdate) Task: {54E8A2CA-3B64-4388-8C03-28DA9BC9AF57} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-4 => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-4.exe [2014-12-05] (Speedchecker) Task: {576AB782-98E9-4040-9906-7AAE2EE08504} - System32\Tasks\0814avUpdateInfo => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe [2014-08-12] () Task: {58A5E28C-72BF-42A1-8456-7437AD5EC265} - System32\Tasks\9f15ac11-54eb-403e-a220-9c40345f22a7 => C:\Program Files (x86)\Internet Speed Checker\9f15ac11-54eb-403e-a220-9c40345f22a7.exe [2014-12-05] (Speedchecker) Task: {677432A0-E7F3-4216-A586-76971CCF7E21} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-05] (globalUpdate) Task: {9941903F-EEC9-4BDF-A4E2-30C210EAD7D5} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-11 => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-11.exe [2014-12-05] (Speedchecker) Task: {A5F63608-1CDE-4096-9F29-43456A914874} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-2 => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-2.exe [2014-12-05] (Speedchecker) Task: {D880231B-47BF-42B8-92D2-68647282D7DF} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-6 => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-6.exe [2014-12-05] (Speedchecker) Task: {EAEE81A4-20C0-4AAE-A8F9-3E4A5BF72A9D} - System32\Tasks\c63fd9cb-b22a-456c-bec0-98f3f3f04622 => C:\Program Files (x86)\Internet Speed Checker\c63fd9cb-b22a-456c-bec0-98f3f3f04622.exe [2014-12-05] () Task: {EB34AC41-449B-43F5-9907-103497B637FE} - System32\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-7 => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-7.exe [2014-12-05] (Speedchecker) Task: C:\Windows\Tasks\0814avUpdateInfo.job => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe Task: C:\Windows\Tasks\9f15ac11-54eb-403e-a220-9c40345f22a7.job => C:\Program Files (x86)\Internet Speed Checker\9f15ac11-54eb-403e-a220-9c40345f22a7.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-1.job => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-11.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-11.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-2.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-2.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-4.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-4.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-5.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-5.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-5_user.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-5.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-6.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-6.exe Task: C:\Windows\Tasks\adf9ec37-1363-4db4-8a24-aa0164210f70-7.job => C:\Program Files (x86)\Internet Speed Checker\adf9ec37-1363-4db4-8a24-aa0164210f70-7.exe Task: C:\Windows\Tasks\c63fd9cb-b22a-456c-bec0-98f3f3f04622.job => C:\Program Files (x86)\Internet Speed Checker\c63fd9cb-b22a-456c-bec0-98f3f3f04622.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-05] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-05] (globalUpdate) [File not signed] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] C:\Program Files (x86)\AVG Web TuneUp C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\Internet Speed Checker C:\ProgramData\AVG Security Toolbar C:\Users\user\AppData\Local\globalUpdate EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Ponownie w Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Konndzzio Opublikowano 6 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2014 To z tymi folderami, dzięki, na dole logi Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Wszystko zrobione. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder Stare dane programu Firefox. Następnie uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
Konndzzio Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Akurat SHiFT+DEL używam praktycznie zawsze, na dole log AdwCleanerR2.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 1. W AdwCleaner zastosuj sekwencję Szukaj + Usuń. Log nie jest mi już potrzebny. 2. Usuń pobrane narzędzia z folderów D:\Download + D:\Programy\Na awarie z kompem. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Konndzzio Opublikowano 21 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2014 Uh, przepraszam za takie opóźnienie, ale nie odpisałaś przez dwa dni a tak jakoś nie zaglądałem tu a teraz patrze i jeszcze coś do zrobienia, przywracania punkty usunąłem, adwclener zrobił co miał i delfix też, na dole log z niego, i mam taki mały problem bo potrzebuje użyć daemon tool a gdy odpalam SPTD, daje instal i restartuje kompa to po restarcie dalej mam komunikat, że tego nie mam DelFix.txt Odnośnik do komentarza
Konndzzio Opublikowano 10 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2015 Przepraszam, że w sumie post pod postem ale jest to końcówka tematu a w czasie nieobecności zaginął on trochę a wątpię, że ktoś zagląda na trzecią czy dalsze strony Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2015 Zgłoś Udostępnij Opublikowano 10 Stycznia 2015 Wręcz przeciwnie - zagląda. Wiem co mam nieskończone. Jest więcej tematów, które mam do zrobienia, nie tylko Twój. Priorytet mają tematy z czynną infekcją, tu została już dawno usunięta i sprawa jest zakończona. Dlatego odpowiedź odkładałam. Skasuj raport C:\Delfix.txt. mam taki mały problem bo potrzebuje użyć daemon tool a gdy odpalam SPTD, daje instal i restartuje kompa to po restarcie dalej mam komunikat, że tego nie mam Owszem, wcześniej w logu było to: ==================== Drivers (Whitelisted) ==================== S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] Posiadasz DAEMON Tools Lite: Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\DAEMON Tools Lite.lnk -> C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite\Uninstall.lnk -> C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe (DT Soft Ltd.) On jednak powinien korzystać z innego sterownika a nie SPTD (lecz takowego tu nie było): R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-29] (DT Soft Ltd) Reinstalacja DAEMONa jako takiego jest niemożliwa (błąd "naruszenia integralności")? Odnośnik do komentarza
Konndzzio Opublikowano 10 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2015 No cóż, uznałem, że jeżeli jasno nie napisałaś, że to koniec tematu to, że trzeba jeszcze coś zrobić no i z drugiej strony tematy z ciągła infekcją są ciągle a przez twoją nieobecność wyszło ich aż tyle, że mnie wywaliło na trzecią stronę a wtedy nie usłyszał bym żadnej porady na temat daemona przez trochę czasu, a w sprawie Daemona, to nie wiem w sumie co zrobić, przedtem jak musiałem użyć tamtego programu do uninstalu to potem było ok, a teraz nie. Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2015 Zgłoś Udostępnij Opublikowano 23 Stycznia 2015 Nie odpowiedziałeś mi na pytanie: Reinstalacja DAEMONa jako takiego jest niemożliwa (błąd "naruszenia integralności")? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się