Ads by albireo

MagdaKja · 8 Czerwiec 2016 14:17

Jak w temacie, zagościło u mnie to coś. Nie wiem co zrobiłam, ale martwi mnie to, gdyż nie mogę swobodnie przeglądać Internetu Zgłaszam się po pomoc, gdyż nie umiem wykonać fixlisty Dorzucam skan FRST oraz Addition (przepraszam, że nie są na wklejce- wirus nie pozwala na to).

Addition.txt

FRST.txt

Atis · 8 Czerwiec 2016 14:34

MagdaKja · 8 Czerwiec 2016 14:39

Ok, już mi się udało do tego dotrzeć FRST: http://www.wklej.org/id/2535101/ Addition: http://www.wklej.org/id/2535116/

Atis · 8 Czerwiec 2016 15:21

W panelu sterowania odinstaluj hohosearch - Uninstall.
Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

MagdaKja · 8 Czerwiec 2016 15:23

Próbowałam, niestety gdy klikam odinstaluj nic się nie dzieje

Atis · 8 Czerwiec 2016 16:08

Użyj AdwCleaner i pokaż nowe logi.

MagdaKja · 8 Czerwiec 2016 16:39

http://www.wklej.org/id/2535741/ Proszę bardzo

Atis · 8 Czerwiec 2016 17:09

Po co mi pokazujesz ten raport?

MagdaKja · 9 Czerwiec 2016 13:02

Przepraszam, kolor włosów zobowiązuje FRST: http://www.wklej.org/id/2541567/ Addition: http://www.wklej.org/id/2541588/

Atis · 9 Czerwiec 2016 14:02

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses: HKLM…\Run: [gplyra] => C:\Users\user\AppData\Roaming\gplyra\gplyra\start.cmd [216 2016-01-19] () HKLM…\Winlogon: [Userinit] wscript C:\Windows\run.vbs, HKU\S-1-5-21-3395389983-670404858-1023184783-1000…\Run: [QGuan90132] => C:\Users\user\AppData\Roaming\service90132.exe [1936896 2016-06-04] () HKU\S-1-5-21-3395389983-670404858-1023184783-1000…\Run: [QGuan72564] => C:\Users\user\AppData\Roaming\service72564.exe [1936896 2016-06-04] () SearchScopes: HKLM-x32 -> DefaultScope - brak wartości FF NewTab: C:\ProgramData\Lamzaps\ff.NT R2 Jupoch; C:\Users\user\AppData\Roaming\Vhnitseie\Vhnitseie.exe [170496 2016-06-05] () [Brak podpisu cyfrowego] S2 Nogleahw; “C:\Users\user\AppData\Roaming\EapiIbu\Ficpabel.exe” -cms [X] 2016-06-09 14:56 - 2016-06-09 14:56 - 00000000 ____D C:\Users\user\Downloads\FRST-OlderVersion 2016-06-05 18:21 - 2016-06-05 18:21 - 00000000 ____D C:\Windows\system32\kuse 2016-06-05 18:18 - 2016-06-09 14:53 - 00000000 ___DC C:\AdwCleaner 2016-06-05 18:14 - 2016-06-05 18:14 - 00000000 ____D C:\ProgramData\Lamzaps 2016-06-05 18:12 - 2016-06-06 16:13 - 00000000 ____D C:\Program Files (x86)\Doroghtshejas 2016-06-05 18:12 - 2016-06-05 18:24 - 00000000 ____D C:\Program Files (x86)\Decoing 2016-06-05 18:12 - 2016-06-05 18:21 - 00000000 ____D C:\Program Files (x86)\Cneleprupoch 2016-06-05 18:12 - 2016-06-05 18:12 - 00000000 _____ C:\Windows\SysWOW64\Number of results 2016-06-05 17:39 - 2016-06-05 17:39 - 00000000 ____D C:\Users\user\AppData\Roaming\gplyra 2016-06-01 19:56 - 2016-06-01 19:56 - 00000000 __SHD C:\ProgramData\DSS 2016-06-05 18:13 - 2016-06-05 18:13 - 6859776 _____ () C:\Users\user\AppData\Roaming\agent.dat 2016-06-05 18:13 - 2016-06-05 18:13 - 0054272 _____ () C:\Users\user\AppData\Roaming\ApplicationHosting.dat C:\Users\user\AppData\Roaming\AutoTime_51477.jpg 2016-06-05 18:13 - 2016-06-05 18:13 - 0067776 _____ () C:\Users\user\AppData\Roaming\Config.xml 2016-06-05 18:13 - 2016-06-05 18:13 - 2279413 _____ () C:\Users\user\AppData\Roaming\Indigo-String.bin 2016-06-05 18:12 - 2016-06-05 18:12 - 0019296 _____ () C:\Users\user\AppData\Roaming\InstallationConfiguration.xml 2016-06-05 18:12 - 2016-06-05 18:12 - 0128512 _____ () C:\Users\user\AppData\Roaming\Installer.dat 2016-06-05 18:12 - 2016-06-05 18:12 - 0076565 _____ () C:\Users\user\AppData\Roaming\Konzap.bin 2016-06-05 18:13 - 2016-06-05 18:13 - 0126464 _____ () C:\Users\user\AppData\Roaming\lobby.dat 2016-06-05 18:13 - 2016-06-05 18:13 - 0018432 _____ () C:\Users\user\AppData\Roaming\Main.dat 2016-06-05 18:13 - 2016-06-05 18:13 - 0005568 _____ () C:\Users\user\AppData\Roaming\md.xml 2016-06-05 18:13 - 2016-06-05 18:13 - 0126464 _____ () C:\Users\user\AppData\Roaming\noah.dat 2016-06-05 18:13 - 2016-06-05 18:13 - 1756999 _____ () C:\Users\user\AppData\Roaming\Ranklab.tst 2016-06-05 18:13 - 2016-06-05 18:13 - 0848437 _____ () C:\Users\user\AppData\Roaming\Singdox.bin 2016-06-05 18:13 - 2016-06-05 18:13 - 0032038 _____ () C:\Users\user\AppData\Roaming\uninstall_temp.ico 2016-06-01 20:37 - 2016-06-01 20:37 - 0009184 _____ () C:\Users\user\AppData\Local\recently-used.xbel C:\Users\user\AppData\Local\PPTAssist C:\Users\user\AppData\Roaming*.exe C:\Users\user\AppData\Roaming\Vhnitseie CustomCLSID: HKU\S-1-5-21-3395389983-670404858-1023184783-1000_Classes\CLSID{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\user\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3395389983-670404858-1023184783-1000_Classes\CLSID{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\user\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3395389983-670404858-1023184783-1000_Classes\CLSID{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\user\AppData\Local\PPTAssist\tabassist64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3395389983-670404858-1023184783-1000_Classes\CLSID{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\user\AppData\Local\PPTAssist\tabassist64.dll => Brak pliku Task: {03F6E426-863F-4E75-8F41-4B456D9FA1AE} - System32\Tasks\PPTAssistantNotifyTask_user => C:\Users\user\AppData\Local\PPTAssist\notify.exe <==== UWAGA Task: {76483C7A-1A22-479F-9DBB-9D41A8216260} - System32\Tasks{9EC38FDC-0809-4CFE-9314-5D4442EE6E05} => pcalua.exe -a “C:\Program Files (x86)\mpck\uninstaller.exe” Task: {B2459A9D-88A0-47D8-9959-D32BE9E7763D} - System32\Tasks{B7D5868C-1D3B-4AEB-AC18-8A0BA87E7AFF} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.24.0.104&LastError=12029 Task: {B5161D7C-CBF1-4CB9-8326-DE312553393D} - System32\Tasks\PPTAssistantUpdateTask_user => C:\Users\user\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA Task: {F03FBD8F-B528-4715-8965-F1BEF684073B} - \Doroghtshejas Module -> Brak pliku <==== UWAGA Task: C:\Windows\Tasks\PPTAssistantNotifyTask_user.job => C:\Users\user\AppData\Local\PPTAssist\notify.exe <==== UWAGA Task: C:\Windows\Tasks\PPTAssistantUpdateTask_user.job => C:\Users\user\AppData\Local\PPTAssist\assistupdate.exe <==== UWAGA Hosts: EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

MagdaKja · 9 Czerwiec 2016 14:23

Ok, z tego co zdążyłam zauważyć syf zniknął Dziękuję najmocniej! Raport FRST: http://www.wklej.org/id/2542029/

Atis · 9 Czerwiec 2016 16:08

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium: KLIK
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK