głodnywiedzy utworzono 6 listopada 2016 utworzono 6 listopada 2016 (edytowane) witam mam problem z komputerem, podobno rozwiązanie widnieje w tych logach Shortcut.txt FRST.txt Addition.txt Dokument.txt gmer.log
Twój_Anioł_Stróż komentarz 6 listopada 2016 komentarz 6 listopada 2016 (edytowane) 1) Spróbuj odinstalować te programy: amuleC (HKLM-x32\...\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}) (Version: 1.0.0 - amuleC) YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Task: {3EABF99F-9A54-4B41-88A0-865108D5FA69} - System32\Tasks\{F1FF323C-9945-47FC-A934-04A5838D74DB} => pcalua.exe -a D:\setup.exe -d D:\ ShortcutWithArgument: C:\Users\Ika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Ika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> FirewallRules: [{A8A8B5E4-1017-4BB1-9FEA-ECC572C7B61E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe RemoveDirectory: C:\Program Files (x86)\UvConverter RemoveDirectory: C:\Program Files (x86)\Elex-tech RemoveDirectory: C:\Program Files (x86)\amuleC RemoveDirectory: C:\Program Files (x86)\Wander Burst GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms} HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms} HKU\S-1-5-21-2642471961-3808438882-3844081025-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = SearchScopes: HKLM-x32 -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = SearchScopes: HKLM-x32 -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO-x32: Wander Burst -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> C:\Program Files (x86)\Wander Burst\Extensions\0f4e02f8-f10e-493d-a1a7-3aed7ba7b110.dll => Brak pliku FF DefaultSearchEngine: Mozilla\Firefox\Profiles\le8cio4o.default -> nuesearch FF SelectedSearchEngine: Mozilla\Firefox\Profiles\le8cio4o.default -> delta-homes FF Homepage: Mozilla\Firefox\Profiles\le8cio4o.default -> hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX FF Extension: (xRocket Toolbar) - C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\Extensions\arthurj8283@gmail.com [2015-07-31] [Brak podpisu cyfrowego] FF Extension: (Wander Burst) - C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\Extensions\{a6ca3081-13fe-4701-a2c2-304a8dddc34c}.xpi [2015-08-10] [Brak podpisu cyfrowego] FF SearchPlugin: C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\searchplugins\nuesearch.xml [2016-06-15] FF DefaultSearchEngine: Firefox\Firefox\Profiles\le8cio4o.default -> nuesearch FF SelectedSearchEngine: Firefox\Firefox\Profiles\le8cio4o.default -> delta-homes FF Homepage: Firefox\Firefox\Profiles\le8cio4o.default -> hxxp://www.searchinme.com/?type=hp&ts=1470134855001&z=1bda1ed1632fc3c926f3678g2zdmce9z5ebe3tdgbe&from=official&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX FF Extension: (FF Adr) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-13] [Brak podpisu cyfrowego] FF Extension: (xRocket Toolbar) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\arthurj8283@gmail.com [2015-07-31] [Brak podpisu cyfrowego] FF Extension: (Filter Results) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\{675eb026-4121-4e7a-b752-ac1a8540fa10}.xpi [2015-08-09] [Brak podpisu cyfrowego] FF Extension: (Wander Burst) - C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\Extensions\{a6ca3081-13fe-4701-a2c2-304a8dddc34c}.xpi [2015-08-10] [Brak podpisu cyfrowego] FF SearchPlugin: C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\searchplugins\nuesearch.xml [2016-06-15] FF SearchPlugin: C:\Users\Ika\AppData\Roaming\Firefox\Firefox\Profiles\le8cio4o.default\searchplugins\searchinme.xml [2016-08-02] FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Ika\AppData\Roaming\Mozilla\Firefox\Profiles\le8cio4o.default\extensions\arthurj8283@gmail.com FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Brak pliku] CHR HomePage: Default -> hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX CHR StartupUrls: Default -> "hxxp://www.nuesearch.com/?type=hp&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX" CHR DefaultSearchURL: Default -> hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms} CHR DefaultSearchKeyword: Default -> nuesearch R2 ed2kidle; C:\Program Files (x86)\amuleC\ed2k.exe [237568 2016-10-08] (hxxp://www.amule.org/) [Brak podpisu cyfrowego] R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda) R2 UvConverter; C:\Program Files (x86)\UvConverter\UvConverter.exe [422400 2016-10-27] () [Brak podpisu cyfrowego] S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X] S3 Origin Client Service; "C:\Users\Ika\Desktop\Coś\Origin\OriginClientService.exe" [X] R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X] S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] U3 axddqpog; \??\C:\Users\Ika\AppData\Local\Temp\axddqpog.sys [X] 2016-11-02 14:38 - 2016-11-02 14:39 - 00000003 _____ C:\WINDOWS\SysWOW64\hoewmds 2016-11-01 00:23 - 2016-11-05 20:37 - 00000000 ____D C:\Program Files (x86)\InterHop 2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Users\Ika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC 2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Users\Ika\AppData\Roaming\aMule 2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Program Files (x86)\UvConverter 2016-11-01 00:23 - 2016-11-01 00:23 - 00000000 ____D C:\Program Files (x86)\amuleC c:\Users\Public\Documents\temp.dat 2015-10-20 18:32 - 2015-10-20 18:32 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Smart File Advisor Updater.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor\Startup Application Checker.lnk HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 4) Zrób nowe logi FRST - już bez Shortcut. .
głodnywiedzy komentarz 6 listopada 2016 Autor komentarz 6 listopada 2016 (edytowane) dzięki, już próbuję usunąć programy z kroku 1) nie mgę usunąć YACa, nie ma go na liście programów w panelu sterowania, jednak w procesach ciągle jest aktywny(nie mogę również wyłączyć tego procesu)
Twój_Anioł_Stróż komentarz 6 listopada 2016 komentarz 6 listopada 2016 iSafe taką nazwę powieneś zobaczyć w programach zainstalowanych
głodnywiedzy komentarz 6 listopada 2016 Autor komentarz 6 listopada 2016 zrobione AdwCleaner[C0].txt Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 6 listopada 2016 komentarz 6 listopada 2016 Cytuj Folder usunięto podczas ponownego uruchomienia: C:\Program Files (x86)\Firefox Nawet wcześniej nie zauważyłem, że miałeś fałszywego Firefoxa, który w rzeczywistości był Trojanem zaraz przejrzęte logi ...
głodnywiedzy komentarz 6 listopada 2016 Autor komentarz 6 listopada 2016 w takim razie podwójne podziękowania - nie wiedziałeś a pomogłeś
Twój_Anioł_Stróż komentarz 6 listopada 2016 komentarz 6 listopada 2016 (edytowane) Otwórz Notatnik i wklej w nim: Cytuj FirewallRules: [{028F52BD-A70C-4539-B40C-6A7945FBF62E}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{9FB712EC-7825-4258-9477-C772A15E405B}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe FirewallRules: [{77285DDF-1EE9-46A1-90AA-4939015DF444}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku CHR DefaultSearchURL: Default -> hxxp://www.nuesearch.com/search/?type=ds&ts=1465979688&z=29c50cb49b815aefafed98bg1z3qaw3t2m8t4babbz&from=wpm0614&uid=HGSTXHTS545050A7E380_130720TE8513L9159JLPX&q={searchTerms} CHR DefaultSearchKeyword: Default -> nuesearch Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Uruchom Google Chrome > w sekcji Wyszukiwanie wybierz: Zarządzaj wyszukiwarkami > > z prawokliku ustaw nową domyślną wyszukiwarkę (np. Google), > z prawokliku usuń: nuesearch i kliknij przycisk: Gotowe Potem kończymy: Otwórz Notatnik i wklej w nim: Cytuj DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLOK, potem na ODINSTALUJ. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.