Lobos utworzono 26 lutego 2017 utworzono 26 lutego 2017 Witam Potrzebuje waszej pomocy. Mój laptop został zaatakowany przez złośliwe oprogramowanie. Wszystkie przeglądarki są zainfekowane jakimiś wyskakującymi okienkami, nie dała nic reinstalacja. Usuwałem te wszystkie badziewia typu xshare itp z panelu kontroli i ręcznie z dysku C ale te foldery sie same odnawiają, nie mogę dojść do źródła. Miałem nawet pełną wersje programy spy hunter który wykrył wszystkie te wirusy i niby je usunął ale po restarcie znowu wszystko było na komputerze. Ponizej pełne logi z OTL i FRST i zdjecie szajsu ktory sie pojawia na dysku. OTL.Txt FRST.txt Addition.txt
Ten post jest popularny. Twój_Anioł_Stróż komentarz 26 lutego 2017 Ten post jest popularny. komentarz 26 lutego 2017 1) Spróbuj odinstalować te programy: amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) <==== ATTENTION amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ATTENTION WinSnare (HKLM-x32\...\{C881D603-277F-4056-918D-654844EF2B37}) (Version: 4.1.6 - WinSnare) <==== ATTENTION 2) Ten skrót daję do usuwania, bo przekierowuje do fałszywej przeglądarki, udającej Gogle Chrome: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk 3) Jest też fałszywy Firefox: C:\Program Files (x86)\Firefox 4) Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37} HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\ChromeHTML: -> C:\Program Files (x86)\Birdjob\Application\chrome.exe (Google Inc.) <==== ATTENTION Task: {43D9FB5F-E5AC-429A-90E2-57D02005F6D3} - System32\Tasks\Mcaward Engine => C:\Program Files (x86)\Witoviviing\lfu.exe Task: {A2EC1A1A-D86A-4BFE-B9D8-6F6569E07168} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] () Task: C:\Windows\Tasks\0116avzUpdateInfo.job => C:\ProgramData\Avg_Update_0116avz\0116avz_AVG-Secure-Search-Update.exe RemoveDirectory: C:\Program Files (x86)\Birdjob RemoveDirectory: C:\Program Files (x86)\Witoviviing RemoveDirectory: C:\ProgramData\wintools RemoveDirectory: C:\ProgramData\Avg_Update_0116avz RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Program Files (x86)\MIO RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\gjdgj RemoveDirectory: C:\ProgramData\jdgjd RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\Ghgerleshowerther RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\WinSnare RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\WinSAPSvc RemoveDirectory: C:\Program Files (x86)\Gubed RemoveDirectory: C:\Program Files (x86)\Gub RemoveDirectory: C:\Program Files (x86)\amuleC1 RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\aMule RemoveDirectory: C:\Program Files (x86)\amuleCexx RemoveDirectory: C:\Program Files (x86)\cvbs0 RemoveDirectory: C:\Users\Sebastian\AppData\Local\Birdjob RemoveDirectory: C:\Users\Sebastian\AppData\Local\Goldass RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\WinSAPSvc C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Program Files (x86)\Common Files\Services\iThemes.dll HKLM\...\StartupApproved\Run32: => "AvgUi" HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\StartupApproved\Run: => "AVG-Secure-Search-Update_0116tb" FirewallRules: [{BD8C49FB-9EE9-40D7-B6F3-AFAE6A9A3AC3}] => (Allow) C:\Program Files (x86)\Birdjob\Application\chrome.exe FirewallRules: [{5903D92D-5D63-43FB-8039-A95C32A9165F}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{9E72E246-0241-4C0D-B2B2-2F9EC10A8386}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{152BC99C-DE2C-4EE3-B7D9-8BFF4914BAD8}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx71a65casztcaszt.exe FirewallRules: [{ABAFED2F-A480-4E55-983E-E292D5C74607}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx71a65casztcaszt.exe IFEO\MRT.exe: [Debugger] C:\ProgramData\jdgjd\Gubed.exe -Yrrehs ShellExecuteHooks: No Name - {B19FD676-A733-11E6-868D-64006A5CFC23} - C:\Users\Sebastian\AppData\Roaming\Ghgerleshowerther\Warasywubus.dll -> No File GroupPolicy: Restriction - Chrome <======= ATTENTION AutoConfigURL: [S-1-5-21-3936271138-2850751734-2826734864-1001] => hxxp://no-block.net/wpad.dat?e7cdbb71bf5b30df95f52d4a4d31f0c723222196 ManualProxies: 0hxxp://no-block.net/wpad.dat?e7cdbb71bf5b30df95f52d4a4d31f0c723222196 Tcpip\Parameters: [DhcpNameServer] 83.255.255.2 83.255.255.1 Tcpip\..\Interfaces\{C610867F-FBC8-49FA-8EF9-DC9B434DF130}: [DhcpNameServer] 83.255.255.2 83.255.255.1 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3936271138-2850751734-2826734864-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms} BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\pla5Awa.dll => No File FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vsr3fbrw.default -> Yahoo! FF Keyword.URL: Mozilla\Firefox\Profiles\vsr3fbrw.default -> hxxps://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p= FF SelectedSearchEngine: Firefox\Firefox\Profiles\vsr3fbrw.default -> Yahoo! FF Extension: (FF Adr) - C:\Users\Sebastian\AppData\Roaming\Firefox\Firefox\Profiles\vsr3fbrw.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-18] [not signed] FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Firefox\Firefox\Profiles\vsr3fbrw.default\searchplugins\searchinme.xml [2017-01-18] R2 Convxxxx; C:\Users\Sebastian\AppData\Roaming\gjdgj\UvConverter.exe [451072 2016-12-19] (TODO: <Company name>) [File not signed] R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [162992 2017-02-13] () R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-13] () [File not signed] <==== ATTENTION R2 Themes; C:\Windows\system32\themeservice.dll [59392 2014-10-29] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION R2 WinSAPSvc; C:\Users\Sebastian\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-24] (TODO: <Company name>) [File not signed] R2 WinSnare; C:\Users\Sebastian\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-24] (InterSect Alliance Pty Ltd) [File not signed] S2 ed2kidle; "C:\Program Files (x86)\amuleC1\ed2k.exe" -downloadwhenidle [X] S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X] S2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [X] S1 p1481375318am; \??\C:\Users\SEBAST~1\AppData\Local\Temp\bk70B7.tmp\p1481375318am.sys [X] <==== ATTENTION 2017-02-24 18:50 - 2017-02-24 19:30 - 00003348 _____ C:\Program Files (x86)\metadata 2017-02-24 18:50 - 2017-02-24 18:50 - 00000040 _____ C:\Program Files (x86)\settings.dat C:\temp.dat C:\Users\Public\Documents\report.dat HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 5) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 6) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, 2
Lobos komentarz 26 lutego 2017 Autor komentarz 26 lutego 2017 Dzięki za pomoc Zrobiłem jak pisałeś i jak narazie przeglądarka chodzi dobrze Daje ten fixlog który sie utworzył po wklejeniu tego tekstu do notatnika i nowe logi z frst + adwcleaner Naprawde niewiem kto wymyśla takie badziewia zatruwające komputery i po co to robi.. Fixlog.txt FRST.txt Addition.txt AdwCleaner[C0].txt
Twój_Anioł_Stróż komentarz 26 lutego 2017 komentarz 26 lutego 2017 W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ. Przy pomocy SHIFT+DEL usuń C:\Users\Sebastian\Downloads\FRST-OlderVersion 1
Lobos komentarz 28 lutego 2017 Autor komentarz 28 lutego 2017 (edytowane) Dzięki za pomoc W jaki sposób napisałeś mi ten fixlist ? Byłbym w stanie zrobić to sam na przyszłość ? Edytowane 28 lutego 2017 przez Lobos
Twój_Anioł_Stróż komentarz 28 lutego 2017 komentarz 28 lutego 2017 (edytowane) Cytuj W jaki sposób napisałeś mi ten fixlist ? Byłbym w stanie zrobić to sam na przyszłość ? Teoretycznie można samemu sporządzić "fixlist" - podstawy są podane w tym temacie http://www.fixitpc.pl/topic/23904-frst-tutorial-obsługi-farbar-recovery-scan-tool/ ale to tylko podstawy, bo trzeba też trochę się orientować, co podać do usuwania. I trzeba choć trochę znać System i Rejestr, by nie "narozrabiać", zamiast polepszyć. Ja "wirusami" zajmuję się już 10 lat, więc mam dużo łatwiej, niż komuś, kto dopiero zaczyna. . Edytowane 28 lutego 2017 przez Twój_Anioł_Stróż
Lobos komentarz 12 kwietnia 2017 Autor komentarz 12 kwietnia 2017 Hej Jak to możliwe że po "Uaktualnieniu" komputera, nagle instaluje się na nim 8 jakichś chińskich programów sklepów online wyszukiwarek, okienka pop up skakają na ekranie jak stroboskop ? Teraz już nawet strach cokolwiek aktualizować choć niektóre aktualizacje są automatyczne jak np ta teraz.. Zatem znów musze prosić o pomoc, załączam logi z FRST i mam pytanie. Jak w ogóle wyłączyć konieczność aktualizowania komputera ? Chciałbym by działał tak jak go kupiłem. Poszczególne programy sam moge akktualizować, problem jest z tymi uaktualnieniami od microsoft bo zwalniają kompa albo przez nie niektóre gry czy programy później nie działają lub coś sie krzani. Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 12 kwietnia 2017 komentarz 12 kwietnia 2017 (edytowane) 1) Otwórz Notatnik i wklej w nim: Cytuj Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== ATTENTION Online.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== ATTENTION Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 2) Teraz te powyższe programy powinny już być widoczne, więc spróbuj je odinstalować. 3) W folderach C:\Program Files\UCBrowser\Security sprawdź, czy jest tam plik deinstalacyjny (np. uninstall.exe) - jeśli jest, to go użyj. 4) W folderze C:\Program Files\¿ìѹ sprawdź, czy jest tam plik deinstalacyjny (np. uninstall.exe) - jeśli jest, to go użyj. 5) W folderach: C:\Program Files (x86)\Maoha\MaohaAP sprawdź, czy jest tam plik deinstalacyjny (np. uninstall.exe) - jeśli jest, to go użyj. 6) Otwórz Notatnik i wklej w nim: AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1498914] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1223458] RemoveDirectory: C:\Program Files (x86)\Microleaves RemoveDirectory: C:\Program Files (x86)\UCBrowser RemoveDirectory: C:\Program Files\¿ìѹ RemoveDirectory: C:\Program Files (x86)\Maoha RemoveDirectory: C:\Program Files (x86)\lll RemoveDirectory: C:\ProgramData\WindowsMsg RemoveDirectory: C:\Program Files (x86)\Birdjob RemoveDirectory: C:\Program Files (x86)\0gItzYSMmarZ RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\UCChannel RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\KuaiZip RemoveDirectory: C:\Program Files (x86)\reports RemoveDirectory: C:\Program Files (x86)\settings.dat Task: {1B3DECAF-66D0-44FB-8D37-2441F12A8A26} - System32\Tasks\Traffic Exchange Updater => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe [2017-02-15] (Microleaves) <==== ATTENTION Task: {22635988-26EA-4797-96EF-17B317250A17} - System32\Tasks\{E652AFBF-17F6-40E3-9F39-19F4EBE30D5B} => pcalua.exe -a "G:\Gothic II\system\GothicStarter.exe" -d "G:\Gothic II\system" Task: {2AEB87F4-279E-4352-B8AA-4EE06471E620} - System32\Tasks\Online Application => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION Task: {35788AAC-8252-4DD9-B8E4-560DBAB185BF} - System32\Tasks\Online Application v2 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION Task: {4AE03376-11DC-4F2E-912F-B82E6DD901A7} - System32\Tasks\osTip => Chrome.exe <==== ATTENTION Task: {4BB86321-C3C6-412A-91B1-D3722A302FEF} - System32\Tasks\Online Application v2 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION Task: {505C9FE7-8D3F-48D2-8028-B4A8FEAEC9A8} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-04-12] (UC Web Inc.) <==== ATTENTION Task: {55944DA0-D450-42AA-827F-D1DB300BC897} - System32\Tasks\Traffic Exchange v209 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {5FB9DDA1-A5E0-42A4-8F36-1A95CA9E2E73} - System32\Tasks\Traffic Exchange Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION Task: {71976C83-350E-4C8A-B8F3-A7AA0C4E214B} - System32\Tasks\Traffic Exchange Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION Task: {74A3EDD4-888E-4DE4-BE9A-8E2A2000482A} - System32\Tasks\Traffic Exchange v209 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {74C762A2-AE9C-49D3-BA5F-6FA506AF39CC} - System32\Tasks\Online Application Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION Task: {761BA307-610D-4AA2-BB47-CA54DAF887F8} - System32\Tasks\Traffic Exchange => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION Task: {7C8A9125-63FD-4AE2-BD72-4FC7907FB25F} - System32\Tasks\Traffic Exchange v209 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {7F00C0B0-C056-4361-87ED-1EDE1E1657F6} - System32\Tasks\Traffic Exchange v2 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION Task: {95800B25-4117-46AC-8225-520600A7C523} - System32\Tasks\Online Application Updater => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe [2017-02-15] (Microleaves) <==== ATTENTION Task: {9C67B700-5BD4-472F-9405-82B356D18E9C} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2017-04-12] (Shanghai Guangle Network Technology Ltd ) <==== ATTENTION Task: {9C872AD4-D244-4CF7-8155-2113C0A006E9} - System32\Tasks\Online Application v2 => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION Task: {ADE03C08-CA1D-44A8-9423-5A772CD26B53} - System32\Tasks\Traffic Exchange v2 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION Task: {B87CD337-0E62-4D8E-813C-6286EB1FF902} - System32\Tasks\Online Application v209 => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {B937028A-A6FE-461C-B3E9-BFAF7C2C3E9F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION Task: {BB7C8ED7-06E8-4880-88E7-AE1B6A913223} - System32\Tasks\Online Application v209 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: {E00FAB94-3842-41A3-84C4-2C7A0CE3535C} - System32\Tasks\Traffic Exchange v2 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION Task: {E8CBE91C-D54A-4F90-9E68-CCE5847172C6} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION Task: {F4354089-C89A-4868-BEA8-815A9D8EF741} - System32\Tasks\Online Application v209 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION Task: C:\Windows\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\Windows\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange Updater.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\Windows\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk C:\ProgramData\igfxDH.dll FirewallRules: [{2F61B690-FA75-4483-BCAE-C54A429136A0}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{757471B7-A9EC-4968-87EE-15501D9EB1AD}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{140306D5-D3B3-46B3-BC06-3CB950E7AEBA}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{544BF53F-D64A-404F-B4E3-99715719988A}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe C:\ProgramData\service.exe HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [msiql] => C:\Users\Sebastian\AppData\Local\Temp\00031301\msiql.exe [2072064 2017-04-12] () <===== ATTENTION HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [apphide] => C:\Program Files (x86)\lll\uc.exe [143446 2017-04-10] () HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\chrome.exe [7174144 2017-03-22] () HKU\S-1-5-18\...\Run: [] => [X] ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [1028096 2017-04-11] () ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-04-12] () BootExecute: autocheck autochk * sh4native Sh4Removal Tcpip\Parameters: [DhcpNameServer] 83.255.255.2 83.255.255.1 Tcpip\..\Interfaces\{C610867F-FBC8-49FA-8EF9-DC9B434DF130}: [NameServer] 82.163.142.8,95.211.158.136 Tcpip\..\Interfaces\{C610867F-FBC8-49FA-8EF9-DC9B434DF130}: [DhcpNameServer] 83.255.255.2 83.255.255.1 FF Keyword.URL: Firefox\Firefox\Profiles\vsr3fbrw.default -> hxxps://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p= HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Birdjob\Application\chrome.exe <==== ATTENTION R2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-04-12] () [File not signed] <==== ATTENTION R2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219032 2017-04-12] () R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] () S2 0gItzYSMmarZ Updater; C:\Program Files (x86)\0gItzYSMmarZ Updater\0gItzYSMmarZ Updater.exe [X] S2 Apple_Cfg; C:\ProgramData\Apple\Apple Application Support\Support.dll [X] S2 APPLE_svr; C:\ProgramData\Apple Computer\iTunes\iPodDevices.dll [X] R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92832 2017-04-12] (WinMount International Inc) S1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION C:\Windows\system32\Drivers\KuaiZipDrive.sys 2017-04-12 12:09 - 2017-04-12 11:20 - 00797672 _____ (深圳市史宾赛科技有限公司) C:\Users\Sebastian\AppData\Local\FlowSprit.dll 2017-04-12 12:09 - 2017-04-12 11:20 - 00516072 _____ (深圳市史宾赛科技有限公司) C:\Users\Sebastian\AppData\Local\uninst.tmp 2017-04-12 11:20 - 2017-04-12 11:20 - 00155168 _____ C:\Windows\system32\Drivers\flowhlp.dat 2017-04-12 11:19 - 2017-04-12 12:12 - 00000316 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job 2017-04-12 11:19 - 2017-04-12 11:57 - 00002594 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore 2017-04-12 11:19 - 2017-04-12 11:50 - 00000480 _____ C:\Windows\Tasks\UCBrowserUpdater.job 2017-04-12 11:19 - 2017-04-12 11:29 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater 2017-04-12 11:19 - 2017-04-12 11:19 - 00003438 _____ C:\Windows\System32\Tasks\UCBrowserUpdater 2017-04-12 11:19 - 2017-04-12 11:19 - 00000000 ____D C:\Users\Sebastian\AppData\Local\UCBrowser 2017-04-12 11:18 - 2017-04-12 11:22 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-04-12 11:18 - 2017-04-12 11:18 - 00002922 _____ C:\Windows\System32\Tasks\osTip 2017-04-12 11:18 - 2017-04-12 11:18 - 00000000 __SHD C:\ProgramData\WindowsMsg 2017-04-12 11:18 - 2017-04-12 11:18 - 00000000 ____D C:\ProgramData\Microleaves 2017-04-12 11:17 - 2017-04-12 12:05 - 00000000 ____D C:\Program Files (x86)\Maoha 2017-04-12 11:17 - 2017-04-12 11:45 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\KuaiZip 2017-04-12 11:17 - 2017-04-12 11:18 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\UCChannel 2017-04-12 11:17 - 2017-04-12 11:17 - 01620992 _____ C:\ProgramData\service.exe 2017-04-12 11:17 - 2017-04-12 11:17 - 00092832 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys 2017-04-12 11:17 - 2017-04-12 11:17 - 00003462 _____ C:\Windows\System32\Tasks\KuaiZip_Update 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 __SHD C:\Users\Sebastian\AppData\Local\svchost 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 __SHD C:\Users\Sebastian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Softlink 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Users\Sebastian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Users\Public\Documents\XMUpdate 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Program Files\¿ìѹ 2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Program Files (x86)\lll 2017-04-12 11:17 - 2017-04-11 23:04 - 01028096 ___SH C:\ProgramData\igfxDH.dll 2017-04-12 11:16 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Traffic Exchange v209 - 3.job 2017-04-12 11:16 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Traffic Exchange v209 - 2.job 2017-04-12 11:16 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Traffic Exchange v209 - 1.job 2017-04-12 11:16 - 2017-04-12 12:13 - 00000338 _____ C:\Windows\Tasks\Traffic Exchange v2 - 3.job 2017-04-12 11:16 - 2017-04-12 12:13 - 00000338 _____ C:\Windows\Tasks\Traffic Exchange v2 - 2.job 2017-04-12 11:16 - 2017-04-12 12:13 - 00000338 _____ C:\Windows\Tasks\Traffic Exchange v2 - 1.job 2017-04-12 11:16 - 2017-04-12 11:19 - 00000390 ____H C:\Windows\Tasks\Traffic Exchange Updater.job 2017-04-12 11:16 - 2017-04-12 11:16 - 00003580 _____ C:\Windows\System32\Tasks\Traffic Exchange Guardian 2017-04-12 11:16 - 2017-04-12 11:16 - 00003580 _____ C:\Windows\System32\Tasks\Traffic Exchange Guard 2017-04-12 11:16 - 2017-04-12 11:16 - 00003580 _____ C:\Windows\System32\Tasks\Traffic Exchange 2017-04-12 11:16 - 2017-04-12 11:16 - 00003194 _____ C:\Windows\System32\Tasks\Traffic Exchange Updater 2017-04-12 11:16 - 2017-04-12 11:16 - 00003154 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 3 2017-04-12 11:16 - 2017-04-12 11:16 - 00003154 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 2 2017-04-12 11:16 - 2017-04-12 11:16 - 00003154 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 1 2017-04-12 11:16 - 2017-04-12 11:16 - 00003144 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 3 2017-04-12 11:16 - 2017-04-12 11:16 - 00003144 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 2 2017-04-12 11:16 - 2017-04-12 11:16 - 00003144 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 1 2017-04-12 11:15 - 2017-04-12 12:13 - 00000358 _____ C:\Windows\Tasks\Online Application v209.job 2017-04-12 11:15 - 2017-04-12 12:13 - 00000358 _____ C:\Windows\Tasks\Online Application v209 Guardian.job 2017-04-12 11:15 - 2017-04-12 12:13 - 00000358 _____ C:\Windows\Tasks\Online Application v209 Guard.job 2017-04-12 11:15 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Online Application v2.job 2017-04-12 11:15 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Online Application v2 Guardian.job 2017-04-12 11:15 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Online Application v2 Guard.job 2017-04-12 11:15 - 2017-04-12 11:18 - 00000404 _____ C:\Windows\Tasks\Online Application Updater.job 2017-04-12 11:15 - 2017-04-12 11:16 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Microleaves 2017-04-12 11:15 - 2017-04-12 11:16 - 00000000 ____D C:\Program Files (x86)\Microleaves 2017-04-12 11:15 - 2017-04-12 11:15 - 00003590 _____ C:\Windows\System32\Tasks\Online Application Guardian 2017-04-12 11:15 - 2017-04-12 11:15 - 00003590 _____ C:\Windows\System32\Tasks\Online Application Guard 2017-04-12 11:15 - 2017-04-12 11:15 - 00003590 _____ C:\Windows\System32\Tasks\Online Application 2017-04-12 11:15 - 2017-04-12 11:15 - 00003210 _____ C:\Windows\System32\Tasks\Online Application Updater 2017-04-12 11:15 - 2017-04-12 11:15 - 00003164 _____ C:\Windows\System32\Tasks\Online Application v209 Guardian 2017-04-12 11:15 - 2017-04-12 11:15 - 00003164 _____ C:\Windows\System32\Tasks\Online Application v209 Guard 2017-04-12 11:15 - 2017-04-12 11:15 - 00003164 _____ C:\Windows\System32\Tasks\Online Application v209 2017-04-12 11:15 - 2017-04-12 11:15 - 00003154 _____ C:\Windows\System32\Tasks\Online Application v2 Guardian 2017-04-12 11:15 - 2017-04-12 11:15 - 00003154 _____ C:\Windows\System32\Tasks\Online Application v2 Guard 2017-04-12 11:15 - 2017-04-12 11:15 - 00003154 _____ C:\Windows\System32\Tasks\Online Application v2 2017-04-12 11:15 - 2017-04-12 11:15 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 2017-04-12 11:15 - 2017-04-12 11:15 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 2017-04-12 11:13 - 2017-04-12 11:13 - 00000000 ____D C:\ProgramData\4661d081-65b5-1 2017-04-12 11:13 - 2017-04-12 11:13 - 00000000 ____D C:\ProgramData\4661d081-4f87-0 HOSTS: EmptyTemp: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF -8 >>Zapisz Plik umieść w folderze C:\Users\Sebastian\Downloads 7) Wejdź w Tryb Awaryjny (F8 przed startem komputera) 8) Uruchom FRST i kliknij przycisk Fix (NAPRAW). 9) W Trybie Normalnym: Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 10) Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, 11) Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Birdjob; kuaizip; kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. To na dobry początek. Edytowane 12 kwietnia 2017 przez Twój_Anioł_Stróż 1
Lobos komentarz 12 kwietnia 2017 Autor komentarz 12 kwietnia 2017 Dzięki To na dobry początek ? Kurde, zajeło mi to 4 godziny. Naprawe fixlist musiałem odpalić w trybie normalnym bo w awaryjnym ciągle pisało że szuka, ale wygląda na to że chyba syf się usunął. Niemam niestety logu z ADWcleanera bo zaptop sie zrestartował zanim zdążyłem zapisać ten wyciąg. Addition.txt FRST.txt SearchReg.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 12 kwietnia 2017 komentarz 12 kwietnia 2017 Otwórz Notatnik i wklej w nim: S0 flowhlp; system32\drivers\flowhlp.dat [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sythera PL\Deinstalacja programu Sythera PL.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sythera PL\Sythera PL.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Name Maker Studio G2\Uninstall Name Maker Studio.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Name Maker Studio G2\Name Maker Studio G2.LNK C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Nawie\Metin2 Nawie.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Nawie\Odinstaluj Metin2 Nawie.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoMan\Entferne GoMan.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoMan\GoMan.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoMan\Info.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Metin2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Napraw tożsamość.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Draco Organizer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Odinstaluj.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Pomoc.lnk C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Draco Organizer.lnk RemoveDirectory: C:\Program Files (x86)\Firefox StartRegedit: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Birdjobsc] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Birdjob] [-HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Birdjob] [-HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fe3b1fc8_0] [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Program Files (x86)\Birdjob\Application\chrome.exe"=- [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\irc\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\irc\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mailto\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mailto\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mms\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mms\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\news\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\news\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\nntp\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\nntp\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\sms\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\sms\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\smsto\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\smsto\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\tel\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\tel\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\urn\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\urn\shell\open\command] ""=""%1"" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\webcal\DefaultIcon] ""="" [HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\webcal\shell\open\command] ""=""%1"" EndRegedit: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ. 1
Lobos komentarz 12 kwietnia 2017 Autor komentarz 12 kwietnia 2017 dzięki za pomoc. Wygląda na to że wszystko jest okej. A mógłbym jeszcze spytać dlaczego trzeba odinstalowywać ten adw cleaner ? Jeszcze sie może przydać czasami
Twój_Anioł_Stróż komentarz 12 kwietnia 2017 komentarz 12 kwietnia 2017 Cytuj A mógłbym jeszcze spytać dlaczego trzeba odinstalowywać ten adw cleaner ? Jeszcze sie może przydać czasami Adw-Cleaner jest bardzo często aktualizowany, więc z tego powodu warto zawsze mieć aktualną wersję. Choć z drugiej strony może w przyszłości zdarzyć się tak, że Adw-Cleaner będzie nagle potrzebny, i nie będzie możliwości jego ściągnięcia. Sam dokonaj wyboru. . 1
Lobos komentarz 26 kwietnia 2017 Autor komentarz 26 kwietnia 2017 Znowu wkradło mi sie jakieś malware. Co polecacie by przeciwdziałać infekowaniu przeglądarki ? Zwykły antiwirus czasami zawodzi. FRST.txt Addition.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 26 kwietnia 2017 komentarz 26 kwietnia 2017 Otwórz Notatnik i wklej w nim: GroupPolicy: Restriction <======= ATTENTION AutoConfigURL: [S-1-5-21-3936271138-2850751734-2826734864-1001] => hxxp://webaccesses.com/wpad.dat?f553cdeea0604a30d8e06d619cd5dca429225261 ManualProxies: 0hxxp://webaccesses.com/wpad.dat?f553cdeea0604a30d8e06d619cd5dca429225261 EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW) Zrób nowy log FRST - już bez Addition, i bez Shortcut. 1
Lobos komentarz 27 kwietnia 2017 Autor komentarz 27 kwietnia 2017 Chyba wszystko już okej. Dzięki, a polecił byś jakiegoś antywirusa czy coś ? FRST.txt
Twój_Anioł_Stróż komentarz 27 kwietnia 2017 komentarz 27 kwietnia 2017 Kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ. Cytuj a polecił byś jakiegoś antywirusa czy coś ? Ja używam Avasta, i dla mnie w zupełności wystarcza. Ale nie zamierzam zalecać takiego czy innego antywirusa, bo to nie moje zadanie.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.