Witajcie, komputer mój zaczął szaleć. Zainstalował sobie picaxę, którą (prawdopodobnie) udało się usunąć, a jako stronę startową ustawił sobie myserch123. Czy ktoś na podstawie poniższych linków może mi pomóc? Skany antywirusami nic nie wykazują.
Witajcie, komputer mój zaczął szaleć. Zainstalował sobie picaxę, którą (prawdopodobnie) udało się usunąć, a jako stronę startową ustawił sobie myserch123. Czy ktoś na podstawie poniższych linków może mi pomóc? Skany antywirusami nic nie wykazują.
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\seban\AppData\Roaming\Mozilla\Firefox\Profiles\hq3py12m.default-1421570811158\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\seban\AppData\Roaming\Mozilla\Firefox\Profiles\hq3py12m.default-1421570811158\extensions\defsearchp@gmail.com
FF HKU\S-1-5-21-547760867-1878371369-1016404749-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [459464 2015-07-21] (TODO: <公司名>)
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
U3 BcmSqlStartupSvc; No ImagePath
U2 IviRegMgr; No ImagePath
U2 RichVideo; No ImagePath
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
U3 SQLWriter; No ImagePath
2015-07-21 10:38 - 2015-07-22 17:53 - 00000000 ____ D C:\Program Files (x86)\SFK
2015-07-13 09:42 - 2015-07-13 09:42 - 00000000 _____ C:\windows\SysWOW64\shoC083.tmp
2015-07-22 17:52 - 2015-06-16 19:02 - 00000000 ____ D C:\AdwCleaner
2014-11-29 12:30 - 2014-11-29 12:30 - 0000000 _____ () C:\Users\seban\AppData\Local\{42321557-EA28-4FA1-BD59-7A8BD2FE8682}
CustomCLSID: HKU\S-1-5-21-547760867-1878371369-1016404749-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\seban\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File
Task: {59B18A7C-B2B7-46CB-9CBE-853ADE990A96} - System32\Tasks\{0D6D74A0-559D-43AB-81C7-895F646F3FE7} => pcalua.exe -a C:\windows\SysWOW64\prefscpl.cpl -c RealPlayer
Task: {7ECFA0DE-2E52-4B61-8719-24F5A9DE9ADF} - System32\Tasks\{27B063C7-1F66-460E-9EC5-7EE67F3C9718} => pcalua.exe -a C:\Users\seban\AppData\Local\Temp\Temp1_Mobile_Partner_11.302.09.01.539_Voice_USSD.zip\Setup.exe
Task: {9FCE04DD-7859-4479-918F-146774E4A761} - System32\Tasks\{768DA0BC-7C17-4934-81B1-E6803C632692} => pcalua.exe -a C:\Users\seban\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
HKU\S-1-5-21-547760867-1878371369-1016404749-1000\Software\Classes\.exe: => <===== ATTENTION!
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
http://wklej.org/id/1761496/ - zerknij, nie wiem czy nie pochrzaniłam. Przeskanowałam zanim wcisnęłam fix.
Usuń ten zbędny cytat i nie cytuj moich odpowiedzi.
Logiczne myślenie nie jest Twoją mocną stroną?
Ja chcę zobaczyć raport utworzony po wykonaniu usuwania Fix.
Poza tym gdzie jest raport z usuwania Fixlog?
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
2015-07-08 05:20 - 2015-07-08 05:20 - 00000000 _____ C:\windows\SysWOW64\shoA42B.tmp
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Adobe Reader 9.0.1.
Zainstaluj Adobe Reader XI 11.0.12 i Internet Explorer 11
Dziękuję za pomoc. Zostawiłam Firefoxa. Instalacja IE kończyła się stroną startową istartsurf i ponad 300 zagrożeniami po skanie. Teraz jest czysto. Wszystko chodzi jak powinno.
Nie opowiadaj bzdur, że razem z IE zainstalowałaś szkodliwe programy, bo podałem link do strony Microsoftu.
Komputer samodzielnie nic nie instaluje, ale z lenistwa nie przeczytałeś informacji z podanych linków, więc pewnie nadal korzystasz z jakiś asystentów pobierania.