I zamula kompa, otwiera strony itp.
Adw cleaner troche posprzatał, ale tylko trochę.
Przy nowych zakładkach mam takie coś
file:///C:/ProgramData/Qvocores/ff.NT
Ps. jak można odformatować partycje?
Poczekaj na pomoc specjalisty.Ja od siebie mogę zaproponować skan programem Malwarebytes
Podczas instalacji odhacz okres testowy.
- Chyba przywrócić… Poszukaj programu choćby na DP do tego celu, ale nie nadpisz wcześniej przestrzeni jak chcesz żeby Ci dane się zachowały.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-22661584-2944028234-1053982226-1001\...\Run: [Application Readiness] => C:\Users\KKnD2\AppData\Roaming\Microsoft\defragsvc.exe [11776 2015-02-22] ()
AppInit_DLLs: C:\ProgramData\Qvocore\Opencore.dll => C:\ProgramData\Qvocore\Opencore.dll [881664 2015-09-02] ()
AppInit_DLLs-x32: C:\ProgramData\Qvocore\Isair.dll => C:\ProgramData\Qvocore\Isair.dll [194560 2015-09-02] ()
IFEO\OSppSvc.exe: [Debugger] R@1n-Hook.exe
Startup: C:\Users\KKnD2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2015-02-21]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-22661584-2944028234-1053982226-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtfFus7AaOUBjhw7KElBz31IT9X_mOZDebqICfdhgGz_bEuaekPaVx0ct2T8izw-n3ZKbaR0DsnJubLspCPNd-fI183pOxvnem-9pkWYkx-dNg0tnR8jWZI7USK001e-D0ab_rEWhdebEKw,,
HKU\S-1-5-21-22661584-2944028234-1053982226-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtfFus7AaOUBjhw7KElBz31IT9X_mOZDebqICfdhgGz_bEuaekPaVx0ct2T8izw-n3Z6NqmIh3eAdL8GXxNtkBfEiqY490DcyWFWy5HEt3X9iEL1F0yUDA3r1r_B2qW-YnV5R6SbIi7oE4w,,&q={searchTerms}
HKU\S-1-5-21-22661584-2944028234-1053982226-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtfFus7AaOUBjhw7KElBz31IT9X_mOZDebqICfdhgGz_bEuaekPaVx0ct2T8izw-n3Z6NqmIh3eAdL8GXxNtkBfEiqY490DcyWFWy5HEt3X9iEL1F0yUDA3r1r_B2qW-YnV5R6SbIi7oE4w,,&q={searchTerms}
HKU\S-1-5-21-22661584-2944028234-1053982226-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtfFus7AaOUBjhw7KElBz31IT9X_mOZDebqICfdhgGz_bEuaekPaVx0ct2T8izw-n3Z6NqmIh3eAdL8GXxNtkBfEiqY490DcyWFWy5HEt3X9iEL1F0yUDA3r1r_B2qW-YnV5R6SbIi7oE4w,,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NewTab: C:\\ProgramData\\Qvocores\\ff.NT
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtfFus7AaOUBjhw7KElBz31IT9X_mOZDebqICfdhgGz_bEuaekPaVx0ct2T8izw-n3Z6Wk6iGOSgqHxIWmP6WBAvgJ5GCRF8LArylhcsUpUgheIoz4IM8WYiK2IgOLnnK4PCcy-bTPDyoKg,,
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtfFus7AaOUBjhw7KElBz31IT9X_mOZDebqICfdhgGz_bEuaekPaVx0ct2T8izw-n3Z6a-4AjlUyqvrzr-HuJar0z6YgB5nUMTr4UtfRBNog6F0mOJ6U5xEHfegW8Lxdm1LcWrL-Z8rd2fQ,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
R2 iroductuoldownlkadqi; C:\Users\KKnD2\AppData\Local\Salttex.exe [83968 2015-09-02] () [Brak podpisu cyfrowego]
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [22528 2015-04-19] () [Brak podpisu cyfrowego]
R2 Qvocore; C:\ProgramData\Qvocore\Qvocore.exe [33792 2015-08-30] () [Brak podpisu cyfrowego]
S3 Survarium Update Service; "G:\Gry\Survarium\game\binaries\x86\survarium_service.exe" "Survarium" [X]
R3 WinRing0_1_2_0; \??\C:\Users\KKnD2\Desktop\OpenHardwareMonitor\OpenHardwareMonitor.sys [X]
2015-09-07 20:39 - 2015-09-07 20:40 - 00000000 ____ D C:\!KillBox
C:\ProgramData\Qvocores
2015-09-02 17:50 - 2015-09-07 20:33 - 00000000 ____ D C:\ProgramData\Qvocore
2015-09-02 17:39 - 2015-09-02 17:39 - 00229376 __RSH C:\Windows\SysWOW64\eventvwrp.dll
2015-08-31 17:47 - 2015-08-31 17:47 - 00000000 ____ D C:\Program Files (x86)\GUMF86.tmp
2015-09-05 14:57 - 2014-11-11 20:05 - 00000000 ____ D C:\AdwCleaner
2015-09-02 17:50 - 2015-09-02 17:50 - 0000187 _____ () C:\Users\KKnD2\AppData\Local\Salttex.exe.config
C:\Users\KKnD2\AppData\Local\*.exe
C:\Users\KKnD2\AppData\Roaming\Microsoft\defragsvc.exe
Task: {57EA2F69-7218-400A-81CC-FD57F9BBE427} - System32\Tasks\{AB366046-8012-481B-B75A-F977FAFA7A49} => pcalua.exe -a C:\Users\KKnD2\AppData\Local\WebPlayer\uninstall.exe -c _?=C:\Users\KKnD2\AppData\Local\WebPlayer\FLV Player
Task: {7378FFA9-7D7C-48D1-9A4C-41E83FA37894} - System32\Tasks\R@1n-KMS\KMS-Restart => start KMS-R@1n
Task: {740024B1-7246-40A8-A804-0BC15611B07C} - System32\Tasks\{5B843532-098D-476E-8855-FB9CCC6B1AFE} => pcalua.exe -a "C:\Program Files (x86)\Adobe\PageMaker 7.0 Tryout\PM70aJP.exe" -d "C:\Program Files (x86)\Adobe\PageMaker 7.0 Tryout"
Task: {9F827821-3CF9-4351-B6DA-E867BAA83744} - System32\Tasks\iaihi => Rundll32.exe "C:\Windows\SysWOW64\eventvwrp.dll",Croer
Task: {A5E4CAC3-D6C8-452D-8BCA-00334F4D1674} - System32\Tasks\produci => C:\Windows\system32\config\systemprofile\AppData\Local\Latair [2015-09-02] ()
Task: {B31568A2-E857-47F2-899C-AC07BDE96FD3} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {C29ECAC7-1057-43A0-800D-F5692B8F6AC4} - System32\Tasks\{2BAB6129-1BFC-4289-BCE0-B4EF7ABDAE21} => pcalua.exe -a C:\Users\KKnD2\Desktop\AXDIST.EXE -d C:\Users\KKnD2\Desktop
Task: {D5C35C00-11FF-415A-AF1B-B6AFAE35676F} - System32\Tasks\{91325D2B-DDBB-4B66-98F2-704633C8BD17} => pcalua.exe -a "C:\Program Files (x86)\Adobe\PageMaker 7.0 Tryout\PM70aJP.exe" -d "C:\Program Files (x86)\Adobe\PageMaker 7.0 Tryout"
Task: C:\Windows\Tasks\iaihi.job => C:\Windows\system32\rundll32.exe C:\Windows\SysWOW64\eventvwrp.dll
RemoveProxy:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Fixlog
Scan
Od razu wyglada lepiej, chyba to wszystko.
Co do przywrócenia partycji, probowałem testdiskiem.
Skończylo się uszkodzeniem bcd na ssd, choć nie mam pojecia jak.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKU\S-1-5-21-22661584-2944028234-1053982226-1001\...\Run: [GaduGadu] => C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe [56472 2014-03-18] (Microsoft Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj ESET Online Scanner
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Java 7 Update 67 i zainstaluj Java 8 Update 60
Dziękuje.