artekt Opublikowano 3 Lipca 2016 Zgłoś Udostępnij Opublikowano 3 Lipca 2016 Problem z wyskakującymi masowo reklamami w przeglądarce oraz z instalacją niechcianych programów. Z góry dziękuję za pomoc Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 3 Lipca 2016 Zgłoś Udostępnij Opublikowano 3 Lipca 2016 C:\Program Files (x86)\Przaing znasz to? Jeśli nie znasz, to sprawdź, czy w tym folderze jest jakiś plik deinstalacji (np. uninstall.exe) C:\Program Files (x86)\Wifisrv to samo - sprawdź, czy jest plik deinstalcji Odnośnik do komentarza
artekt Opublikowano 3 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2016 C:\Program Files (x86)\Przaing znasz to? Jeśli nie znasz, to sprawdź, czy w tym folderze jest jakiś plik deinstalacji (np. uninstall.exe) C:\Program Files (x86)\Wifisrv to samo - sprawdź, czy jest plik deinstalcji Trochę jest to dziwne ale nie mam takich folderów w zakładce C:\Program Files (x86) Odnośnik do komentarza
jessica Opublikowano 3 Lipca 2016 Zgłoś Udostępnij Opublikowano 3 Lipca 2016 być może, w logach widoczne są tylko ślady. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [gplyra] => C:\Users\Artur\AppData\Roaming\gplyra\gplyra\start.cmdHKLM-x32\...\Run: [EYAN] => C:\Users\Artur\AppData\Roaming\THREADAPP.exeC:\Users\Artur\AppData\Roaming\THREADAPP.exeHKU\S-1-5-21-2609457532-966132462-1190841338-1000\...\Run: [QGuan10in1] => C:\Users\Artur\AppData\Roaming\UPUpdata\service72564.exe /autorunShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Cookies\stocuk.dll [421568 2016-07-02] ()C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Cookies\stocuk.dllFF NewTab: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBnIpA3IoBU..&v=20160629&uid=51EC58C01CFA54C1076CCF5323EC2441&ptid=amz&mode=loadmFF Homepage: hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBnIpA3IoBU..&v=20160629&uid=51EC58C01CFA54C1076CCF5323EC2441&ptid=amz&mode=loadmFF user.js: detected! => C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\ndx9kcbs.default\user.js [2016-07-03]FF user.js: detected! => C:\Users\Artur\AppData\Roaming\Profiles\234zzhht.default\user.js [2016-07-03]FF SearchPlugin: C:\Users\Artur\AppData\Roaming\Profiles\234zzhht.default\searchplugins\5zh4a6ra.xml [2016-07-03]S2 Eoborruu; "C:\Users\Artur\AppData\Roaming\CulnyuPotgur\Gaophi.exe" -cms [X]S2 shnCldchr.exe; "C:\Program Files (x86)\Przaing\shnCldchr.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]S3 MSICDSetup; \??\E:\CDriver64.sys [X]S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]2016-07-03 17:24 - 2016-07-03 17:24 - 00981392 _____ ( ) C:\Users\Artur\Downloads\Trojan-Remover-13140-dp (1).exe2016-07-03 17:23 - 2016-07-03 17:23 - 00981392 _____ ( ) C:\Users\Artur\Downloads\Trojan-Remover-13140-dp.exeC:\Windows\SysWOW64\kz.exeC:\Windows\system32\Drivers\KuaiZipDrive.sysC:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp.exeC:\Windows\System32\Tasks\Shanot CloudC:\Windows\system32\Drivers\etc\hp.bakFirewallRules: [{46D1DF86-6F7B-44A9-9217-6EB7A2BDEEB5}] => (Allow) C:\Program Files (x86)\Wifisrv\helptool.exeFirewallRules: [{D89E1516-AC4C-4B3B-8B22-E90805E78CC8}] => (Allow) C:\Program Files (x86)\Wifisrv\YunExplorer.exeFirewallRules: [{D9BEA9F8-6545-4476-BFA5-B46AA84819F0}] => (Allow) C:\Program Files (x86)\Wifisrv\WifiService.exeFirewallRules: [{517AADA4-68F6-4D03-A225-271F3962C869}] => (Allow) C:\Program Files (x86)\Wifisrv\160WiFi.exeFirewallRules: [{4736D1AD-D04C-4194-9513-0A3510071A0A}] => (Allow) C:\Program Files (x86)\Wifisrv\\WifiService.exeTask: {D055C65F-BE72-48CC-9B52-B38C9C7ED26B} - System32\Tasks\Shanot Cloud => C:\Program Files (x86)\Przaing\shnCldphv.exeRemoveDirectory: C:\Users\Artur\AppData\Roaming\gplyraRemoveDirectory: C:\Users\Artur\AppData\Roaming\UPUpdataRemoveDirectory: C:\Users\Artur\AppData\Roaming\CulnyuPotgurRemoveDirectory: C:\Program Files (x86)\PrzaingRemoveDirectory: C:\ProgramData\160WiFiRemoveDirectory: C:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp (1).exeRemoveDirectory: C:\Windows\system32\oevaRemoveDirectory: C:\Users\Artur\AppData\Roaming\KuaizipRemoveDirectory: C:\Users\Artur\AppData\Roaming\SoftlinkRemoveDirectory: C:\Users\Artur\AppData\Roaming\PoczhoRemoveDirectory: C:\Users\Artur\AppData\LocalLow\CompanyRemoveDirectory: C:\Users\Artur\AppData\Local\TempfolderRemoveDirectory: C:\Users\Artur\AppData\Local\kemgadeojglibflomicgnfeopkdfflnkRemoveDirectory: C:\Users\Artur\AppData\Local\vefershcoobasyphijaentRemoveDirectory: C:\EEKHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST - już bez Shortcut. Napisz, jaka sytuacja po tym usuwaniu? jessi Odnośnik do komentarza
artekt Opublikowano 3 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2016 Wygląda na to że jest ok Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 3 Lipca 2016 Zgłoś Udostępnij Opublikowano 3 Lipca 2016 Poprawka: Otwórz Notatnik i wklej w nim: C:\Users\Artur\Downloads\Spybot-Search-Destroy-12546-dp (1).exeS1 epp64; \??\C:\EEK\bin\epp64.sys [X] Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Potem chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się