Nie działa menadzer Zadań, regedit


(Dusky) #1

Witam,

Tak jak w temacie nie działa mi menadzer zadań ani regedit. Chcąc zainstalować jakis program zostaje on usunięty zaraz po zakończeniu instalacji. Nie mogę rownież z zainfekowanego komputera wejść na strony czy fora związane z antywirusami itp.

Proszę o pomoc.

Logi z Farbar:

http://wklej.to/egF8H

http://wklej.to/17Rhc

http://wklej.to/q61sX


(Atis) #2

Odinstaluj Math Problem Solver.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\ProgramData\nvxasync\cvxasync.exe
() C:\Users\Moj komputer\AppData\Roaming\nvxasync\nvxasync.exe
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\...\Run: [nvxasync] => C:\Users\Moj komputer\AppData\Roaming\nvxasync\nvxasync.exe [153822720 2015-06-29] ()
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/
2015-06-29 13:32 - 2015-08-26 20:12 - 243361280 _____ () C:\Users\Moj komputer\AppData\Roaming\Launcher.rb4
2015-06-23 22:37 - 2015-08-26 20:12 - 0000001 _____ () C:\Users\Moj komputer\AppData\Roaming\update.dat
C:\ProgramData\nvxasync
C:\Users\Moj komputer\AppData\Roaming\nvxasync
C:\Users\Moj komputer\AppData\Local\Math Problem Solver
Task: {0DC5771A-528E-421C-8FFE-A4539994C07F} - System32\Tasks\Math Problem Solver CPU => C:\Users\Moj komputer\AppData\Local\Math Problem Solver\cpu\Solve.exe [2014-01-23] () <==== UWAGA
Task: {2C297253-FBCC-497F-B5D1-78E36C40116A} - System32\Tasks\Math Problem Solver Optimize => C:\Users\Moj komputer\AppData\Local\Math Problem Solver\Optimize.exe [2014-01-20] () <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Dusky) #3

Fixlog: http://wklej.to/1XngH


(Atis) #4

Masz wyrazić zgodę na restart.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
C:\ProgramData\nvxasync
C:\Users\Moj komputer\AppData\Roaming\nvxasync
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Dusky) #5

Zrestartowal mi sie sam, nie wiem dlaczego na koncu logu napisalo ze nie wyrazilem zgody.

 

fixlog: http://wklej.to/r3vNW


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2383710968-375264181-2880690056-1000\...\Run: [nvxasync] => C:\Users\Moj komputer\AppData\Roaming\nvxasync\nvxasync.exe
HKU\S-1-5-21-2383710968-375264181-2880690056-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.surfvox.com/
2015-08-26 20:12 - 2015-06-29 13:32 - 243361280 _____ C:\Users\Moj komputer\AppData\Roaming\Launcher.rb4
2015-08-26 20:12 - 2015-06-23 22:37 - 00000001 _____ C:\Users\Moj komputer\AppData\Roaming\update.dat
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj Java 8 Update 40 i zainstaluj Java 8 Update 60


(Dusky) #7

Pomoglo, narazie wszystko dziala tak jak powinno. Dzieki za pomoc