Flis utworzono 20 stycznia 2016 utworzono 20 stycznia 2016 Witam mam problem mianowicie ostatnio pobierałem jakieś programy (już nie pamiętam jakie), i zainstalował mi się prawdopodobnie wirus. Gdy odpalam przeglądarkę włączają mi się jakieś paski, dodatki, przekierowuje mnie zupełnie na inną stronę. Wcześniej jeszcze odpalały mi się same instalacje programów (około 6 programów), które nie wiadomo skąd się brały (pewnie wirus). Macie może jakieś sposoby na to ? Przypominam, że dzisiaj w nocy cały czas skanował mi się komputer przez ,,SpyHunter 4" usunąłem problemy jednak nadal jest to samo, używałem również ccleaner i adwcleaner czy też ,,odkurzacz". Zostawiam wam kilka screenów z tego co sądzę, że może być przydatne. Proszę o pomoc. [URL=http://iv.pl/][/URL]
Twój_Anioł_Stróż komentarz 20 stycznia 2016 komentarz 20 stycznia 2016 Pokaż log Adw-Cleanera ("C") Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt . 1
Twój_Anioł_Stróż komentarz 20 stycznia 2016 komentarz 20 stycznia 2016 (edytowane) Adw-Cleaner: to nie jest log "C", to jest log "S" (czyli Skan zamiast Clean) 1) Odinstaluj te programy: GamesDesktop 008.005010211 (HKLM\...\gmsd_pl_005010211_is1) (Version: - GAMESDESKTOP) <==== UWAGAGamesDesktop 008.005010212 (HKLM\...\gmsd_pl_005010212_is1) (Version: - GAMESDESKTOP) <==== UWAGA DNS Unlocker version 1.4 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== UWAGA Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA yoursearching uninstall (HKLM\...\yoursearching uninstall) (Version: - yoursearching) <==== UWAGA 2) Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. 3) Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{860CAEC2-3454-4E48-8BAD-E3B0FD62CDB7}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{860CAEC2-3454-4E48-8BAD-E3B0FD62CDB7}] "NameServer"="8.8.8.8" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA50BCE1-B5C3-4C0D-8651-735EB1BC876E}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BA50BCE1-B5C3-4C0D-8651-735EB1BC876E}] "NameServer"="8.8.8.8" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}] "NameServer"=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}] "NameServer"="8.8.8.8" Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). 4) Otwórz Notatnik i wklej w nim: Task: {2C20551D-7122-458B-8752-80D5FED0E364} - System32\Tasks\Rymdu => C:\PROGRA~1\GROOVE~2\Hioslagv.bat C:\PROGRA~1\GROOVE~2 Task: {429EA641-4984-4332-9C3F-EB4DB0940178} - System32\Tasks\Jatmia => C:\PROGRA~1\GROOVE~1\Feocf.bat Task: {4307391F-4A4B-48A9-80E9-70AB5F96A60D} - System32\Tasks\SpyHunter4Startup => C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable\SpyHunter4.exe [2015-05-06] (Enigma Software Group USA, LLC.) C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable Task: {527E1C5E-AEB7-4479-83B4-23DE43DE98F0} - System32\Tasks\{3470FF69-BE20-43C4-AA05-D06E63A8A62D} => pcalua.exe -a "C:\Program Files\YouTube Accelerator\YTAUninstall.exe" -d "C:\Program Files\YouTube Accelerator" Task: {65DF22B0-8FDA-4498-9350-BE23391228E9} - System32\Tasks\{73A6473D-9FA3-44F2-9860-BA4820B634A3} => pcalua.exe -a C:\Users\Patryk\Downloads\S.D.14.rpbb\Setup.exe -d C:\Users\Patryk\Downloads\S.D.14.rpbb C:\Program Files\YouTube Accelerator Task: {867413FD-F0F9-42FF-A967-5666916922C3} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku <==== UWAGA Task: {88F15F13-F5AD-4C0A-8B52-75B2E813F380} - \DNSTANNERSVILLE -> Brak pliku <==== UWAGA Task: {A580CA50-7433-4B57-AB5A-6D8C19AEDFE9} - \Uuofie -> Brak pliku <==== UWAGA Task: {D55D120B-6638-48EB-A19F-3EFA25E15E2C} - System32\Tasks\{D6EE55C2-EE8B-466F-AAFC-94848A37F85F} => pcalua.exe -a J:\Autorun.exe -d J:\ DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Task: {E9CA0C0F-97EE-42C2-8442-BADB403C3AD7} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku <==== UWAGA C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable HKLM\...\Run: [] => [X] HKLM\...\Run: [gmsd_pl_005010211] => "C:\Program Files\gmsd_pl_005010211\gmsd_pl_005010211.exe" HKLM\...\Run: [gmsd_pl_005010212] => "C:\Program Files\gmsd_pl_005010212\gmsd_pl_005010212.exe" BootExecute: autocheck autochk * sh4native Sh4Removal CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA Toolbar: HKU\S-1-5-21-1863016859-3929775027-2882091439-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku CHR HomePage: Default -> hxxp://www.istartpageing.com/?type=hp&ts=1453151237&z=18e11ab6dc95d9f7ae51a57g7z5w3cfgfw3g8oec9b&from=cmi&uid=MAXTORXSTM3250310AS_6RY1FBSPXXXX6RY1FBSP CHR StartupUrls: Default -> "hxxp://www.istartpageing.com/?type=hp&ts=1453151237&z=18e11ab6dc95d9f7ae51a57g7z5w3cfgfw3g8oec9b&from=cmi&uid=MAXTORXSTM3250310AS_6RY1FBSPXXXX6RY1FBSP" S2 sotudonyzbt; C:\Program Files\00000000-1453143587-0000-0000-001A4D3302EF\knstE52B.tmpfs [X] S2 SSFK; C:\Program Files\SFK\SSFK.exe -s [X] S2 swsesrvc_1.10.0.25; "C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe" [X] S2 WindowsMangerProtect; C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe -service [X] <==== UWAGA S2 wucotusy; C:\Program Files\00000000-1453143587-0000-0000-001A4D3302EF\hnso19BA.tmp [X] S2 zigipyro; C:\Users\Patryk\AppData\Local\00000000-1453232613-0000-0000-001A4D3302EF\qnslE26B.tmp [X] S2 zutuzuni; C:\Program Files\00000000-1453143587-0000-0000-001A4D3302EF\jnsj1.tmp [X] R3 esgiguard; C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable\esgiguard.sys [15920 2015-05-06] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-12] () S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X] 2016-01-19 21:00 - 2016-01-20 11:07 - 00575728 _____ C:\spyhunter.fix 2016-01-19 21:00 - 2015-05-06 15:25 - 00014232 _____ C:\Windows\system32\sh4native.exe 2016-01-19 20:43 - 2016-01-20 13:29 - 00000000 ____D C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable 2016-01-19 20:37 - 2016-01-19 20:42 - 06868947 _____ C:\Users\Patryk\Desktop\SpyHunter 4.18.9 Portable.rar 2016-01-19 13:41 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\gmsd_pl_005010212 2016-01-19 13:41 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\gmsd_pl_005010212 2016-01-19 11:07 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\DNS Unlocker 2016-01-19 01:27 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\gmsd_pl_005010211 2016-01-19 01:27 - 2016-01-20 11:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP 2016-01-19 01:27 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\SFK 2016-01-19 01:26 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\yoursearching 2016-01-19 00:49 - 2016-01-20 11:07 - 00000000 ____D C:\ProgramData\Tmp0x0x 2016-01-19 00:44 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\00000000-1453164262-0000-0000-001A4D3302EF 2016-01-19 00:16 - 2016-01-20 11:07 - 00000000 ____D C:\Program Files\SwiftSearch_1.10.0.25 2016-01-18 21:13 - 2016-01-18 21:13 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\RypjenLacgoau 2016-01-18 21:10 - 2016-01-20 11:07 - 00000000 ____D C:\Users\Patryk\AppData\Local\00000000-1453151446-0000-0000-00004D3302EF 2016-01-18 20:36 - 2016-01-18 21:13 - 00000000 ____D C:\Users\Patryk\AppData\Local\Tempfolder 2016-01-18 20:36 - 2016-01-18 20:36 - 00000000 ____D C:\Windows\system32\cavm 2016-01-18 20:36 - 2016-01-18 20:36 - 00000000 ____D C:\Users\Patryk\AppData\Roaming\AoilJycrojd 2016-01-18 20:33 - 2016-01-18 20:33 - 00000000 _____ C:\Windows\system32\Number of results 2016-01-18 20:31 - 2016-01-18 20:31 - 00000000 ____D C:\Users\Patryk\AppData\LocalLow\Company 2016-01-18 20:31 - 2016-01-18 20:31 - 00000000 ____D C:\uninst 2016-01-18 20:18 - 2016-01-18 20:18 - 00000000 ____D C:\tmp C:\Users\Patryk\AppData\Roaming\CleanBrowser C:\Users\Public\Documents\ShopperPro3 2016-01-13 13:00 - 2016-01-13 13:01 - 00000000 ____D C:\ProgramData\cWdMc HOSTS: EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). 5) Zrób nowe logi FRST. . (zajrzę tu nie wcześniej niż o 17:00) 1
Flis komentarz 20 stycznia 2016 Autor komentarz 20 stycznia 2016 Nie mogę odnaleść programu ,,Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA''. Cleaner go nie wyszukuje tak samo w MENU ===> Panel sterowania ===> Programy ===> Odinstaluj funkcje. Nie robiłem późniejszych podpunktów bo nie wiem czy je robić jeśli nie odinstalowałem ,,Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA''. Czekam za odpowiedzią.
Twój_Anioł_Stróż komentarz 20 stycznia 2016 komentarz 20 stycznia 2016 Otwórz Notatnik i wklej w nim: AlternateDataStreams: C:\Users\Patryk\Downloads\ariskkey.exe:BDU AlternateDataStreams: C:\Users\Patryk\Downloads\npp.5.6.8.Installer.exe:BDU AlternateDataStreams: C:\Users\Patryk\Downloads\Revelation(11457)-dp (1).exe:BDU AlternateDataStreams: C:\Users\Patryk\Downloads\Revelation(11457)-dp.exe:BDU AlternateDataStreams: C:\Users\Patryk\Downloads\ShowPass(11838)-dp.exe:BDU HKLM\...\Run: [rec_en_77] => [X] C:\Users\Patryk\Desktop\HWMonitor-33495-dp.zip C:\ProgramData\MWdMM EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]). Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. . 1
Flis komentarz 20 stycznia 2016 Autor komentarz 20 stycznia 2016 Po ostatniej instrukcji jest już dobrze i nic nie wyskakuje. Należy Ci się wirtualne piwko ;) Jeszcze jedna sprawa, mianowicie od początku tego wirusa strasznie mi gry zaczęły się mulić (spowolniona gra), teraz gdy już ,,usunęliśmy tego wirusa" nadal jest to samo. Jakąś pomoc ? ;)
Twój_Anioł_Stróż komentarz 20 stycznia 2016 komentarz 20 stycznia 2016 Jeszcze jedna sprawa, mianowicie od początku tego wirusa strasznie mi gry zaczęły się mulić (spowolniona gra), teraz gdy już ,,usunęliśmy tego wirusa" nadal jest to samo. Jakąś pomoc ? mulenie to nie moja "specjalność". zresztą na świecie nie ma ani jednego speca od mulenia, to problem ogólnoświatowy. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.