PasQda Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Witam, ostatnio walczę ze zlośliwymi wirusami, które atakują mój komputer i przeglądarkę mozzile - wszystko zaczęło się od momentu ściagania programu do wypalania płyt ze stron komputer swiat i dobreprogramy... Do tej pory wszystko udało mi się usunąć, ale dzisiaj zauważyłam, że przyczepił się do mnie "ADS by name"pojawiają się reklamy na mozzilii, co chcę się zalagować na pocztę, czy przejrzeć inne strony ciągle mnie przerzuca na inne strony z reklamą etc. Próbowałam już wszystkiego - szukałam podpowiedzi na forach - nic nie widać, w panelu, żeby odinstalować jakiś program, nie widzę nic w dodatkach na firefoxie, czyściłam za pomocą adwcleaner, ccclenar i nic... Zrobiłam reset firefoxa i nic. Prosze o pomoc, od razu zaznaczam, żeby pisać do mnie łopatologicznym językiem nie ejstem geniuszem informatycznym. Wrzucam FRST i te inne Będę wdzięczna, bo już sobie nie radzę. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Na temat pobierania z portali: KLIK. Problem "Ads by name" w Firefox tworzy sztuczka z hijackiem domyślnych preferencji: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-30] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-30] Ale jest więcej obiektów adware/PUP oraz problemów do zaadresowania, m.in.: - Świeżo doinstalowany niepożądany program Smart File Advisor, który wszedł z instalacją Alcohol. Jest to instalacja wiązana, tzn. podczas instalacji nie można tego odznaczyć, a przy deinstalacji jest usuwany też Alcohol. Na przyszłość: Alcohol instaluj przy niepołączonej sieci, co uniemożliwi instalację tego śmiecia. - Próbując rozwiązać problemy zaionstalowałaś niepożądany skaner z czarnej listy SpyHunter. To naciągacz promowany w tendencyjnych "opisach usuwania adware" jako rzekomo specjalizowany ich usuwacz. - Poza tym, w systemie jest zainstalowany strasznie stary Kaspersky Internet Security 2010! Akcje do przeprowadzenia: 1. Deinstalacje: ----> Odinstaluj niepożądane programy, stare wersje i zbędniki: Adobe AIR, Adobe Reader 9.5.2, Bonjour, FoxTab PDF Converter, Gadu-Gadu 10, Java 7 Update 7, Java 6 Update 14 (64-bit), Java 6 Update 14, Kaspersky Internet Security 2010, McAfee Security Scan Plus, Norton Online Backup, RadarSync PC Updater 2011 (driver updates & patches), Safari, Smart File Advisor 1.1.8 (usunie też Alcohol), SpyHunter 4, VAIO Marketing Tools, VAIO Premium Partners. ----> Odinstaluj sterownik SPTD posługując się narzędziem SPTDInst. ----> Wejdź w Tryb awaryjny Windows i zastosuj narzędzie Kaspersky Remover. Po wykonaniu akcji opuść Tryb awaryjny. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 NetTcpHandler; C:\Users\Diana\AppData\Roaming\NetService\netservice.exe [173088 2015-07-09] () R2 WdsManPro; C:\ProgramData\rWMiniPror\WMiniPro.exe [301704 2015-10-26] (DTools LIMITED) S3 AndGps; system32\DRIVERS\lgandgps64.sys [X] S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X] S3 androidusb; System32\Drivers\lgandadb.sys [X] S1 itdrvr_vt_1_10_0_25; system32\drivers\itdrvr_vt_1_10_0_25.sys [X] S3 massfilter; system32\drivers\massfilter.sys [X] S2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [X] S2 Update Kozaka; "C:\Program Files (x86)\Kozaka\updateKozaka.exe" [X] S1 wafd_1_10_0_19; system32\drivers\wafd_1_10_0_19.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] Task: {00AA55DF-D55B-40C4-98E5-6622B1E1826E} - System32\Tasks\{B799146A-B1DE-4673-A2AF-BB75C53CD3D5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/pl/abandoninstall?page=tsProgressBar Task: {1277C0FF-0741-43BF-840E-F83FCA20789A} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-5 => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-5.exe Task: {39E76AB9-B561-40EB-AB22-2D04A60A8BE2} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-1-7 => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-1-7.exe Task: {430AE2FA-B399-4E19-8CAE-D09DD8A8AACF} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-11-02] (Enigma Software Group USA, LLC.) Task: {444C06C4-4619-43F4-8FE9-1564DA8B0922} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-11 => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-11.exe Task: {57D8AA6E-6744-460F-BA5F-28DE7AF2C502} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-5_user => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-5.exe Task: {6E30316C-5482-4DAA-8CAC-3EC170C056B5} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-10_user => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-10.exe Task: {7385BD88-74B8-4D2F-9CDC-314B7DC24207} - System32\Tasks\{FA28C698-3A75-4A22-89C0-344F8F362960} => pcalua.exe -a C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe -c /x {537BF16E-7412-448C-95D8-846E85A1D817} Task: {7DB0C8CE-9D39-4C85-A4F6-290BA73CF7A6} - \BitGuard -> Brak pliku Task: {7E216ACD-06DD-4EBE-A64B-D1A601935FB5} - \GoforFilesUpdate -> Brak pliku Task: {A5CFE3A0-D951-4356-9E57-A075148C80CA} - System32\Tasks\{A51B0369-E11E-4627-9C9D-822BFB09EE1B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {A65275FF-DCB4-452E-A444-51623F9B1911} - \AmiUpdXp -> Brak pliku Task: {BDA1ED0D-0051-42A9-8EDA-B0B0241F4DCD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {C795133A-0EBC-49EF-9053-8FF47C75965D} - System32\Tasks\{FA22059C-B66B-4021-8448-05D505682BFB} => pcalua.exe -a D:\Diana\Desktop\ie6setupOe.exe -d D:\Diana\Desktop Task: {CED5E804-D19D-4ED0-95C9-0D10354F54FB} - System32\Tasks\{B2659796-6055-45D4-BEEA-DED67FFED9DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsChrome&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-installed;madedefault Task: {D023437C-D241-4465-B6D3-824FFCB2FF30} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-1-6 => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-1-6.exe Task: {E65218CE-D172-4F16-AD35-C8C1142046F6} - System32\Tasks\{25E7D1C6-07C3-4C27-8CD3-97B4FB94A17D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.8.0.158/pl/abandoninstall?page=tsProgressBar Task: {E86850DF-A116-4213-BD40-4D2DDF209CAB} - System32\Tasks\{BCE0C4C9-22F3-4591-85BB-F4BA26BD9738} => pcalua.exe -a D:\Diana\Desktop\belisama4crm_file_server.exe -d D:\Diana\Desktop Task: {F23DD0E5-C365-4271-99FD-FB4BB1651F60} - System32\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-4 => C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-4.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" HKLM-x32\...\Run: [PDF Seven] => C:\Program Files\PDFSeven\PDF.exe Winlogon\Notify\VESWinlogon-x32: VESWinlogon.dll [X] HKU\S-1-5-21-4212178081-510564998-173580646-1001\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" HKU\S-1-5-21-4212178081-510564998-173580646-1001\...\Run: [Twoje TVN24] => "C:\Program Files (x86)\Pasek TVN24\pasektvn24.exe" HKU\S-1-5-21-4212178081-510564998-173580646-1001\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background HKU\S-1-5-21-4212178081-510564998-173580646-1001\...\Run: [ZedgeToneSync] => C:\Users\Diana\AppData\Local\Apps\2.0\Data\JXXNMG8G.8WR\9H83PPB6.KA5\zedg..tion_4cd56dcfd1799009_0001.0002_ea3f01849f5e16c3\Data\ZedgeToneSync.appref-ms -startup AppInit_DLLs-x32: c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll => Brak pliku HKU\S-1-5-21-4212178081-510564998-173580646-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=128 SearchScopes: HKLM-x32 -> DefaultScope - brak wartości BHO-x32: HistoryTriggerBHO Class -> {21A88CB9-84D2-4020-A2D1-B25A21034884} -> D:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll => Brak pliku BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku DPF: HKLM-x32 {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FStartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445858312&z=0e28f95757a7b88402c2a79g4z0zawfb9w7b0e2wfb&from=cor&uid=TOSHIBAXMK5055GSX_Z97LS9ESSXXZ97LS9ESS StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.istartsurf.com/?type=sc&ts=1445858312&z=0e28f95757a7b88402c2a79g4z0zawfb9w7b0e2wfb&from=cor&uid=TOSHIBAXMK5055GSX_Z97LS9ESSXXZ97LS9ESS C:\$360Section C:\Program Files (x86)\360 C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\Mozilla Firefox\cfg C:\Program Files (x86)\Mozilla Firefox\browser\defaults C:\Program Files (x86)\Mozilla Firefox\extensions C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\360Quarant C:\ProgramData\Nero C:\ProgramData\rWMiniPror C:\ProgramData\Microsoft\Windows\Start Menu\GoforFiles C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pasek TVN24 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RadarSync C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor C:\Users\Diana\AppData\Local\Temp*.html C:\Users\Diana\AppData\Local\15094 C:\Users\Diana\AppData\Local\globalUpdate C:\Users\Diana\AppData\Local\Sparta C:\Users\Diana\AppData\Local\Microsoft\Windows\GameExplorer\{1CB3B26E-BD58-48D7-AB1C-36134EF485D7} C:\Users\Diana\AppData\Roaming\istartsurf C:\Users\Diana\AppData\Roaming\Nero C:\Users\Diana\AppData\Roaming\NetService C:\Users\Diana\AppData\Roaming\RunDir C:\Users\Diana\AppData\Roaming\WarThunder C:\Users\Diana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\Diana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk C:\Users\Diana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\Diana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter C:\Users\Diana\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi C:\Users\Diana\Desktop\Pasek TVN24.lnk C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania Opera:CTRL+SHIFT+E i na liście rozszerzeń upewnij się, że nie widać jakiegoś obiektu bez nazwy (teoretycznie nazwą powinno być coś z Cinema Plus...) 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też plik fixlog.txt. Odnośnik do komentarza
PasQda Opublikowano 2 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2015 robię wszystko wg instrukcji, jednakże nie wiem, dlaczego zatrzymałam się na usuwanie z rejestru folderu sptd. Zmienilam właściciela,zaznaczyłam uprawnienia użytkownikowi - sobie Diana. i [Filtr wulgaryzmów].... nie mogę nadal usunąc... Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 robię wszystko wg instrukcji, jednakże nie wiem, dlaczego zatrzymałam się na usuwanie z rejestru folderu sptd. Poleciłam użycie tylko narzędzia SPTDinst. Nie zajmuj się ręcznym usuwaniem klucza z rejestru. To akcja którą w pełni zautomatyzuję w kolejnym kroku. Odnośnik do komentarza
PasQda Opublikowano 2 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Ok, ambitnie poszłam dalej zrobiłam wszystko wg instrukcji .... i .... wszystko super działa! dziękuję za pomoc!!! )))) już szału dostawałam Jesteś wielka! i zazdroszczę wiedzy informatycznej btw: czy polecasz jakiś darmowy antywirus, który mógłby mnie uchronić przed kolejnymi takimi niespodziankami ? Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Ale tu nie koniec działań! Wszystko musi być sprawdzone i pewnie jeszcze poprawki będą wymagane. Dostarcz dane: 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też plik fixlog.txt. Odnośnik do komentarza
PasQda Opublikowano 2 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2015 sorry... zapędziłam się btw jak Ty czytasz z tych manuskryptów? jak sie tego nauczyć ??? Wrzucam pliki: FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Poprawki: 1. Nie zostały odinstalowane programy Adobe AIR, Safari. Adobe AIR jest dostępny w nowszej wersji 19. A Safari to stara niełatana przeglądarka, nie ma szans na aktualizacje zabezpieczeń. 2. Otwórz Notatnik i wklej w nim: S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Brak pliku FF Plugin-x32: @java.com/DTPlugin,version=10.7.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-10-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [brak pliku] RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\FoxTabPDFConverter RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\Users\Diana\Documents\Alcohol 120% CMD: del /q C:\Users\Diana\Documents\ax_files.xml CMD: netsh advfirewall reset Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\FIEXPLORE.EXE /f Reg: reg add HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command /ve /t REG_SZ /d "\"C:\Program Files\Internet Explorer\iexplore.exe"" /f Reg: reg add HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command /ve /t REG_SZ /d "\"C:\Program Files (x86)\Opera\Launcher.exe"" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go. 3. Był tu też używany AdwCleaner, ale mam silne wątpliwości co to była za wersja. Dostarcz logi z folderu C:\AdwCleaner. btw jak Ty czytasz z tych manuskryptów? jak sie tego nauczyć ??? "Odczyt" raportów wynika po prostu z wiedzy o Windows, budowie programów, etc. Sam log FRST to tylko pomoc przedstawiająca te dane w uproszczonym formatowaniu. Nie ma "instrukcji obsługi" do analizy. Jest instrukcja obsługi FRST, ale to tylko opis możliwości co potrafi program. Odnośnik do komentarza
PasQda Opublikowano 2 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Proszę Cie bardzo... teraz jest ok ? Polecasz jakiś antyvirus? Wiedziałam, że to był błąd, że nie poszlam na Informatykę Fixlog.txt AdwCleanerS6.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Na razie jeszcze czyścimy. O antywirusach na końcu. Podejrzewałam, że został zastosowany bardzo stary AdwCleaner (v3.017), w przeciwnym wypadku część z widocznych obiektów adware (ale z wyłączeniem tytułowego problemu) byłaby usunięta. Proszę przez SHIFT+DEL skasuj folder C:\AdwCleaner, następnie pobierz najnowszą wersję z przyklejonego: KLIK. Wybierz opcję Skanuj (nic nie usuwaj) i dostarcz wynikowy log. Odnośnik do komentarza
PasQda Opublikowano 2 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2015 Przynajmniej będę wiedzieć na co zwracać uwagę next time Załączam. AdwCleanerS9.txt Odnośnik do komentarza
picasso Opublikowano 4 Listopada 2015 Zgłoś Udostępnij Opublikowano 4 Listopada 2015 (edytowane) Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\ArenaHD DeleteKey: HKCU\Software\Crossbrowse DeleteKey: HKCU\Software\GlobalUpdate DeleteKey: HKCU\Software\HighDefAction DeleteKey: HKCU\Software\Kozaka DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\YorkNewCin DeleteKey: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4212178081-510564998-173580646-1001\Software\BabylonToolbar DeleteKey: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4212178081-510564998-173580646-1001\Software\DataMngr DeleteKey: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4212178081-510564998-173580646-1001\Software\SweetIM DeleteKey: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4212178081-510564998-173580646-1001\Software\vShare DeleteKey: HKCU\Software\Mozilla\Extends DeleteKey: HKLM\SOFTWARE\ArenaHD DeleteKey: HKLM\SOFTWARE\HighDefAction DeleteKey: HKLM\SOFTWARE\YorkNewCin DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExd DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExi DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder sun DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder sat DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder24 DeleteKey: HKLM\SOFTWARE\Wow6432Node\AppDataLow\SOFTWARE\Crossrider DeleteKey: HKLM\SOFTWARE\Wow6432Node\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_ DeleteKey: HKLM\SOFTWARE\Wow6432Node\ArenaHD DeleteKey: HKLM\SOFTWARE\Wow6432Node\Crossbrowse DeleteKey: HKLM\SOFTWARE\Wow6432Node\FFPluginHp DeleteKey: HKLM\SOFTWARE\Wow6432Node\GlobalUpdate DeleteKey: HKLM\SOFTWARE\Wow6432Node\HighDefAction DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\Kozaka DeleteKey: HKLM\SOFTWARE\Wow6432Node\NetTcpHandler DeleteKey: HKLM\SOFTWARE\Wow6432Node\NtSvcHandler DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro DeleteKey: HKLM\SOFTWARE\Wow6432Node\YorkNewCin DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\dream.capture.1 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\dream.capture DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{117270FA-48AC-45BB-9171-B63D1B42A910} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKU\S-1-5-18\Software\vShare DeleteKey: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF} DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF} CMD: del /q C:\Users\Diana\daemonprocess.txt Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go. 2. Uruchom Hitman Pro. Zrób tylko skan i dostarcz wyniki. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi