sleepek
(Sleepek)
#1
Witam,
mam podobny problem jak thor_wuek. Zeskanowałem komputer ADWcleanerem i usunąłem to co znalazł oraz zrobiłem skan Farbar Recovery Scan Tool.
Poniżej wklejam logi.
http://wklej.org/id/1743872/ FRST
http://wklej.org/id/1743873/ Addition
Będę bardzo wdzięczny za pomoc.
edit: prosiłbym o usunięcie lub przeniesienie do nowego wątku - nie doczytałem regulaminu w kwestii zakładania nowych tematów.
//dobrze że doczytałeś, następnym razem zgłoś swój post //drobok
Atis
(Atis)
#2
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF HKU\S-1-5-21-2359468875-2857274584-1050975217-1005\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
R2 kysykiti; C:\Users\maciej\AppData\Local\D72C0681-1434012694-11CB-B7C2-E7F5571BEF26\snsf31CB.tmp [147456 2015-06-11] () [File not signed]
R2 xoperoze; C:\Users\maciej\AppData\Roaming\D72C0681-1434005294-11CB-B7C2-E7F5571BEF26\jnse733B.tmp [219136 2015-06-11] () [File not signed]
R2 zedepory; C:\Users\maciej\AppData\Roaming\D72C0681-1434005294-11CB-B7C2-E7F5571BEF26\hnsz8D04.tmp [166912 2015-06-11] () [File not signed]
R2 pyvowufe; C:\Users\maciej\AppData\Roaming\D72C0681-1434005294-11CB-B7C2-E7F5571BEF26\knsu3B39.tmp [234496 2015-06-19] () [File not signed]
2015-06-22 09:26 - 2015-06-22 09:30 - 00000000 ____ D C:\AdwCleaner
2015-06-22 08:50 - 2015-06-22 08:50 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-11 08:51 - 2015-06-22 09:37 - 00000000 ____ D C:\Users\maciej\AppData\Local\D72C0681-1434012694-11CB-B7C2-E7F5571BEF26
2015-06-11 08:48 - 2015-06-19 11:39 - 00000000 ____ D C:\Users\maciej\AppData\Roaming\D72C0681-1434005294-11CB-B7C2-E7F5571BEF26
2015-06-11 08:48 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-06-11 08:47 - 2015-06-11 08:47 - 00000000 _____ C:\Windows\prleth.sys
2015-06-11 08:47 - 2015-06-11 08:47 - 00000000 _____ C:\Windows\hgfs.sys
Task: {40DD7276-6DC0-4A72-B049-5207600B1D29} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {B8FE31DC-C0F9-4A4B-8AB4-06610FF8223A} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {D101F72F-5916-43B9-BDDE-21B4B659A317} - System32\Tasks\Lenovo\SROptimizer => %TRPATH%\SRORest.exe
Task: {EB246A80-4157-4FA7-9CC4-EADAE46EBC6F} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
sleepek
(Sleepek)
#3
Poniżej Fixlog i raport z FRST.
http://wklej.org/id/1744614/ - fixlog
http://wklej.org/id/1744615/ - FRST
I sorry za niepotrzebnie założony nowy wątek (myślałem, że poprzedni post został usunięty) - zgłosiłem moderatorowi do usunięcia.
Atis
(Atis)
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
S2 gegecese; C:\Users\maciej\AppData\Roaming\D72C0681-1434005294-11CB-B7C2-E7F5571BEF26\knsj5F5E.tmp [X]
C:\Users\maciej\AppData\Roaming\D72C0681-1434005294-11CB-B7C2-E7F5571BEF26
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
sleepek
(Sleepek)
#5
Atis
(Atis)
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 13 ActiveX
Adobe Flash Player 13 Plugin
J2SE Runtime Environment 5.0 Update 2
Java 7 Update 60
Zainstaluj:
Flash Player 18.0.0.160 ActiveX
Flash Player 18.0.0.160 NPAPI
Java 8 Update 45
sleepek
(Sleepek)
#7
Super, dzięki wielkie za pomoc.
Oznaczam wątek jako rozwiązany.