Yaja utworzono 11 grudnia 2015 utworzono 11 grudnia 2015 Zaatakowało mi coś przeglądarkę chrome. Załączam logi i ładnie proszę o pomoc w pozbyciu się nieproszonego gościa.
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 (edytowane) 1) Odinstaluj ten program: "Picexa" = Picexa 2) Error - 2015-12-10 19:06:33 | Computer Name = Jadzia-PC | Source = WinMgmt | ID = 10 Description = Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie [url]http://support2.microsoft.com/kb/2545227/en-us[/url] Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. (Link zapasowy > [url]http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi[/url] ) 3) Uruchom [b]OTL[/b] i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej to: :OTL SRV - [2015-12-09 06:47:34 | 000,731,784 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited) [Auto | Running] -- C:\Program Files\Picexa\picexasvc.exe -- (PicexaService) SRV - [2015-12-08 10:05:54 | 000,580,752 | ---- | M] (tsvr.com) [Auto | Running] -- C:\Users\Jadzia\AppData\Roaming\TSv\TSvr.exe -- (IhPul) SRV - [2015-12-04 05:23:44 | 000,333,312 | ---- | M] (TFuns LIMITED) [Auto | Running] -- C:\ProgramData\QWdMQ\WdMan.exe -- (WdMan) SRV - [2015-11-27 10:13:50 | 000,170,144 | ---- | M] (TODO: <公司名>) [Auto | Running] -- C:\Program Files\SFK\SSFK.exe -- (SSFK) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU) O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - No CLSID value found. O2 - BHO: (no name) - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - No CLSID value found. O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.) [2015-12-11 09:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa [2015-12-11 09:09:37 | 000,000,000 | ---D | C] -- C:\Users\Jadzia\AppData\Roaming\Picexa Viewer [2015-12-11 09:09:14 | 000,000,000 | ---D | C] -- C:\Program Files\SFK [2015-12-11 09:09:08 | 000,000,000 | ---D | C] -- C:\ProgramData\QWdMQ [2015-12-11 09:09:49 | 000,001,751 | ---- | M] () -- C:\Users\Public\Desktop\Picexa.lnk [2015-12-11 09:09:17 | 000,000,001 | ---- | M] () -- C:\Windows\System32\pl.html [2015-12-11 09:09:08 | 000,000,074 | ---- | M] () -- C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat :Files C:\Program Files\Picexa C:\Users\Jadzia\AppData\Roaming\TSv C:\ProgramData\QWdMQ C:\Program Files\SFK C:\Program Files\free-downloads.net :Commands [emptytemp] Kliknij w [b]Wykonaj Skrypt[/b]. 4) Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt .
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\04111279.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\9CE6EC74.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\04111279.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\9CE6EC74.sys => ""="Driver" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 URLSearchHook: HKLM - (No Name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No File URLSearchHook: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 - (No Name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No File SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1443025068&z=7c53868fc48abdeba728be5gfzfz1cbe8obw1e1q0m&from=ient07031&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003" CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=dspp&ts=1426437138&from=cor&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms} CHR Session Restore: Default -> is enabled. StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W OTL kliknij na przycisk [b]Sprzątanie[/b] - to go usunie razem z jego Kwarantanną. Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
Yaja komentarz 11 grudnia 2015 Autor komentarz 11 grudnia 2015 Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. . Wszystko super działa:) Dziękuję!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.