zabor Opublikowano 7 Lutego 2017 Zgłoś Udostępnij Opublikowano 7 Lutego 2017 Witam, proszę o sprawdzenie logów. Zainstalowało mi się niechciane oprogramowanie. Przeskanowałem programem Malwarebytes Anti-Malware, to co wyszukał usunąłem. Ale cały czas coś jeszcze jest. Na przykład narzuca mi stronę startową w przeglądarce. GMER.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 8 Lutego 2017 Zgłoś Udostępnij Opublikowano 8 Lutego 2017 Dodaj raport z Malwarebytes - by było wiadomo co usunął. Gdzieś go powinieneś mieć. Odnośnik do komentarza
zabor Opublikowano 9 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2017 O dziwo w historii nie ma raportu skanowania. Obiekty te zostały przeniesione do kwarantanny. I w tejże zakładce jest możliwość ich podglądu. Jednak nie da się ich w jakikolwiek sposób skopiować. Mogę je tylko albo usunąć albo przywrócić. Odnośnik do komentarza
Rucek Opublikowano 9 Lutego 2017 Zgłoś Udostępnij Opublikowano 9 Lutego 2017 Na dysku C: - nie ma nigdzie raportu? Odnośnik do komentarza
zabor Opublikowano 19 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2017 No właśnie nie było. Ale już sobie poradziłem programem Zemana. Dzięki za pomoc. Pozdrawiam Odnośnik do komentarza
Miszel03 Opublikowano 19 Lutego 2017 Zgłoś Udostępnij Opublikowano 19 Lutego 2017 Ale już sobie poradziłem programem Zemana. Myślę, że wszystkiego na pewno nie uprzątnął (bo wcześniejsze raporty wskazują na kolosalny bałagan w systemie). Zrób nowy zestaw raportów FRST oraz GMER. Odnośnik do komentarza
zabor Opublikowano 5 Marca 2017 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2017 Ok załączam nowe raporty. Proszę w takim razie o w miarę możliwości uprzątnięcie tego bałaganu. FRST.txt Addition.txt Shortcut.txt Gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 5 Marca 2017 Zgłoś Udostępnij Opublikowano 5 Marca 2017 Miałem dobrego nosa, jest jeszcze jedno niedobite adware oraz sporo resztek po już usuniętych infekcjach. 1. Spróbuj uruchomić poniższe deinstalatory. C:\Program Files\pccleanplus\uninstaller.exe C:\Program Files\Common Files\Newfix\uninstall.exe 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\...\Providers\uccs53rf: C:\Program Files\Grotersp Mapper\local32spl.dll C:\Program Files\Grotersp Mapper ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Brak pliku GroupPolicy: Ograniczenia - Windows Defender SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = S3 VGPU; System32\drivers\rdvgkmd.sys [X] 2017-03-02 16:56 - 2017-03-05 13:06 - 00000000 ____D C:\Users\Krzychu\AppData\Roaming\Kyubey 2017-02-07 21:15 - 2016-04-27 20:26 - 00000000 ____D C:\348491eaffa7858792b980ebc6 2017-02-07 21:15 - 2016-04-27 20:25 - 00000000 ____D C:\cf9ed572b13843f99085c9942255f326 Task: {207AB7E5-8B4A-4F61-8897-C8D5387D3B26} - Brak ścieżki do pliku Task: {80B1A943-9666-4229-8771-FB0E52741440} - Brak ścieżki do pliku Task: {A0403D50-18E6-4200-8ECD-21C7A8718434} - Brak ścieżki do pliku Task: {C3623501-F846-42E8-938C-00294F8C79FA} - \UCBrowserSecureUpdater -> Brak pliku Task: {CBB6D4C8-31B6-4EA9-8203-4C9A0E8475F6} - Brak ścieżki do pliku Task: {D6162C3E-41BC-4362-B8EF-303CE0E20E73} - Brak ścieżki do pliku Task: {D760EEB3-02D5-4B30-8663-8580F4A1E4DE} - Brak ścieżki do pliku AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x86.sys [19812] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] Task: {81EF1C52-DCDC-40A2-A87F-FEDC1E77370B} - System32\Tasks\{B7E88A71-61E4-49CB-9BC3-308DCF7B6E62} => pcalua.exe -a "C:\Program Files\pccleanplus\uninstaller.exe" -c /uninstall Task: {95E318DA-E150-49B9-AE5F-F36565E10BF3} - System32\Tasks\{205B8535-AA5D-4907-9623-77455549F6C4} => pcalua.exe -a "C:\Program Files\Common Files\Newfix\uninstall.exe" -c shuz -f "C:\Program Files\Common Files\Newfix\uninstall.dat" -a uninstallme 1AB1C58C-67BC-4FD0-B009-EAF4F02FFEF8 DeviceId=68390b6f-2cab-6bb5-bf4a-ae4ab2bcd01f BarcodeId=50027003 ChannelId=3 DistributerName=APSnapdoAMRev C:\Program Files\pccleanplus C:\Program Files\Common Files\Newfix EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zastosuj AdwCleaner na początku z opcji Skanuj, a następnie z opcji Oczyść. Dostarcz raport z tego działania. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się