Pulsik utworzono 9 października 2017 utworzono 9 października 2017 (edytowane) https://imgur.com/a/1Qv9R - Zacznijmy od tego ( Prawy górny róg) Odinstalowałem 3 programy , które mi się pobrały. Zniknęło , lecz obawiam sie , że mogło coś zostać. MICROLEAVES Czytalem na internecie . Chyba to wirus. LOGI: http://www67.zippyshare.com/v/cVoMBnU6/file.html Edytowane 9 października 2017 przez Pulsik
Twój_Anioł_Stróż komentarz 9 października 2017 komentarz 9 października 2017 (edytowane) zaraz przejrzę logi ... niestety, nie przejrzę, bo w podanym linku nie widzę wcale kogów. . Edytowane 9 października 2017 przez Twój_Anioł_Stróż 1
Pulsik komentarz 9 października 2017 Autor komentarz 9 października 2017 (edytowane) http://www84.zippyshare.com/v/cSFswNOf/file.html Nowy link - pobrałem i wszystko działało. Addition.txt FRST.txt Shortcut.txt @Twój_Anioł_Stróż Nie zauważyłem , że mogę dodać pliki bezpośrednio tutaj. Jeżeli link nadal nie będzie działał , mam nadzieję , że to pomoże. EDIT: http://wklejto.pl/301417 http://wklejto.pl/301418 http://wklejto.pl/301419 Nie wiem z jakiego powodu występuje problem. Zatem wrzuciłem używając opcji dodaj pliki i na zapas wrzuciłem na stronę wklejto. Mam nadzieję , że już działa. Edytowane 9 października 2017 przez Pulsik
Twój_Anioł_Stróż komentarz 9 października 2017 komentarz 9 października 2017 (edytowane) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1_S-1-5-21-4068356181-1141750104-2350535618-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku ContextMenuHandlers4_S-1-5-21-4068356181-1141750104-2350535618-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku ContextMenuHandlers5_S-1-5-21-4068356181-1141750104-2350535618-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku C:\Users\filip\AppData\Local\Temp\kaefiqgjpsr.exe HKLM-x32\...\Run: [] => [X] HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe [818552 2017-07-20] (Ashampoo) HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\Run: [system] => C:\Users\filip\AppData\Local\Temp\D6B5.tmp.exe [292864 2017-10-09] () <==== UWAGA HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\RunOnce: [system] => C:\Users\filip\AppData\Local\Temp\D6B5.tmp.exe [292864 2017-10-09] () <==== UWAGA C:\Program Files (x86)\Miped HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\Policies\Explorer\Run: [Gaijin.Net Agent] => C:\Users\filip\AppData\Roaming\Microsoft\shhrbvuh\tettdrre.exe [162816 2017-03-18] () C:\Users\filip\AppData\Roaming\Microsoft\shhrbvuh VirusTotal: C:\Config.Msi\23c760.rbf; C:\Config.Msi\23c760.rbf; C:\Config.Msi\23c760.rbf CHR Extension: (Tables) - C:\Users\filip\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-10-09] S2 ovbhzkqe; C:\WINDOWS\SysWOW64\ovbhzkqe\opfinpdj.exe [0 ] () <==== UWAGA (zerobajtowy plik/folder) S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== UWAGA C:\WINDOWS\SysWOW64\ovbhzkqe R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [124288 2017-07-04] () C:\WINDOWS\System32\drivers\wfcre.sys C:\ProgramData\Microleaves C:\Users\filip\AppData\Roaming\Microleaves C:\Users\filip\AppData\Local\AdvinstAnalytics 2017-10-09 20:36 - 2017-10-09 20:37 - 000000000 ____D C:\ProgramData\explorer 2017-10-09 20:36 - 2017-10-09 20:36 - 000000000 ____D C:\Users\filip\AppData\Roaming\1337 2017-10-09 20:36 - 2017-10-09 20:36 - 000000000 ____D C:\ProgramData\WindowsTask 2017-10-09 20:36 - 2017-10-09 20:36 - 000000000 ____D C:\ProgramData\System32 2017-10-09 20:36 - 2017-10-09 20:36 - 000000000 ____D C:\Program Files (x86)\ProxyGate 2017-10-09 20:36 - 2017-10-09 20:36 - 000000000 ____D C:\Program Files (x86)\Miped 2017-10-09 20:34 - 2017-10-09 20:34 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 2017-10-09 20:34 - 2017-10-09 20:34 - 000000000 ____D C:\Users\filip\AppData\Roaming\BrowserModule C:\Users\filip\Desktop\Nowy folder (2)\xd\Gry\Gfinity Client (CSGO).lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Daj z tego raport. Zrób nowe logi FRST - Ajuż bez Shortcut. . Edytowane 9 października 2017 przez Twój_Anioł_Stróż 1
Pulsik komentarz 9 października 2017 Autor komentarz 9 października 2017 http://www.wklejto.pl/301424 - Fixlog http://www.wklejto.pl/301427 - FRST http://www.wklejto.pl/301428 -Addition
Twój_Anioł_Stróż komentarz 9 października 2017 komentarz 9 października 2017 (edytowane) Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik. VirusTotal: C:Config.Msi23c760.rbf => https://www.virustotal.com/file/1ab84b7e29d1746988d3cf1a28640c5fd58bea14c7b6bc4675d69a2a0e5a76a1/analysis/1507397648/ VirusTotal: C:Config.Msi23c760.rbf => https://www.virustotal.com/file/1ab84b7e29d1746988d3cf1a28640c5fd58bea14c7b6bc4675d69a2a0e5a76a1/analysis/1507397648/ VirusTotal: C:Config.Msi23c760.rbf => https://www.virustotal.com/file/1ab84b7e29d1746988d3cf1a28640c5fd58bea14c7b6bc4675d69a2a0e5a76a1/analysis/1507397648/ Te plik na VIRUSTOTAL zostały przez większość antywirusów uznane za szkodliwe, więc je usuniemy: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj C:\Config.Msi\23c760.rbf C:\Config.Msi\23c760.rbf C:\Config.Msi\23c760.rbf HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\RunOnce: [system] => C:\Users\filip\AppData\Local\Temp\D6B5.tmp.exe [292864 2017-10-09] () <==== UWAGA S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [X] <==== UWAGA EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Zrób nowe log FRST -bez Addition, i bez Shortcut. . Edytowane 9 października 2017 przez Twój_Anioł_Stróż
Pulsik komentarz 9 października 2017 Autor komentarz 9 października 2017 (edytowane) http://wklejto.pl/301430 - Fixlog http://www.wklejto.pl/301431 - FRST Wrzuciłem tak i tak , bo nie wiem czy dobrze. Fixlog.txt FRST.txt @Twój_Anioł_Stróż zatrzymałem się na szukaniu w plikach . bardzo długo to idzie... Edytowane 9 października 2017 przez Pulsik
Twój_Anioł_Stróż komentarz 9 października 2017 komentarz 9 października 2017 Jedno diabelstwo dalej jest, więc: Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-4068356181-1141750104-2350535618-1001\...\Run: [system] => "C:\Users\filip\AppData\Local\Temp\D6B5.tmp.exe" <==== UWAGA C:\Users\filip\AppData\Local\Temp\D6B5.tmp.exe EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: D6B5.tmp.exe kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: D6B5.tmp.exe kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST.
Pulsik komentarz 9 października 2017 Autor komentarz 9 października 2017 http://wklejto.pl/301435 - fixlog http://www.wklejto.pl/301436 -searchreg http://www.wklejto.pl/301437 -search
Twój_Anioł_Stróż komentarz 9 października 2017 komentarz 9 października 2017 Sądząc po wyszukiwaniu, to powinno już być OK. .
Pulsik komentarz 9 października 2017 Autor komentarz 9 października 2017 Czyli to wszystko. Bardzo dziękuje za udzieloną pomoc i poświęcony czas.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.