jacobson4 utworzono 29 sierpnia 2015 utworzono 29 sierpnia 2015 (edytowane) Szukałem na internecie jakiegoś pliku wczoraj, chyba jakiegoś pliku z koncówką .dll i ściągnałem pliczek który musiałem wypakować. Po wypakowaniu nie moge go usunąc, nie mam do niego praw. Jak wygląda plik pokazuję na zdjęciu. Co mogę zrobić w takim układzie? Moje konto jest jedyne i wydaje mi się, że to po prostu wirus. Pozdrawiam i proszę o pomoc :)
Zayfi komentarz 29 sierpnia 2015 komentarz 29 sierpnia 2015 nie obrazki sa potrzebne tylko logi z FRST.
Zayfi komentarz 29 sierpnia 2015 komentarz 29 sierpnia 2015 Co dalej? Dalej to ja ide spać. Jutro napisze. A ty podaj dokłdną ścieżke do tego pliku na pulpicie.
jacobson4 komentarz 29 sierpnia 2015 Autor komentarz 29 sierpnia 2015 C:\Users\Kuba\Desktop\Installer__7934_il1290.exe
Zayfi komentarz 30 sierpnia 2015 komentarz 30 sierpnia 2015 1. Otwórz notatnik i wklej CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [mbot_pl_196] => [X] CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms} HKU\S-1-5-21-3052108448-962779212-207661177-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX HKU\S-1-5-21-3052108448-962779212-207661177-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.oursurfing.com/?type=hp&ts=1432467410&z=bee57eb29e06b26a34d108fg3z9c1ofz6qamdzde2t&from=amt&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1432473632&z=72a98b9e375349cf8921696g7zfc1oaz9mcc1q2cao&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&q={searchTerms} SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3052108448-962779212-207661177-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=SAMSUNGXHD103SJ_63021C741A0BJ4XXLX&ts=1432473659&type=default&q={searchTerms} U3 idsvc; Brak ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; Brak ImagePath C:\Users\Kuba\Desktop\Installer__7934_il1290.exe C:\Users\Kuba\Downloads\keygen85.rar Task: {415211DB-E8FA-4020-9EC4-02FD0E59F78C} - System32\Tasks\BYAIAMUF => C:\Users\Kuba\AppData\Roaming\BYAIAMUF.exe <==== UWAGA Task: {2EE184E8-D6F8-4603-86C7-5739FCB1AFB6} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe <==== UWAGA Task: {415211DB-E8FA-4020-9EC4-02FD0E59F78C} - System32\Tasks\BYAIAMUF => C:\Users\Kuba\AppData\Roaming\BYAIAMUF.exe <==== UWAGA Task: {4BE32385-2240-4154-9B96-9BC692A3EB3F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {74517289-A539-4536-9517-931642E36C70} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe <==== UWAGA Task: {768C9777-CE8D-42CC-B61D-88E0F2CCD454} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe <==== UWAGA Task: {777DFEF4-06D8-4962-8703-9FC697BC6E69} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6 => C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe <==== UWAGA Task: C:\WINDOWS\Tasks\BYAIAMUF.job => C:\Users\Kuba\AppData\Roaming\BYAIAMUF.exe <==== UWAGA Task: {CEA82EF9-9F9B-47E3-92BA-9D56C2D61796} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {D9054F9F-0A0E-488D-B3BD-B430F571FB6B} - System32\Tasks\Price Fountain => C:\Users\Kuba\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: {EBB34258-B998-454B-BD46-8E26693F1044} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {101CF0A1-DC58-477B-92FB-D0818E9E0957} - System32\Tasks\{92F94DD9-AC0E-4252-8CCC-106476FB32F3} => pcalua.exe -a C:\Users\Kuba\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi EmptyTemp: plik zapisz jako fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij w Fix. Po uswaniu powstanie raport fixlog.txt - przedstaw go. 2. Z panelu programów odinstaluj CinemaP-1.9cV16.03. 3. Zrób nowy skan FRST i wstaw raport.
jacobson4 komentarz 30 sierpnia 2015 Autor komentarz 30 sierpnia 2015 Raport i Log udało mi się zrobić, ale tej aplikacji nie mogę usunąć. Klikam odinstaluj ale nie działa. Po prostu, znika mi guzik i nic się nie dzieje.
Zayfi komentarz 30 sierpnia 2015 komentarz 30 sierpnia 2015 C:\Users\Kuba\Desktop\Installer__7934_il1290.exe" => plik/folder nie znaleziono. Widzisz go czy nie?
Zayfi komentarz 30 sierpnia 2015 komentarz 30 sierpnia 2015 Nie wiem. Widocznie usunąłeś go sam, zanim podałem skrypt. Masz jakies problemy z systemem? Jeśli nie to przejdziemy do zakończenia tematu.
jacobson4 komentarz 30 sierpnia 2015 Autor komentarz 30 sierpnia 2015 Usunął się podczas naprawiania najwidoczniej. Aktualnie nie. Dziękuje i pozdrawiam
Zayfi komentarz 31 sierpnia 2015 komentarz 31 sierpnia 2015 (edytowane) Przez Shift+Delete skasuj z dysku folder C:\FRST i sam program. Uruchom OTL i klikni Sprzatanie. 1
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.