City Web - proszę o pomoc

[Dominik0801]

Wczoraj pobierając pewien program, przypadkowo zainstalowałem sobie dużo innych, bardzo niewygodnych programów. Część z nich udało mi sie odinstalować lecz wirus City Web pozostał...

Próbowałem skanować TYLKO jego avastem, lecz on nie wykrył zagrożenia...

Załączam wyniki skanowania programów: FRST, OTL, GMER. Jeżeli coś jeszcze jest potrzebne to piszcie

Bardzo prosze o pomoc.

 

(Laptop 32-bit)

Extras.TxtPobieranie informacji ...

GMER.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Addition.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

[picasso]

Jest tu mnóstwo innych wpisów adware, nie tylko "Cyti Web", a także czynna infekcja "MSDCSC" (w GMER widać załadowany ukryty proces). Poza tym, adware przekonwertowało typ przeglądarki Google Chrome z wersji stabilnej do developerskiej i wymagana kompleksowa reinstalacja browsera. Próbując rozwiązać problem posługiwałeś się wątpliwym skanerem z czarnej listy - SpyHunter 4.

 

Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj stare wersje i wątpliwy skaner: Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, Google Chrome, Java 7 Update 60, Java 8 Update 11, SpyHunter 4. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki. Resztę obiektów Google dokończy skrypt poniżej. Najnowsze wersje Adobe i Java zainstalujemy dopiero na szarym końcu.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys [43152 2015-01-06] (StdLib)
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-06] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-01-06] (globalUpdate) [File not signed]
R2 Update Cyti Web; C:\Program Files\Cyti Web\updateCytiWeb.exe [528624 2015-01-07] ()
R2 Util Cyti Web; C:\Program Files\Cyti Web\bin\utilCytiWeb.exe [528624 2015-01-07] ()
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [X]
HKLM\...\Run: [mbot_pl_4] => [X]
HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [PriceMeterW] => "C:\Users\BHP\AppData\Local\PriceMeter\pricemeterw.exe"
HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\BHP\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-3408851026-3105934659-272300781-1001\...\Run: [MicroUpdate] => C:\Users\BHP\Documents\MSDCSC\msdcsc.exe
AppInit_DLLs: c:\progra~1\pc_boo~1\assist~1.dll => c:\progra~1\pc_boo~1\assist~1.dll File Not Found
Task: {0091B0BE-903D-4455-9D67-4B7A3C4D2219} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {136B982C-44C9-4672-BFDD-CE05A654C753} - System32\Tasks\{227C132E-77CB-487E-BF81-9BB23B5ACFCB} => pcalua.exe -a "C:\Program Files\Intelore\RAR Password Recovery\uninstall.exe"
Task: {1C5B3CD9-00AD-428B-8D0B-B6296BE715ED} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-6 => C:\Program Files\TheTorntv V10\TheTorntv V10-novainstaller.exe 
Task: {2D85A5E9-D3D8-4275-9A18-572B2C8E6A43} - System32\Tasks\{D21D127C-9BD1-47E7-9FC5-508056F38262} => Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar
Task: {4736C4B5-987B-4DE3-B86A-820D508A20C1} - System32\Tasks\pricemeterdownloader => C:\Users\BHP\AppData\Local\PriceMeter\pricemeterd.exe 
Task: {5D030EF7-71F1-4367-833D-ACF285878180} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe
Task: {683FD69E-A773-4A54-AC2A-41F84366AECB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-01-06] (globalUpdate) 
Task: {725EEF32-8EC5-455A-8E5F-87D69C8C5253} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-2 => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-2.exe 
Task: {73CCAE97-5709-493B-9197-A535C65724A0} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-01-06] (globalUpdate) 
Task: {8ADBA85E-E164-40A8-8125-7A548949CF06} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-7 => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-7.exe [2015-01-06] (iWebar) 
Task: {95622347-DF96-4425-A8D8-9B7AB9AD28F9} - System32\Tasks\{1E78F1B7-314D-4452-998F-CE6714AABF5A} => Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsProgressBar
Task: {B0601C9C-E2F9-4BD4-8D8E-D77908F66147} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-4 => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-4.exe 
Task: {C4CFBFA9-E00A-4A52-BAB1-51E715C222F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {C8294AAA-5542-49EF-A5A2-9AA1B51823B0} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-6 => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-6.exe [2015-01-06] (iWebar) 
Task: {C96F1AAB-0688-4F5A-A7B1-FBDE9C171FEE} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-1 => C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe [2015-01-06] (iWebar) 
Task: {CC11880E-4ED9-4336-9E96-5EFA6AF343DE} - System32\Tasks\YTDownloader => C:\Program Files\YTDownloader\YTDownloader.exe 
Task: {CF9317F3-A54E-4955-9FCF-1B674431A4D1} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5 => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe [2015-01-06] (iWebar) 
Task: {DE682B09-9637-4614-8416-7AC04CE9783A} - System32\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5_user => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe [2015-01-06] (iWebar) 
Task: {E2FCC61F-4D9B-4963-9A65-A7F2B1E663A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-06] (Enigma Software Group USA, LLC.)
Task: {FAD20220-055A-4EA1-A558-3170D827B77C} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-7 => C:\Program Files\TheTorntv V10\TheTorntv V10-nova.exe 
Task: {FB835441-D6CE-4EDC-9F89-90E56E12A365} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5 => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe 
Task: {FB90C11D-3809-4B33-AF28-33BD13C95980} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-1 => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe 
Task: {FBA1B2A2-0A80-4658-BE54-A7F2AC7EDB05} - System32\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5_user => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe 
Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-1.job => C:\Program Files\Ge-Force\Ge-Force-codedownloader.exe 
Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe 
Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-5_user.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-5.exe 
Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-6.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-6.exe 
Task: C:\Windows\Tasks\4a263a02-ae51-4b9a-a531-2037e520e833-7.job => C:\Program Files\Ge-Force\4a263a02-ae51-4b9a-a531-2037e520e833-7.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-1.job => C:\Program Files\TheTorntv V10\TheTorntv V10-codedownloader.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-2.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-2.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-4.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-4.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-5_user.job => C:\Program Files\TheTorntv V10\798c9d1a-d35a-41a7-b128-4763313e6ae1-5.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-6.job => C:\Program Files\TheTorntv V10\TheTorntv V10-novainstaller.exe 
Task: C:\Windows\Tasks\798c9d1a-d35a-41a7-b128-4763313e6ae1-7.job => C:\Program Files\TheTorntv V10\TheTorntv V10-nova.exe 
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms}
HKU\S-1-5-21-3408851026-3105934659-272300781-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889
HKU\S-1-5-21-3408851026-3105934659-272300781-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1406195089&from=ild&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408851026-3105934659-272300781-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1406196721&from=amt&uid=WDCXWD2500BEVT-11A0RT0_WD-WX50AA95488954889&q={searchTerms}
BHO: TheTorntv V10 -> {11111111-1111-1111-1111-110611111177} -> C:\Program Files\TheTorntv V10\TheTorntv V10-bho.dll No File
BHO: Ge-Force -> {11111111-1111-1111-1111-110611971195} -> C:\Program Files\Ge-Force\Ge-Force-bho.dll (iWebar)
BHO: Cyti Web 1.0.0.6 -> {aa2fac44-d24d-4fed-9e32-397d138365f1} -> C:\Program Files\Cyti Web\CytiWebBHO.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\webssearches.xml
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\BHP\AppData\Roaming\Mozilla\Firefox\Profiles\1jnq2kwm.default\extensions\faststartff@gmail.com
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
CustomCLSID: HKU\S-1-5-21-3408851026-3105934659-272300781-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\BHP\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
CustomCLSID: HKU\S-1-5-21-3408851026-3105934659-272300781-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\BHP\AppData\Local\Temp\s13c.exe (World Elephantine)
C:\MSDCSC
C:\Program Files\Cyti Web
C:\Program Files\globalUpdate
C:\Program Files\Ge-Force
C:\Program Files\Google
C:\Program Files\pricechOp
C:\Program Files\SupTab
C:\Program Files\TheTorntv V10
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon\Combat Arms EU.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\ProgramData\IePluginServices
C:\ProgramData\McAfee Security Scan
C:\Users\BHP\AppData\Local\CrashRpt
C:\Users\BHP\AppData\Local\Google
C:\Users\BHP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CodeBlocks.lnk
C:\Users\BHP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\BHP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\BHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
C:\Users\BHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Portable Programs\More Portable Programs.lnk
C:\Users\BHP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
C:\Users\BHP\AppData\Roaming\DIQRSUU
C:\Users\BHP\AppData\Roaming\WY
C:\Users\BHP\Desktop\Gry\League of Legends.lnk
C:\Users\BHP\Desktop\Pulpit\City Bus Simulator.lnk
C:\Users\BHP\Desktop\Pulpit\Sebastian\Combat Arms EU.lnk
C:\Users\BHP\Desktop\Pulpit\Sebastian\McAfee Security Scan Plus.lnk
C:\Users\BHP\Documents\MSDCSC
C:\Users\BHP\Downloads\*(*)-dp*.exe
C:\Users\BHP\Downloads\SpyHunter-Installer*.exe
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Users\Public\Documents\ShopperPro
C:\Windows\msdownld.tmp
C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{32148148} /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh advfirewall reset
CMD: dir /a "C:\Program Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\BHP\AppData\Local
CMD: dir /a C:\Users\BHP\AppData\LocalLow
CMD: dir /a C:\Users\BHP\AppData\Roaming
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale rozszerzenie Greasemonkey trzeba będzie przeinstalować.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[Dominik0801]

Dziękuję za pomoc.

Reklamy się już nie wyświetlają.

Gdy w programie FRST kliknąłem FIX wszystko było ok, czekałem dosłownie kilka sekund lecz po ukończeniu system się nie zrestartował tylko otworzył fixlog.txt

Jeszcze jedno pytanie: Czy mogę spowrotem zainstalować Javę ?

 

Tutaj tak jak pani pisała, wklejam FRST oraz fixlog.

FRST.txtPobieranie informacji ...

Fixlog.txtPobieranie informacji ...

[picasso]

  Cytat

Jeszcze jedno pytanie: Czy mogę spowrotem zainstalować Javę ?

vs.

 

  picasso napisał(a):

Najnowsze wersje Adobe i Java zainstalujemy dopiero na szarym końcu.

Tu jeszcze nie koniec działań. Jesteśmy na samym początku:

 

 

  Cytat

Gdy w programie FRST kliknąłem FIX wszystko było ok, czekałem dosłownie kilka sekund lecz po ukończeniu system się nie zrestartował tylko otworzył fixlog.txt

Tak, gdyż Fix w ogóle nic nie zrobił. Nie wiem co użyłeś do przeklejania do Notatnika, ale zniszczyłeś cały skrypt, wszystkie slesze wymazane i FRST nie przetworzył prawie niczego. Np. w moim skrypcie jest:

 

R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw; C:\Windows\System32\drivers\{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys [43152 2015-01-06] (StdLib)

 

A u Ciebie:

 

R1 {f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw; CWindowsSystem32drivers{f69f75dd-7e74-4885-b8d1-87b7e0b79ccb}Gw.sys [43152 2015-01-06] (StdLib)

 

Dodatkowo, obciąłeś kropki w ostatniej komendzie EmptyTemp:

 

 

Powtarzasz punkty 2 i 4 z poprzedniej instrukcji.

[Dominik0801]

Nie wiem dlaczego tak się stało...

Wkleiłem to jeszcze raz, zapisałem i uruchomiłem... Udało się. Czekałem chwilę i komputer się zrestartował.

Ponownie wklejam aktualne FRST i fixlog.

FRST: http://wklej.to/USdOm

Fixlog: http://wklej.to/3Ffsv

FRST.txtPobieranie informacji ...

Fixlog.txtPobieranie informacji ...

[picasso]

Teraz zadanie wykonane. Kolejne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CMD: sc config "Internet Manager. RunOuc" start= disabled
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Program Files\DriverToolkit
C:\Program Files\Mirillis
C:\Program Files\NuGet
C:\Program Files\Opera
C:\Program Files\predm
C:\ProgramData\13dcb93d2c61d501
C:\ProgramData\AVG
C:\ProgramData\log
C:\ProgramData\McAfee
C:\ProgramData\Mirillis
C:\ProgramData\NuGet
C:\ProgramData\Oracle
C:\ProgramData\pricechOp
C:\ProgramData\Sun
C:\ProgramData\Trusted Publisher
C:\ProgramData\WindowsMangerProtect
C:\Users\BHP\AppData\Local\Apple Computer
C:\Users\BHP\AppData\Local\AVG
C:\Users\BHP\AppData\Local\bitComposer
C:\Users\BHP\AppData\Local\Chromatic Browser
C:\Users\BHP\AppData\Local\Comodo
C:\Users\BHP\AppData\Local\Depression Quest
C:\Users\BHP\AppData\Local\DriverToolkit
C:\Users\BHP\AppData\Local\DVDVideoSoft_Ltd
C:\Users\BHP\AppData\Local\GG
C:\Users\BHP\AppData\Local\globalUpdate
C:\Users\BHP\AppData\Local\Installer
C:\Users\BHP\AppData\Local\Mirillis
C:\Users\BHP\AppData\Local\OpenFM
C:\Users\BHP\AppData\Local\Opera Software
C:\Users\BHP\AppData\Local\PriceMeter
C:\Users\BHP\AppData\Local\Torch
C:\Users\BHP\AppData\Local\WorldofTanks
C:\Users\BHP\AppData\LocalLow\Ge-Force
C:\Users\BHP\AppData\LocalLow\Sun
C:\Users\BHP\AppData\LocalLow\TheTorntv V10
C:\Users\BHP\AppData\Roaming\Apple Computer
C:\Users\BHP\AppData\Roaming\AVG
C:\Users\BHP\AppData\Roaming\CodeBlocks
C:\Users\BHP\AppData\Roaming\dclogs
C:\Users\BHP\AppData\Roaming\DVDVideoSoft
C:\Users\BHP\AppData\Roaming\GG
C:\Users\BHP\AppData\Roaming\Mirillis
C:\Users\BHP\AppData\Roaming\NuGet
C:\Users\BHP\AppData\Roaming\OpenCandy
C:\Users\BHP\AppData\Roaming\Opera Software

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Tym razem bez restartu. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner.

[Dominik0801]

Zrobiłem pierwszy punkt i...

Gdy dałem "Szukaj" w AdwCleaner wyskoczyło mi po zeskanowaniu: Oczekuje. Proszę odznaczyć elementy, których nie chcesz usuwać...

Jedyną opcją do odznaczenia jest KMService.

Co mam zaznaczyć/zrobić ???

Na chwilę obecną log z AdwCleaner wygląda następująco:

 

  Pokaż ukrytą zawartość

# AdwCleaner v4.106 - Log utworzony 07/01/2015 o 20:32:22
# Aktualizacja 21/12/2014 przez Xplode
# Database : 2015-01-03.1 [Live]
# System operacyjny : Windows 7 Home Premium Service Pack 1 (32 bits)
# Użytkownik : BHP - BHP-KOMPUTER
# Ścieżka : C:\Users\BHP\Downloads\adwcleaner_4.106.exe
# Opcja : Szukaj

***** [ Usługi ] *****

Usługa Znaleziono : KMService

***** [ Pliki / Foldery ] *****

Folder Znaleziono : C:\Program Files\NCH Software
Folder Znaleziono : C:\ProgramData\NCH Software
Folder Znaleziono : C:\Users\Administrator\AppData\Local\Chromatic Browser
Folder Znaleziono : C:\Users\Administrator\AppData\Local\torch
Folder Znaleziono : C:\Users\BHP\AppData\Roaming\NCH Software
Folder Znaleziono : C:\Users\Gość\AppData\Local\Chromatic Browser
Folder Znaleziono : C:\Users\Gość\AppData\Local\torch
Folder Znaleziono : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Folder Znaleziono : C:\Users\HomeGroupUser$\AppData\Local\torch
Plik Znaleziono : C:\Windows\system32\srvany.exe

***** [ Zadania ] *****


***** [ Skróty ] *****


***** [ Rejestr ] *****

Klucz Znaleziono : HKCU\Software\1ClickDownload
Klucz Znaleziono : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klucz Znaleziono : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klucz Znaleziono : HKCU\Software\AppDataLow\Software\Crossrider
Klucz Znaleziono : HKCU\Software\AppDataLow\Software\TheTorntv V10
Klucz Znaleziono : HKCU\Software\GlobalUpdate
Klucz Znaleziono : HKCU\Software\InstallCore
Klucz Znaleziono : HKCU\Software\InstalledBrowserExtensions
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Klucz Znaleziono : HKCU\Software\Mozilla\Extends
Klucz Znaleziono : HKCU\Software\powerpack
Klucz Znaleziono : HKCU\Software\RegisteredApplicationsEx
Klucz Znaleziono : HKCU\Software\Softonic
Klucz Znaleziono : HKCU\Software\SupHpUISoft
Klucz Znaleziono : HKCU\Software\TutoTag
Klucz Znaleziono : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Klucz Znaleziono : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klucz Znaleziono : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622112277}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622972295}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.BHO
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.BHO.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.Sandbox
Klucz Znaleziono : HKLM\SOFTWARE\Classes\CrossriderApp0061177.Sandbox.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Klucz Znaleziono : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655115577}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655975595}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666116677}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666976695}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644114477}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644974495}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Klucz Znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Klucz Znaleziono : HKLM\SOFTWARE\DealPlyLive
Klucz Znaleziono : HKLM\SOFTWARE\GlobalUpdate
Klucz Znaleziono : HKLM\SOFTWARE\InstalledBrowserExtensions
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Klucz Znaleziono : HKLM\SOFTWARE\MyBestOffersToday
Klucz Znaleziono : HKLM\SOFTWARE\omiga-plusSoftware
Klucz Znaleziono : HKLM\SOFTWARE\PC_Booster
Klucz Znaleziono : HKLM\SOFTWARE\PriceMeterLiveUpdate
Klucz Znaleziono : HKLM\SOFTWARE\SupDp
Klucz Znaleziono : HKLM\SOFTWARE\SupTab
Klucz Znaleziono : HKLM\SOFTWARE\supWindowsMangerProtect
Klucz Znaleziono : HKLM\SOFTWARE\supWPM
Klucz Znaleziono : HKLM\SOFTWARE\TheTorntv V10
Klucz Znaleziono : HKLM\SOFTWARE\Tutorials
Klucz Znaleziono : HKLM\SOFTWARE\webssearchesSoftware
Klucz Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Klucz Znaleziono : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v34.0.5 (x86 pl)


*************************

AdwCleaner[R0].txt - [11956 octets] - [07/01/2015 20:32:22]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [12017 octets] ##########

 

Fixlog (.txt): http://wklej.to/NsPmf

 

 

 

 

@edit

Nie wiem czy dobrze zrobiłem, ale dałem opcję skasowania wszystkiego co zaproponował mi program.

Log do pobrania (nazwa LOG Z AdwCleaner 2.txt)

Fixlog.txtPobieranie informacji ...

LOG Z AdwCleaner.txtPobieranie informacji ...

LOG Z AdwCleaner 2.txtPobieranie informacji ...

[picasso]

  Cytat

Nie wiem czy dobrze zrobiłem, ale dałem opcję skasowania wszystkiego co zaproponował mi program.

Na przyszłość: proszę podążaj za moimi instrukcjami 1:1 i nie podejmuj działań na własną rękę. Celowo miało być tylko Szukaj, a nie od razu Usuń! Wyniki miały być sprawdzone na okoliczność fałszywych alarmów. Skutki uboczne Twojej akcji - AdwCleaner wywalił poprawne foldery programu VideoPad Video Editor:

 

***** [ Pliki / Foldery ] *****
 

Folder Usunięto : C:\ProgramData\NCH Software

Folder Usunięto : C:\Program Files\NCH Software

Folder Usunięto : C:\Users\BHP\AppData\Roaming\NCH Software

 

Poleciały też conajmniej dwa poprawne klucze (od powyższego oraz Skype Click to Call for Internet Explorer), a czy nie więcej nie mam czasu sprawdzać. Odzyskaj z kwarantanny usunięte foldery. Ale w związku z tym, że rejestr został naruszony (nie ma kopii zapasowej tego), oba programy do reinstalacji.

[Dominik0801]

Dobra...

Tymi programami się nie przejmuję. Korzystam z nich baaaaardzo rzadko.

A jako, że widziałem, że pani jest OFFLINE postanowiłem właśnie zadziałać "na własną rękę". Jeżeli tylko zepsuło jakieś programy to nie jest wielka strata. Najważniejsze dla mnie to odinstalować wszystkie wirusy.

 

Ale jak ma to mieć wpływ na postęp w dalszym działaniu to bardzo proszę o napisanie mi szybkiej instrukcji "Jak przywrócić te pliki."

Nie potrzebuję już tego na "teraz", ponieważ nie mam już dziś czasu.

 

Bardzo dziękuję za udzieloną pomoc

[picasso]

1. Wejdź do folderu C:\AdwCleaner\Quarantine. Wyciągnij stamtąd podane foldery i wstaw w pierwotne miejsce. Dopiero po wykonaniu tego:

 

2. Ostatnie poprawki. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\BHP\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\Users\Gość
RemoveDirectory: C:\Users\HomeGroupUser$
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

[Dominik0801]

Zrobione...

Fixlog.txtPobieranie informacji ...

[picasso]

Kończymy:

 

Zastosuj DelFix, wyczyść foldery Przywracania systemu i uzupełnij instalacje Adobe/Java: KLIK.

[Dominik0801]

Dzięki WIELKIE za pomoc

Program DelFix skasował mi wszystkie programy, z których korzystałem wcześniej.

Reklamy się już nie pojawiają, a pozbycie się innych wirusów z komputera, również było bardzo pomocne