Abrimaal
27 Czerwiec 2015 21:02
#1
Chciałbym dowiedzieć się, czy załączony poniżej komunikat wyświetlany w Firefox, jest komunikatem przeglądarki, któregoś z pluginów czy jest to malware.
W ciągu kilku lat używania obecnego komputera pojawiał się kilka razy i zawsze wtedy występowały problemy ze stabilnością samej przeglądarki i również systemu Vista.
Tym razem Firefox wyświetla niekiedy czarne pola zamiast elementów bardzo rozbudowanych stron (np. Facebook), ma też problemy z video - zatrzymują się i dopiero po zamknieciu i ponownym włączeniu Firefox wraca wszystko do normy.
Z systemem jest również duży problem - nie zamyka się. Dokładniej opisałem to w tym temacie na forum.
OTL: http://wklej.to/t1Iqy
Extras: http://wklej.to/SezWN
Security Check: http://wklej.to/SrmZo
Giiixxxx6
27 Czerwiec 2015 21:09
#2
Abrimaal
28 Czerwiec 2015 02:01
#3
FRST - tutaj widzę już do usunięcia driver monect.
Poza tym kilka programów, które zainstalowałem i nigdy nie używałem - Ashampoo Core Tuner, Cyber Ghost.
Unified Remote = komunikacja PC <-> Android
Addition Nie mam pojęcia co to Bonjour, Akamai też nie kojarzę żebym coś instalował.
Z log shortcut które foldery są istotne? Plik zawiera za dużo prywatnych danych (np. zakładki Firefox), żeby publikować go w całości.
Acorus
28 Czerwiec 2015 07:51
#4
Odinstaluj Akamai NetSession Interface,Cinema Craft Encoder Lite Version 2.64.00.20,Codec Pack Packages,pdfforge Toolbar v1.0.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST(bez zawijania textu)
Abrimaal
28 Czerwiec 2015 19:48
#5
FRST Addition
Odinstalowałem te, które podałeś i zresetowałem system.
AdwCleaner po skanie http://wklej.to/Qj6zh pokazał na liście folderów zakładki do stacji radiowych i folder skrótów do Play, w którym znajdują się gry. Odznaczyłem je. Gry są zainstalowane od wielu lat i nie sprawiały żadnych problemów, a zakładki radiowe muszę przeglądnąć.
W C:\Windows\System32 jest jeszcze tyle plików pozostałych po deinstalacji Monect. Jak je usunąć? (załącznik).
To po jego zainstalowaniu zaczęły się problemy. Komputer nie wyłącza się, ikony się zamieniają, Windows Explorer zawiesza się. Wcześniej ukryte zostały rozszerzenia plików.
Acorus
29 Czerwiec 2015 08:17
#6
Otwórz notatnik systemowy i wklej:
Task: {018EEDDD-4DDC-478A-94A3-CA8C366B59BC} - System32\Tasks\Ad-Aware Update (Weekly) = C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {173CA071-CB8D-4195-9C81-C0E1FD7C25AA} - System32\Tasks\Ad-Aware Update (Daily 3) = C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {1CB03692-90C6-4845-BE2F-A74E6DD72383} - System32\Tasks\Ad-Aware Update (Daily 4) = C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {30D8F2D2-B155-4DE1-9EC5-CCD303E93397} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1384147248-2019399881-336317277-1000Core = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {E30F0262-79BC-4941-82B1-38B440099559} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1384147248-2019399881-336317277-1000UA = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1384147248-2019399881-336317277-1000Core.job = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1384147248-2019399881-336317277-1000UA.job = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [HP Software Update] = C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [DivXUpdate] = C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-1384147248-2019399881-336317277-1000\...\Winlogon: [Shell] explorer.exe, ==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1384147248-2019399881-336317277-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1384147248-2019399881-336317277-1000 - URL http://search.yahoo.com/search?ei=ISO-8859-1fr=vmntype=egamesq={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
CHR HKLM\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files\Google\Chrome\User Data\Default\Extensions\serach.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - No Path Or update_url value
S4 ACT2_Service; C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [X]
S3 ASAPIW2K; \\C:\Windows\system32\Drivers\asapiW2k.sys [X]
U3 a3f22j3t; No ImagePath
C:\ProgramData\sdpsenv.dat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Abrimaal
29 Czerwiec 2015 20:35
#7
Usunął co miał, przy okazji wyczyścił wszystkie cookies. http://wklej.to/yIinF
Po fix’ie FRST chciał zresetować, ale komputer nadal nie wyłącza się. Może to coś prostszego niż infekcja?
Może coś jest namieszane w ustawieniach zasilania i wyłączania, albo któryś z plików przy wyłączaniu jest uszkodzony. W jaki sposób mogę to sprawdzić?
Jeszcze pytanie o sterowniki i pliki konfiguracyjne Monect, które chcę usunąć z systemu. http://wklej.to/OBu81
Czy wystarczy usunąć te pliki i foldery?
Acorus
30 Czerwiec 2015 08:05
#8
Skasuj folder C:\FRST
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Abrimaal
30 Czerwiec 2015 19:53
#9
Cureit nie znalazł zagrożeń, utworzył prawie 6MB plik log. Czy coś z niego jest potrzebne?
Atis
30 Czerwiec 2015 20:05
#10
Dlaczego nie odinstalujesz programów z których podobno nie korzystasz?
Pliki i foldery po prostu skasuj z dysku.
Wyłącz zbędne programy na karcie Windows i Zaplanowane Zadania.
CCleaner -> Narzędzia -> Autostart
Abrimaal
30 Czerwiec 2015 21:18
#11
Najpierw ten folder. Jest tylko do odczytu. Próby zmiany uprawnień, usunięcia folderu czy pojedynczych plików kończą sie odmową.
Próbowałem z eksploratora, cmd i total commander, oczywiście jako admin. Bez skutku.
Czym to usunąć?
Atis
30 Czerwiec 2015 21:42
#12
Abrimaal
30 Czerwiec 2015 23:04
#13
No nieźle, pliki mają datę 2013, a instalowane były w zeszłym miesiącu.
Tu widzę, że ktoś ma ten sam problem z usunięciem tych plików. Pomimo odinstalowania exe z Program Files, pliki monect zostały.
http://www.badappreviews.com/apps/197923/monect-pc-remote
Przywróciłem system, ale do stanu kiedy program był zainstalowany. Wcześniejsze punkty były niedostępne (instalowany był 26 maja).
Zmieniłem ustawienia zapory, gdyż monect był w wyjątkach. Usunąć z listy całkiem nie da się.
Włączyłem kontrolę konta
Usunąłem użytkownika Updatus-User
Wyłączyłem nieznane usługi
Odinstalowałem kilka innych nieużywanych i podejrzanych aplikacji, między innymi:
DRV.EXE - niebezpieczny
Polo’Ed - nie mam pojęcia co to było
PDFForge Toolbar - nie daje się usunąć - Error: Określone konto już istnieje
Po wyszukiwaniu w systemie, nagle się okazało że pliki monect się rozmnożyły i są już w dwóch miejscach, oczywiście nie do usunięcia.
I dalej komputer nie wyłącza się, prawidłowo wylogowuje, zamyka system a cała maszyneria chodzi. Dopiero przytrzymanie wyłącznika wyłącza.
Atis
1 Lipiec 2015 08:34
#14
W poprzednich logach był działający sterownik od tego programu.
Pokaż nowe logi FRST i Addition.
Abrimaal
1 Lipiec 2015 15:28
#15
Przestraszyłem się, że FRST zniknął, ale przecież robiłem prywracanie. Czy używając jego można usunąć zablokowane pliki?
Log FRST: http://wklej.to/dJCA2
Addition: http://wklej.to/4TG5J
Atis
1 Lipiec 2015 16:08
#16
Nadal nie odinstalowałeś tych programów.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-1384147248-2019399881-336317277-1000\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1384147248-2019399881-336317277-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM -> {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} URL = http://www.google.pl/cse?cx=partner-pub-8885210189291163:ubk97q-65pn&hl=pl&oe=UTF-8&ie=UTF-8&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1384147248-2019399881-336317277-1000 -> {2A5D1C44-CD3F-4514-A15B-B0BF238447B2} URL = http://www.google.pl/cse?cx=partner-pub-8885210189291163:ubk97q-65pn&hl=pl&oe=UTF-8&ie=UTF-8&q={searchTerms}
BHO: GdfrDUEn Class -> {A3CF7606-E683-4375-A372-96B75DA0AEF7} -> C:\Program Files\Get Styles\enlbrdr.dll No File
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
S4 ACT2_Service; C:\Program Files\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [X]
S3 ASAPIW2K; \??\C:\Windows\system32\Drivers\asapiW2k.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 monectdevices; system32\DRIVERS\monectdevices.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
U3 assn9z6r; No ImagePath
2015-06-30 19:43 - 2015-06-30 19:43 - 00000000 ____ D C:\Users\User\Doctor Web
2015-06-28 20:42 - 2014-04-01 23:34 - 00000000 ____ D C:\AdwCleaner
2015-06-09 02:52 - 2009-01-10 20:15 - 00000000 ____ D C:\ProgramData\TEMP
CustomCLSID: HKU\S-1-5-21-1384147248-2019399881-336317277-1000_Classes\CLSID\{60B6ED67-BAB4-88F8-0057-806933AFE040}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-1384147248-2019399881-336317277-1000_Classes\CLSID\{D7169821-5F1C-11D1-9854-00AA00AE68A1}\InprocServer32 -> C:\Windows\system32\RALMain.dll No File
Task: {018EEDDD-4DDC-478A-94A3-CA8C366B59BC} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {09B97668-2C4F-4985-82A2-289AD0178321} - System32\Tasks\{2EBD0838-5296-4B9E-92C6-B1425AACF8E7} => pcalua.exe -a "C:\Users\User\Desktop\M168_TV-Capture98 wVCR_BT-878 chip_4.31_20050101\Driver878_V5370_XPLogo\Driver878_V5370_XPLogo\InstallDriver.exe" -d "C:\Users\User\Desktop\M168_TV-Capture98 wVCR_BT-878 chip_4.31_20050101\Driver878_V5370_XPLogo\Driver878_V5370_XPLogo"
Task: {10F57D4C-B616-4A4C-B066-3F0B7E9734F3} - System32\Tasks\{D21D1BF0-601D-4FC9-99A8-70FB96212C1C} => pcalua.exe -a C:\Users\User\Desktop\irfanview_lang_polski.exe -d C:\Users\User\Desktop
Task: {173CA071-CB8D-4195-9C81-C0E1FD7C25AA} - System32\Tasks\Ad-Aware Update (Daily 3) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {1CB03692-90C6-4845-BE2F-A74E6DD72383} - System32\Tasks\Ad-Aware Update (Daily 4) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {21F32D29-94C0-4863-B27E-60B2BA16A95A} - System32\Tasks\{E7AF536B-2428-4FBB-BAE6-1073221D1E72} => pcalua.exe -a "E:\Fruity Loops\Fruity loops retail soundpacks I.exe" -d "E:\Fruity Loops"
Task: {221FFFE3-68BE-4A10-B0A2-2E2C52B02774} - System32\Tasks\{73D64A25-7F0A-40E6-B38D-ED08DA428FF4} => pcalua.exe -a C:\Users\User\Desktop\GhostsnGoblins\GnG.exe -d C:\Users\User\Desktop\GhostsnGoblins
Task: {235DD23C-801E-4B2E-A899-AD925D7D236E} - System32\Tasks\{B312A25C-702C-4084-BB31-D86BD35996B1} => pcalua.exe -a "C:\Users\User\Desktop\Carmageddon 2 FULL [PC][BY HORUN]\Carmageddon 2 FULL [PC][BY HORUN].exe" -d "C:\Users\User\Desktop\Carmageddon 2 FULL [PC][BY HORUN]"
Task: {2A926595-7B91-409C-BAE3-F452657BA7F9} - System32\Tasks\{8AC3BDD7-501D-4F6D-84A2-B3771B9FF9D0} => pcalua.exe -a F:\CyberMycha.exe -d F:\
Task: {2E5CB3CC-A760-4408-A3A1-52236D613D7C} - System32\Tasks\{7311383D-6BE2-4E32-BE3D-9E8FBC31F54A} => pcalua.exe -a "C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl" -c Nero BurnRights
Task: {2FDE7D9A-BFAE-4501-8426-454769AA1A0A} - System32\Tasks\{D41AB464-A03F-477E-B2D0-176BBAC931CD} => pcalua.exe -a C:\Users\User\Desktop\NirCmd\nircmd.exe -d C:\Users\User\Desktop\NirCmd
Task: {300A9769-3797-4CCA-AD7E-921C120DDB77} - System32\Tasks\NeroLiveEpgUpdate-User-PC_User => C:\Program Files\Nero\Nero 9\Nero Live\NeroLive.exe
Task: {3072FAAD-02DE-4DA0-BF74-94FD6A2DE48F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3E76DC0A-9E12-422A-966B-1DECFFFDA1C7} - System32\Tasks\{FA733487-EA1B-4A92-A3E9-BEB9E4B49F22} => pcalua.exe -a C:\Users\User\Desktop\Sidplay2.exe -d C:\Users\User\Desktop
Task: {457D1AB9-F7BC-4831-BB5A-DA39EC05190E} - System32\Tasks\{A2537A8E-7BFF-4BB6-9246-40F7CA883750} => pcalua.exe -a C:\Windows\UbiSoft\SetupUbi.exe -d C:\Windows\UbiSoft -c -play SPEEDBUSTERS
Task: {46E60B91-FCB1-4B49-AD11-8EFC21CC607B} - System32\Tasks\{2CC127E0-F498-4F82-8F43-57A72714861B} => pcalua.exe -a E:\Programy\gry_komputerowe\AxySnake\AxySnake1.exe -d E:\Programy\gry_komputerowe\AxySnake
Task: {47B45171-084C-4A0D-9D86-7F663C35E710} - System32\Tasks\{9B419EF7-3596-4206-8BA6-B221FB9C7799} => pcalua.exe -a F:\autorun.exe -d F:\
Task: {4842E3F3-241F-402D-B91C-E3FC05BF239C} - System32\Tasks\{32B0F488-C468-4ABE-8DC2-D8E557E34957} => pcalua.exe -a C:\PROGRA~1\GAMEHO~1\PLATYP~1\UNWISE.EXE -c /U C:\PROGRA~1\GAMEHO~1\PLATYP~1\INSTALL.LOG
Task: {4C48915E-ABC8-40BB-B199-90409D74090D} - System32\Tasks\{A49B85D0-24F6-49B3-AF74-0F06A000F0A3} => pcalua.exe -a C:\Users\User\Desktop\flashget20en.exe -d C:\Users\User\Desktop
Task: {56D6AFA7-33CE-4011-95BB-42BCFA2A0DCC} - System32\Tasks\{8B9B4F16-FAF7-4BDE-A5AF-72A3D2C6696E} => pcalua.exe -a C:\Users\User\Desktop\iv5setup.exe -d C:\Users\User\Desktop
Task: {578176BF-3910-40BD-9484-0D36BB9C3E67} - System32\Tasks\{F4A7E054-95EC-4D28-8526-F57853D526C8} => pcalua.exe -a G:\Apps\BigfootEvolution_setup.exe -d G:\Apps
Task: {6A38F0E0-1F09-4B7E-B97A-6FA5988A2BAB} - System32\Tasks\{B170C8A7-6B09-4CDD-8F21-A9CC320E6772} => pcalua.exe -a "C:\Users\Public\Desktop\Ski Jump International.pif" -d C:\Users\User\Desktop
Task: {6DBBD8EF-17C5-412C-A6B8-3AAC2A9DC7E1} - System32\Tasks\{5E484BBF-2671-4BB8-8194-8522C4FE1E91} => pcalua.exe -a "C:\Program Files\network\Cream Software\Pajaczek 5 NxG\FiX_TRiAL.exe" -d "C:\Program Files\network\Cream Software\Pajaczek 5 NxG"
Task: {71CE405E-79E6-4B9D-9B94-7C6FEEEC2150} - System32\Tasks\{54518AF5-F2B7-4B0A-89B7-668AAD02525D} => pcalua.exe -a "E:\Codec per Windows Media Player\Indeo XP Codec Package v1.0 for XP-SP1.exe" -d "E:\Codec per Windows Media Player"
Task: {87004319-9E9D-4DAE-8885-8D6423E4B4E2} - System32\Tasks\{9106E0E4-9217-417F-A657-E543FF47D49F} => pcalua.exe -a E:\Setup.EXE -d E:\
Task: {8944DE7E-08BF-4903-9039-6005BFF31012} - System32\Tasks\{DF355F01-3524-47BD-A4C3-FB8F79195624} => pcalua.exe -a "E:\DX-Ball 2 - Mega Pack v2.0\DXBall2-ClassicPack-Full.exe" -d "E:\DX-Ball 2 - Mega Pack v2.0"
Task: {967BF34D-1704-4CDA-961B-62857B6A00F3} - System32\Tasks\Ad-Aware Update (Daily 1) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {98AD2DA7-67EE-4218-A2B9-19DB015062D7} - System32\Tasks\{5EA7FB83-F551-4A40-B27C-7B4FAF5AE097} => pcalua.exe -a M:\SETUP.EXE -d M:\
Task: {9C74EBA3-5C23-41AD-BE14-D58305FD421E} - System32\Tasks\Ad-Aware Update (Daily 2) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {A1FDAD3B-1F59-473D-94CB-BD1F84D9414D} - System32\Tasks\{28A9913A-13BA-4962-A3AB-5B5162373CB4} => pcalua.exe -a "C:\Users\User\Desktop\intensity 1.6 full.exe" -d C:\Users\User\Desktop
Task: {A3895FDA-11C5-419A-8D86-B9EDE52E17F5} - System32\Tasks\{05D97E97-8B8E-4147-B2E2-094E2CD2E1C3} => pcalua.exe -a F:\cdsplash.exe -d F:\
Task: {A84885A7-855C-4C15-ACD9-70724D8293AD} - System32\Tasks\{9D6139EF-C681-4FD2-9DBD-0E0EB0606117} => pcalua.exe -a M:\Shortcut.exe -d M:\
Task: {AB071CA2-9D61-4A2B-91EA-9563BEE563DE} - System32\Tasks\{208D7D84-B649-48F1-85CE-C0EEE5B055AC} => pcalua.exe -a C:\Users\User\Desktop\irfanview_plugins_430_setup.exe -d C:\Users\User\Desktop
Task: {B06B3E37-4AA3-4B24-99BD-3532987AD03E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {C3A4A034-830B-4063-8BF8-3EAB4FDACA25} - System32\Tasks\{5FDC5D12-3FF8-4239-9B14-9B63C044754E} => pcalua.exe -a F:\Megarace3\megarace3_demo.exe -d F:\Megarace3
Task: {C821C4EC-DF03-4E1D-927B-A2D155C1ED39} - System32\Tasks\{8118CCAE-E07F-423F-AA94-6E03BE15BB98} => pcalua.exe -a E:\setup.exe -d E:\
Task: {C8A80FB8-55F3-4AD3-A5DB-73D78065BA84} - System32\Tasks\{5BE3F808-71EC-477F-8223-E81AB06FE7DC} => pcalua.exe -a C:\Users\User\Desktop\abuse\install.exe -d C:\Users\User\Desktop\abuse
Task: {CACCCEEB-5632-436C-8E99-7222936BA3E5} - System32\Tasks\{93B2D353-026F-4DE6-98CA-56FCD19D5B22} => pcalua.exe -a C:\Users\User\Desktop\Dove-Setup.exe -d C:\Users\User\Desktop
Task: {D8D59DF8-99AD-4909-857A-78CA70EE3ADD} - System32\Tasks\{8F6D5932-0C5F-4BCB-8E84-7B1B4F1F6124} => pcalua.exe -a C:\Users\User\Desktop\blazingcolorsviz.exe -d C:\Users\User\Desktop
Task: {E8586B27-FA52-408A-8113-C67A06A6D0F2} - System32\Tasks\{992F46F0-F66A-4A02-A4F3-CCD33A56241A} => pcalua.exe -a C:\Users\User\Desktop\cpcemu-win32-x86-1.7.exe -d C:\Users\User\Desktop
Task: {F5C5741F-A92D-4163-AF84-ECCDD85D1D2C} - System32\Tasks\{D0380A4B-FEC0-4203-977A-5CE6E1B00ACA} => pcalua.exe -a "C:\Download\Last Rites (1997)(Ocean)\setup.exe" -d "C:\Download\Last Rites (1997)(Ocean)"
Task: {FF11FBCE-F36E-4F16-A8F7-C10BFF117CB9} - System32\Tasks\{54F427B6-D2FA-4107-A956-22958B583A6C} => pcalua.exe -a "C:\Download\Deluxe Ski Jumping 3.1.2 + Serial + Zawodnicy\DSJ 3.1.2 + zawodnicy\Zawodnicy.exe" -d "C:\Download\Deluxe Ski Jumping 3.1.2 + Serial + Zawodnicy\DSJ 3.1.2 + zawodnicy"
Task: C:\Windows\Tasks\NeroLiveEpgUpdate-User-PC_User.job => C:\Program Files\Nero\Nero 9\Nero Live\NeroLive.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{B95104B9-C51D-48FE-851D-F4A648DC0045}.job => C:\Windows\system32\msfeedssync.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Abrimaal
1 Lipiec 2015 19:41
#17
Raport fixlog: http://wklej.to/GXwCi
FRST: http://wklej.to/64zLW
FRST 90 dni: http://wklej.to/Ods8u
W ostatnim znajduje się wpis Monect. Był instalowany więcej niż 30 dni temu.
Czy FRST wykonuje fix bez resetu komputera? Prawidłowy reset może być utrudniony, dlatego że komputer nie wyłącza się.
Wiele z programów których dotyczył powyższy fix używam, ale nie są one zainstalowane na pulpicie ani na dyskach E, F i innych nieistniejących. Rozumiem, że to błędne wpisy.
Na pulpicie wśród nowych plików jest folder Monexxt-w*** - tam przechowuję screenshoty.
Atis
1 Lipiec 2015 20:49
#18
Nic nie widać w tym logu.
Programów o których napisałes na początku nadal nie odinstalowałeś.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
2015-05-27 22:11 - 2015-05-27 22:11 - 00000000 ____ D C:\Users\User\AppData\Roaming\Monect
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Abrimaal
1 Lipiec 2015 21:23
#19
Przeoczyłem CyberGhost, teraz odinstalowałem. Ashampoo Core Tuner dawno odinstalowałem, pozostały tylko wpisy, a może też jakieś pliki.
Czy pisząc fixlist, FRST ma szansę usunąć pliki z systemu?
Kolejno dla każdego pliku, lub cały folder?
2013-12-03 10:26 - 00000000 ____ D C:\Windows\System32\DriverStore\Temp\{55a580dd-784c-4b16-8318-870b6ad38ddb}\Package\monectdevicesX86.cat
DeleteQuarantine:
... (itd dla wszystkich plików)
Co oznacza zapis między datą a ścieżką?
00000000 ____ D
Atis
1 Lipiec 2015 22:53
#20
Miałem na myśli Unified Remote który uruchomił własną usługę.
Uparłeś się na pliki z Temp które i tak nie powodują Twoich problemów.
