Krute utworzono 28 lipca 2016 utworzono 28 lipca 2016 Witam proszę o sprawdzenie logów dzięki w zał. Extras.Txt OTL.Txt
Twój_Anioł_Stróż komentarz 28 lipca 2016 komentarz 28 lipca 2016 1) Spróbuj odinstalować te szkodliwe programy: Cytuj "{06972E8E-FAD1-508C-5016-3A691E34DA88}" = Update for PriceFountain "AphaniteMerchants" = PriceFountain 2) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt, 1
Krute komentarz 28 lipca 2016 Autor komentarz 28 lipca 2016 Proszę Cię ja bardzo. Adw nic nie znalazł logi z frst w zał Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 28 lipca 2016 komentarz 28 lipca 2016 (edytowane) Log frst nie zgadza się z logiem OTL.txt - czy w międzyczasie coś było usuwane? Chodzi mi o szkodliwe DNS: Cytuj O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2e3e31cc-266f-4536-8ea1-dc4ff473ec4f}: NameServer = 104.197.191.4 Otwórz Notatnik i wklej w nim: Task: {ACE9B7D5-9422-4650-9030-0E9B88900399} - System32\Tasks\Kifwebmi => C:\PROGRA~1\GROOVE~1\Ipijtut.bat <==== UWAGA Task: {C9C26D34-E565-42D4-A401-3AB901D47ED1} - \AadamAphaniteMerchantsV2 -> Brak pliku <==== UWAGA RemoveDirectory: C:\PROGRA~1\GROOVE~1 ShortcutWithArgument: C:\Users\Aadam\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL = C:\Users\Aadam\Documents\Euro Truck Simulator 2\readme.rtf.lnk DeleteKey: HKU\S-1-5-21-2421319167-987274423-103326254-1001SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{06972E8E-FAD1-508C-5016-3A691E34DA88} DeleteKey: HKU\S-1-5-21-2421319167-987274423-103326254-1001SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{06972E8E-FAD1-508C-5016-3A691E34DA88} HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe logi FRST -już bez Shortcut. . 1
Krute komentarz 28 lipca 2016 Autor komentarz 28 lipca 2016 Tak było usuwane przez malwarebytes. Proszę nastepny log Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 28 lipca 2016 komentarz 28 lipca 2016 (edytowane) Update for PriceFountain (HKU\S-1-5-21-2421319167-987274423-103326254-1001\...\{06972E8E-FAD1-508C-5016-3A691E34DA88}) (Version: - Update for PriceFountain) <==== UWAGA ten program jest dalej widoczny na liście Twoich programów. Spróbuj go jeszcze raz odinstalować. Nic więcej podejrzanego w tych nowych logach nie ma. . 1
Krute komentarz 28 lipca 2016 Autor komentarz 28 lipca 2016 Więc tak. Dzięki za pomoc! ten priceFountain to tak jak by go nie ma... Nie mogę go zlokalizować i już nie występuje w przeglądarkach. Jak się znów pojawi to się do Ciebie zgłoszę Dzięki jeszcze raz za pomoc i łap +
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.