Pomocy, mój laptop jest zawirusowany

26 lutego 2017

Witam
Potrzebuje waszej pomocy.
Mój laptop został zaatakowany przez złośliwe oprogramowanie. Wszystkie przeglądarki są zainfekowane jakimiś wyskakującymi okienkami, nie dała nic reinstalacja. Usuwałem te wszystkie badziewia typu xshare itp z panelu kontroli i ręcznie z dysku C ale te foldery sie same odnawiają, nie mogę dojść do źródła. Miałem nawet pełną wersje programy spy hunter który wykrył wszystkie te wirusy i niby je usunął ale po restarcie znowu wszystko było na komputerze.

Ponizej pełne logi z OTL i FRST i zdjecie szajsu ktory sie pojawia na dysku.

OTL.Txt

FRST.txt

Addition.txt

26 lutego 2017

1) Spróbuj odinstalować te programy:

amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) <==== ATTENTION
amuleC (HKLM-x32\...\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}) (Version: 1.0.1 - amuleC) <==== ATTENTION

WinSnare (HKLM-x32\...\{C881D603-277F-4056-918D-654844EF2B37}) (Version: 4.1.6 - WinSnare) <==== ATTENTION

2) Ten skrót daję do usuwania, bo przekierowuje do fałszywej przeglądarki, udającej Gogle Chrome:

C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

3) Jest też fałszywy Firefox:

C:\Program Files (x86)\Firefox

4) Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C881D603-277F-4056-918D-654844EF2B37}
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\ChromeHTML: -> C:\Program Files (x86)\Birdjob\Application\chrome.exe (Google Inc.) <==== ATTENTION
Task: {43D9FB5F-E5AC-429A-90E2-57D02005F6D3} - System32\Tasks\Mcaward Engine => C:\Program Files (x86)\Witoviviing\lfu.exe
Task: {A2EC1A1A-D86A-4BFE-B9D8-6F6569E07168} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] ()
Task: C:\Windows\Tasks\0116avzUpdateInfo.job => C:\ProgramData\Avg_Update_0116avz\0116avz_AVG-Secure-Search-Update.exe
RemoveDirectory: C:\Program Files (x86)\Birdjob
RemoveDirectory: C:\Program Files (x86)\Witoviviing
RemoveDirectory: C:\ProgramData\wintools
RemoveDirectory: C:\ProgramData\Avg_Update_0116avz
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\gjdgj
RemoveDirectory: C:\ProgramData\jdgjd
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\Ghgerleshowerther
RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\WinSnare
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\WinSAPSvc
RemoveDirectory: C:\Program Files (x86)\Gubed
RemoveDirectory: C:\Program Files (x86)\Gub
RemoveDirectory: C:\Program Files (x86)\amuleC1
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\aMule
RemoveDirectory: C:\Program Files (x86)\amuleCexx
RemoveDirectory: C:\Program Files (x86)\cvbs0
RemoveDirectory: C:\Users\Sebastian\AppData\Local\Birdjob
RemoveDirectory: C:\Users\Sebastian\AppData\Local\Goldass
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\WinSAPSvc
C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Program Files (x86)\Common Files\Services\iThemes.dll
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\StartupApproved\Run: => "AVG-Secure-Search-Update_0116tb"
FirewallRules: [{BD8C49FB-9EE9-40D7-B6F3-AFAE6A9A3AC3}] => (Allow) C:\Program Files (x86)\Birdjob\Application\chrome.exe
FirewallRules: [{5903D92D-5D63-43FB-8039-A95C32A9165F}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{9E72E246-0241-4C0D-B2B2-2F9EC10A8386}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{152BC99C-DE2C-4EE3-B7D9-8BFF4914BAD8}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx71a65casztcaszt.exe
FirewallRules: [{ABAFED2F-A480-4E55-983E-E292D5C74607}] => (Allow) C:\Program Files (x86)\MIO\loader\wdcxwd10s21x-24r1bt0-sshd-8gb_wd-wx71a65casztcaszt.exe
IFEO\MRT.exe: [Debugger] C:\ProgramData\jdgjd\Gubed.exe -Yrrehs
ShellExecuteHooks: No Name - {B19FD676-A733-11E6-868D-64006A5CFC23} - C:\Users\Sebastian\AppData\Roaming\Ghgerleshowerther\Warasywubus.dll -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
AutoConfigURL: [S-1-5-21-3936271138-2850751734-2826734864-1001] => hxxp://no-block.net/wpad.dat?e7cdbb71bf5b30df95f52d4a4d31f0c723222196
ManualProxies: 0hxxp://no-block.net/wpad.dat?e7cdbb71bf5b30df95f52d4a4d31f0c723222196
Tcpip\Parameters: [DhcpNameServer] 83.255.255.2 83.255.255.1
Tcpip\..\Interfaces\{C610867F-FBC8-49FA-8EF9-DC9B434DF130}: [DhcpNameServer] 83.255.255.2 83.255.255.1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1481127637&z=883bd6c2c6173fc0e63b189g6zabcg7gdo2m1q1c4m&from=che0812&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3936271138-2850751734-2826734864-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487704091&z=78c782cce360af3734a5b82g1zfbem5m8e2z3e5m3c&from=ggg0221&uid=WDCXWD10S21X-24R1BT0-SSHD-8GB_WD-WX71A65CASZTCASZT&q={searchTerms}
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\pla5Awa.dll => No File
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vsr3fbrw.default -> Yahoo!
FF Keyword.URL: Mozilla\Firefox\Profiles\vsr3fbrw.default -> hxxps://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
FF SelectedSearchEngine: Firefox\Firefox\Profiles\vsr3fbrw.default -> Yahoo!
FF Extension: (FF Adr) - C:\Users\Sebastian\AppData\Roaming\Firefox\Firefox\Profiles\vsr3fbrw.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-18] [not signed]
FF SearchPlugin: C:\Users\Sebastian\AppData\Roaming\Firefox\Firefox\Profiles\vsr3fbrw.default\searchplugins\searchinme.xml [2017-01-18]
R2 Convxxxx; C:\Users\Sebastian\AppData\Roaming\gjdgj\UvConverter.exe [451072 2016-12-19] (TODO: <Company name>) [File not signed]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [162992 2017-02-13] ()
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-13] () [File not signed] <==== ATTENTION
R2 Themes; C:\Windows\system32\themeservice.dll [59392 2014-10-29] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 WinSAPSvc; C:\Users\Sebastian\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-24] (TODO: <Company name>) [File not signed]
R2 WinSnare; C:\Users\Sebastian\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-24] (InterSect Alliance Pty Ltd) [File not signed]
S2 ed2kidle; "C:\Program Files (x86)\amuleC1\ed2k.exe" -downloadwhenidle [X]
S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [X]
S1 p1481375318am; \??\C:\Users\SEBAST~1\AppData\Local\Temp\bk70B7.tmp\p1481375318am.sys [X] <==== ATTENTION
2017-02-24 18:50 - 2017-02-24 19:30 - 00003348 _____ C:\Program Files (x86)\metadata
2017-02-24 18:50 - 2017-02-24 18:50 - 00000040 _____ C:\Program Files (x86)\settings.dat
C:\temp.dat
C:\Users\Public\Documents\report.dat
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

5) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

6) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

26 lutego 2017

Dzięki za pomoc

Zrobiłem jak pisałeś i jak narazie przeglądarka chodzi dobrze

Daje ten fixlog który sie utworzył po wklejeniu tego tekstu do notatnika i nowe logi z frst + adwcleaner

Naprawde niewiem kto wymyśla takie badziewia zatruwające komputery i po co to robi..

26 lutego 2017

W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

Przy pomocy SHIFT+DEL usuń C:\Users\Sebastian\Downloads\FRST-OlderVersion

28 lutego 2017

Dzięki za pomoc

W jaki sposób napisałeś mi ten fixlist ? Byłbym w stanie zrobić to sam na przyszłość ?

Edytowane 28 lutego 2017 przez Lobos

28 lutego 2017

Cytuj

W jaki sposób napisałeś mi ten fixlist ? Byłbym w stanie zrobić to sam na przyszłość ?

Teoretycznie można samemu sporządzić "fixlist" - podstawy są podane w tym temacie http://www.fixitpc.pl/topic/23904-frst-tutorial-obsługi-farbar-recovery-scan-tool/

ale to tylko podstawy, bo trzeba też trochę się orientować, co podać do usuwania.

I trzeba choć trochę znać System i Rejestr, by nie "narozrabiać", zamiast polepszyć.

Ja "wirusami" zajmuję się już 10 lat, więc mam dużo łatwiej, niż komuś, kto dopiero zaczyna.

.

Edytowane 28 lutego 2017 przez Twój_Anioł_Stróż

12 kwietnia 2017

Hej

Jak to możliwe że po "Uaktualnieniu" komputera, nagle instaluje się na nim 8 jakichś chińskich programów sklepów online wyszukiwarek, okienka pop up skakają na ekranie jak stroboskop ? Teraz już nawet strach cokolwiek aktualizować choć niektóre aktualizacje są automatyczne jak np ta teraz..

Zatem znów musze prosić o pomoc, załączam logi z FRST

i mam pytanie. Jak w ogóle wyłączyć konieczność aktualizowania komputera ? Chciałbym by działał tak jak go kupiłem. Poszczególne programy sam moge akktualizować, problem jest z tymi uaktualnieniami od microsoft bo zwalniają kompa albo przez nie niektóre gry czy programy później nie działają lub coś sie krzani.

Addition.txt

FRST.txt

12 kwietnia 2017

1) Otwórz Notatnik i wklej w nim:

Cytuj

Traffic Exchange (x32 Version: 2.1.0 - Microleaves) Hidden <==== ATTENTION

Online.io Application (x32 Version: 2.1.0 - Microleaves) Hidden <==== ATTENTION

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Teraz te powyższe programy powinny już być widoczne, więc spróbuj je odinstalować.

3) W folderach C:\Program Files\UCBrowser\Security

sprawdź, czy jest tam plik deinstalacyjny (np. uninstall.exe) - jeśli jest, to go użyj.

4) W folderze C:\Program Files\¿ìÑ¹

sprawdź, czy jest tam plik deinstalacyjny (np. uninstall.exe) - jeśli jest, to go użyj.

5) W folderach:

C:\Program Files (x86)\Maoha\MaohaAP

sprawdź, czy jest tam plik deinstalacyjny (np. uninstall.exe) - jeśli jest, to go użyj.

6) Otwórz Notatnik i wklej w nim:

AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [25444]

AlternateDataStreams: C:\Windows\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1223458]
RemoveDirectory: C:\Program Files (x86)\Microleaves
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files\¿ìÑ¹
RemoveDirectory: C:\Program Files (x86)\Maoha
RemoveDirectory: C:\Program Files (x86)\lll
RemoveDirectory: C:\ProgramData\WindowsMsg
RemoveDirectory: C:\Program Files (x86)\Birdjob
RemoveDirectory: C:\Program Files (x86)\0gItzYSMmarZ
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\UCChannel
RemoveDirectory: C:\Users\Sebastian\AppData\Roaming\KuaiZip
RemoveDirectory: C:\Program Files (x86)\reports
RemoveDirectory: C:\Program Files (x86)\settings.dat
Task: {1B3DECAF-66D0-44FB-8D37-2441F12A8A26} - System32\Tasks\Traffic Exchange Updater => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe [2017-02-15] (Microleaves) <==== ATTENTION
Task: {22635988-26EA-4797-96EF-17B317250A17} - System32\Tasks\{E652AFBF-17F6-40E3-9F39-19F4EBE30D5B} => pcalua.exe -a "G:\Gothic II\system\GothicStarter.exe" -d "G:\Gothic II\system"
Task: {2AEB87F4-279E-4352-B8AA-4EE06471E620} - System32\Tasks\Online Application => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION
Task: {35788AAC-8252-4DD9-B8E4-560DBAB185BF} - System32\Tasks\Online Application v2 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION
Task: {4AE03376-11DC-4F2E-912F-B82E6DD901A7} - System32\Tasks\osTip => Chrome.exe <==== ATTENTION
Task: {4BB86321-C3C6-412A-91B1-D3722A302FEF} - System32\Tasks\Online Application v2 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION
Task: {505C9FE7-8D3F-48D2-8028-B4A8FEAEC9A8} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-04-12] (UC Web Inc.) <==== ATTENTION
Task: {55944DA0-D450-42AA-827F-D1DB300BC897} - System32\Tasks\Traffic Exchange v209 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {5FB9DDA1-A5E0-42A4-8F36-1A95CA9E2E73} - System32\Tasks\Traffic Exchange Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION
Task: {71976C83-350E-4C8A-B8F3-A7AA0C4E214B} - System32\Tasks\Traffic Exchange Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION
Task: {74A3EDD4-888E-4DE4-BE9A-8E2A2000482A} - System32\Tasks\Traffic Exchange v209 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {74C762A2-AE9C-49D3-BA5F-6FA506AF39CC} - System32\Tasks\Online Application Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION
Task: {761BA307-610D-4AA2-BB47-CA54DAF887F8} - System32\Tasks\Traffic Exchange => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe [2016-08-17] (Microleaves LTD) <==== ATTENTION
Task: {7C8A9125-63FD-4AE2-BD72-4FC7907FB25F} - System32\Tasks\Traffic Exchange v209 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {7F00C0B0-C056-4361-87ED-1EDE1E1657F6} - System32\Tasks\Traffic Exchange v2 - 2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION
Task: {95800B25-4117-46AC-8225-520600A7C523} - System32\Tasks\Online Application Updater => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe [2017-02-15] (Microleaves) <==== ATTENTION
Task: {9C67B700-5BD4-472F-9405-82B356D18E9C} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìÑ¹\X86\Update.exe [2017-04-12] (Shanghai Guangle Network Technology Ltd
) <==== ATTENTION
Task: {9C872AD4-D244-4CF7-8155-2113C0A006E9} - System32\Tasks\Online Application v2 => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION
Task: {ADE03C08-CA1D-44A8-9423-5A772CD26B53} - System32\Tasks\Traffic Exchange v2 - 1 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION
Task: {B87CD337-0E62-4D8E-813C-6286EB1FF902} - System32\Tasks\Online Application v209 => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {B937028A-A6FE-461C-B3E9-BFAF7C2C3E9F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {BB7C8ED7-06E8-4880-88E7-AE1B6A913223} - System32\Tasks\Online Application v209 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {E00FAB94-3842-41A3-84C4-2C7A0CE3535C} - System32\Tasks\Traffic Exchange v2 - 3 => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe [2016-11-22] (Microleaves LTD) <==== ATTENTION
Task: {E8CBE91C-D54A-4F90-9E68-CCE5847172C6} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-03-07] (UCWeb Inc) <==== ATTENTION
Task: {F4354089-C89A-4868-BEA8-815A9D8EF741} - System32\Tasks\Online Application v209 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: C:\Windows\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange Updater.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
C:\Users\SEBAST~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
C:\ProgramData\igfxDH.dll
FirewallRules: [{2F61B690-FA75-4483-BCAE-C54A429136A0}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{757471B7-A9EC-4968-87EE-15501D9EB1AD}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{140306D5-D3B3-46B3-BC06-3CB950E7AEBA}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{544BF53F-D64A-404F-B4E3-99715719988A}] => (Allow) C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
C:\ProgramData\service.exe
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [msiql] => C:\Users\Sebastian\AppData\Local\Temp\00031301\msiql.exe [2072064 2017-04-12] () <===== ATTENTION
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [apphide] => C:\Program Files (x86)\lll\uc.exe [143446 2017-04-10] ()
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\chrome.exe [7174144 2017-03-22] ()
HKU\S-1-5-18\...\Run: [] => [X]
ShellExecuteHooks: No Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll [1028096 2017-04-11] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìÑ¹\X64\KZipShell.dll [2017-04-12] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
Tcpip\Parameters: [DhcpNameServer] 83.255.255.2 83.255.255.1
Tcpip\..\Interfaces\{C610867F-FBC8-49FA-8EF9-DC9B434DF130}: [NameServer] 82.163.142.8,95.211.158.136
Tcpip\..\Interfaces\{C610867F-FBC8-49FA-8EF9-DC9B434DF130}: [DhcpNameServer] 83.255.255.2 83.255.255.1
FF Keyword.URL: Firefox\Firefox\Profiles\vsr3fbrw.default -> hxxps://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
HKU\S-1-5-21-3936271138-2850751734-2826734864-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Birdjob\Application\chrome.exe <==== ATTENTION
R2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-04-12] () [File not signed] <==== ATTENTION
R2 KuaizipUpdateChecker; C:\Program Files\¿ìÑ¹\X86\kuaizipUpdateChecker.dll [219032 2017-04-12] ()
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [599440 2017-03-07] ()
S2 0gItzYSMmarZ Updater; C:\Program Files (x86)\0gItzYSMmarZ Updater\0gItzYSMmarZ Updater.exe [X]
S2 Apple_Cfg; C:\ProgramData\Apple\Apple Application Support\Support.dll [X]
S2 APPLE_svr; C:\ProgramData\Apple Computer\iTunes\iPodDevices.dll [X]
R2 KuaiZipDrive; C:\Windows\system32\drivers\KuaiZipDrive.sys [92832 2017-04-12] (WinMount International Inc)
S1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
C:\Windows\system32\Drivers\KuaiZipDrive.sys
2017-04-12 12:09 - 2017-04-12 11:20 - 00797672 _____ (深圳市史宾赛科技有限公司) C:\Users\Sebastian\AppData\Local\FlowSprit.dll
2017-04-12 12:09 - 2017-04-12 11:20 - 00516072 _____ (深圳市史宾赛科技有限公司) C:\Users\Sebastian\AppData\Local\uninst.tmp
2017-04-12 11:20 - 2017-04-12 11:20 - 00155168 _____ C:\Windows\system32\Drivers\flowhlp.dat
2017-04-12 11:19 - 2017-04-12 12:12 - 00000316 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job
2017-04-12 11:19 - 2017-04-12 11:57 - 00002594 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
2017-04-12 11:19 - 2017-04-12 11:50 - 00000480 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2017-04-12 11:19 - 2017-04-12 11:29 - 00003476 _____ C:\Windows\System32\Tasks\UCBrowserSecureUpdater
2017-04-12 11:19 - 2017-04-12 11:19 - 00003438 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2017-04-12 11:19 - 2017-04-12 11:19 - 00000000 ____D C:\Users\Sebastian\AppData\Local\UCBrowser
2017-04-12 11:18 - 2017-04-12 11:22 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-04-12 11:18 - 2017-04-12 11:18 - 00002922 _____ C:\Windows\System32\Tasks\osTip
2017-04-12 11:18 - 2017-04-12 11:18 - 00000000 __SHD C:\ProgramData\WindowsMsg
2017-04-12 11:18 - 2017-04-12 11:18 - 00000000 ____D C:\ProgramData\Microleaves
2017-04-12 11:17 - 2017-04-12 12:05 - 00000000 ____D C:\Program Files (x86)\Maoha
2017-04-12 11:17 - 2017-04-12 11:45 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\KuaiZip
2017-04-12 11:17 - 2017-04-12 11:18 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\UCChannel
2017-04-12 11:17 - 2017-04-12 11:17 - 01620992 _____ C:\ProgramData\service.exe
2017-04-12 11:17 - 2017-04-12 11:17 - 00092832 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2017-04-12 11:17 - 2017-04-12 11:17 - 00003462 _____ C:\Windows\System32\Tasks\KuaiZip_Update
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 __SHD C:\Users\Sebastian\AppData\Local\svchost
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 __SHD C:\Users\Sebastian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Softlink
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Users\Sebastian\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Program Files\¿ìÑ¹
2017-04-12 11:17 - 2017-04-12 11:17 - 00000000 ____D C:\Program Files (x86)\lll
2017-04-12 11:17 - 2017-04-11 23:04 - 01028096 ___SH C:\ProgramData\igfxDH.dll
2017-04-12 11:16 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Traffic Exchange v209 - 3.job
2017-04-12 11:16 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Traffic Exchange v209 - 2.job
2017-04-12 11:16 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Traffic Exchange v209 - 1.job
2017-04-12 11:16 - 2017-04-12 12:13 - 00000338 _____ C:\Windows\Tasks\Traffic Exchange v2 - 3.job
2017-04-12 11:16 - 2017-04-12 12:13 - 00000338 _____ C:\Windows\Tasks\Traffic Exchange v2 - 2.job
2017-04-12 11:16 - 2017-04-12 12:13 - 00000338 _____ C:\Windows\Tasks\Traffic Exchange v2 - 1.job
2017-04-12 11:16 - 2017-04-12 11:19 - 00000390 ____H C:\Windows\Tasks\Traffic Exchange Updater.job
2017-04-12 11:16 - 2017-04-12 11:16 - 00003580 _____ C:\Windows\System32\Tasks\Traffic Exchange Guardian
2017-04-12 11:16 - 2017-04-12 11:16 - 00003580 _____ C:\Windows\System32\Tasks\Traffic Exchange Guard
2017-04-12 11:16 - 2017-04-12 11:16 - 00003580 _____ C:\Windows\System32\Tasks\Traffic Exchange
2017-04-12 11:16 - 2017-04-12 11:16 - 00003194 _____ C:\Windows\System32\Tasks\Traffic Exchange Updater
2017-04-12 11:16 - 2017-04-12 11:16 - 00003154 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 3
2017-04-12 11:16 - 2017-04-12 11:16 - 00003154 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 2
2017-04-12 11:16 - 2017-04-12 11:16 - 00003154 _____ C:\Windows\System32\Tasks\Traffic Exchange v209 - 1
2017-04-12 11:16 - 2017-04-12 11:16 - 00003144 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 3
2017-04-12 11:16 - 2017-04-12 11:16 - 00003144 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 2
2017-04-12 11:16 - 2017-04-12 11:16 - 00003144 _____ C:\Windows\System32\Tasks\Traffic Exchange v2 - 1
2017-04-12 11:15 - 2017-04-12 12:13 - 00000358 _____ C:\Windows\Tasks\Online Application v209.job
2017-04-12 11:15 - 2017-04-12 12:13 - 00000358 _____ C:\Windows\Tasks\Online Application v209 Guardian.job
2017-04-12 11:15 - 2017-04-12 12:13 - 00000358 _____ C:\Windows\Tasks\Online Application v209 Guard.job
2017-04-12 11:15 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Online Application v2.job
2017-04-12 11:15 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Online Application v2 Guardian.job
2017-04-12 11:15 - 2017-04-12 12:13 - 00000348 _____ C:\Windows\Tasks\Online Application v2 Guard.job
2017-04-12 11:15 - 2017-04-12 11:18 - 00000404 _____ C:\Windows\Tasks\Online Application Updater.job
2017-04-12 11:15 - 2017-04-12 11:16 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Microleaves
2017-04-12 11:15 - 2017-04-12 11:16 - 00000000 ____D C:\Program Files (x86)\Microleaves
2017-04-12 11:15 - 2017-04-12 11:15 - 00003590 _____ C:\Windows\System32\Tasks\Online Application Guardian
2017-04-12 11:15 - 2017-04-12 11:15 - 00003590 _____ C:\Windows\System32\Tasks\Online Application Guard
2017-04-12 11:15 - 2017-04-12 11:15 - 00003590 _____ C:\Windows\System32\Tasks\Online Application
2017-04-12 11:15 - 2017-04-12 11:15 - 00003210 _____ C:\Windows\System32\Tasks\Online Application Updater
2017-04-12 11:15 - 2017-04-12 11:15 - 00003164 _____ C:\Windows\System32\Tasks\Online Application v209 Guardian
2017-04-12 11:15 - 2017-04-12 11:15 - 00003164 _____ C:\Windows\System32\Tasks\Online Application v209 Guard
2017-04-12 11:15 - 2017-04-12 11:15 - 00003164 _____ C:\Windows\System32\Tasks\Online Application v209
2017-04-12 11:15 - 2017-04-12 11:15 - 00003154 _____ C:\Windows\System32\Tasks\Online Application v2 Guardian
2017-04-12 11:15 - 2017-04-12 11:15 - 00003154 _____ C:\Windows\System32\Tasks\Online Application v2 Guard
2017-04-12 11:15 - 2017-04-12 11:15 - 00003154 _____ C:\Windows\System32\Tasks\Online Application v2
2017-04-12 11:15 - 2017-04-12 11:15 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-04-12 11:15 - 2017-04-12 11:15 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-04-12 11:13 - 2017-04-12 11:13 - 00000000 ____D C:\ProgramData\4661d081-65b5-1
2017-04-12 11:13 - 2017-04-12 11:13 - 00000000 ____D C:\ProgramData\4661d081-4f87-0
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF -8
>>Zapisz
Plik umieść w folderze C:\Users\Sebastian\Downloads

7) Wejdź w Tryb Awaryjny (F8 przed startem komputera)

8) Uruchom FRST i kliknij przycisk Fix (NAPRAW).

9) W Trybie Normalnym:

Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

10) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

11) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Birdjob; kuaizip;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

To na dobry początek.

Edytowane 12 kwietnia 2017 przez Twój_Anioł_Stróż

12 kwietnia 2017

Dzięki

To na dobry początek ? Kurde, zajeło mi to 4 godziny. Naprawe fixlist musiałem odpalić w trybie normalnym bo w awaryjnym ciągle pisało że szuka, ale wygląda na to że chyba syf się usunął. Niemam niestety logu z ADWcleanera bo zaptop sie zrestartował zanim zdążyłem zapisać ten wyciąg.

12 kwietnia 2017

Otwórz Notatnik i wklej w nim:

S0 flowhlp; system32\drivers\flowhlp.dat [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sythera PL\Deinstalacja programu Sythera PL.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sythera PL\Sythera PL.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Name Maker Studio G2\Uninstall Name Maker Studio.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Name Maker Studio G2\Name Maker Studio G2.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Nawie\Metin2 Nawie.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Nawie\Odinstaluj Metin2 Nawie.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoMan\Entferne GoMan.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoMan\GoMan.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoMan\Info.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Metin2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Napraw tożsamość.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Draco Organizer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Odinstaluj.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Draco Organizer 3\Pomoc.lnk
C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Draco Organizer.lnk
RemoveDirectory: C:\Program Files (x86)\Firefox
StartRegedit:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Birdjobsc]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Birdjob]

[-HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Birdjob]

[-HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fe3b1fc8_0]

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Birdjob\Application\chrome.exe"=-

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\irc\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\irc\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mailto\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mailto\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mms\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\mms\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\news\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\news\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\nntp\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\nntp\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\sms\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\sms\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\smsto\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\smsto\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\tel\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\tel\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\urn\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\urn\shell\open\command]
""=""%1""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\webcal\DefaultIcon]
""=""

[HKEY_USERS\S-1-5-21-3936271138-2850751734-2826734864-1001\Software\Classes\webcal\shell\open\command]
""=""%1""

EndRegedit:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

12 kwietnia 2017

dzięki za pomoc. Wygląda na to że wszystko jest okej.

A mógłbym jeszcze spytać dlaczego trzeba odinstalowywać ten adw cleaner ? Jeszcze sie może przydać czasami

12 kwietnia 2017

Cytuj

A mógłbym jeszcze spytać dlaczego trzeba odinstalowywać ten adw cleaner ? Jeszcze sie może przydać czasami

Adw-Cleaner jest bardzo często aktualizowany, więc z tego powodu warto zawsze mieć aktualną wersję.

Choć z drugiej strony może w przyszłości zdarzyć się tak, że Adw-Cleaner będzie nagle potrzebny, i nie będzie możliwości jego ściągnięcia.

Sam dokonaj wyboru.

.

26 kwietnia 2017

Znowu wkradło mi sie jakieś malware. Co polecacie by przeciwdziałać infekowaniu przeglądarki ? Zwykły antiwirus czasami zawodzi.

FRST.txt

Addition.txt

Shortcut.txt

26 kwietnia 2017

Otwórz Notatnik i wklej w nim:

GroupPolicy: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-3936271138-2850751734-2826734864-1001] => hxxp://webaccesses.com/wpad.dat?f553cdeea0604a30d8e06d619cd5dca429225261
ManualProxies: 0hxxp://webaccesses.com/wpad.dat?f553cdeea0604a30d8e06d619cd5dca429225261
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW)

Zrób nowy log FRST - już bez Addition, i bez Shortcut.

27 kwietnia 2017

Chyba wszystko już okej. Dzięki, a polecił byś jakiegoś antywirusa czy coś ?

FRST.txt

27 kwietnia 2017

Kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij u góry po lewej na PLIK, potem na ODINSTALUJ.

Cytuj

a polecił byś jakiegoś antywirusa czy coś ?

Ja używam Avasta, i dla mnie w zupełności wystarcza.

Ale nie zamierzam zalecać takiego czy innego antywirusa, bo to nie moje zadanie.

Zaloguj się

Pomocy, mój laptop jest zawirusowany

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Lobos

Twój_Anioł_Stróż

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Strona główna

Powiadomienie o plikach cookie