osole19
(Nutss1111)
7 Październik 2015 15:41
#1
osole19
(Nutss1111)
7 Październik 2015 18:34
#3
Addition.txt - http://wklej.org/id/1811286/
First.txt - http://wklej.org/id/1811292/
Dla mnie to jak biblia w hebrajskim…
Atis
(Atis)
7 Październik 2015 19:28
#4
Odinstaluj SpyHunter 4 .
HKU\S-1-5-21-1803956778-3062627969-3277999708-1001\...\Run: [Magisto video editor tray app] = C:\Program Files (x86)\Magisto\magisto.exe [6077872 2015-07-13] (Magisto Ltd)
HKU\S-1-5-21-1803956778-3062627969-3277999708-1001\...\Run: [Gameo] = C:\Users\Pavilion\AppData\Roaming\Gameo\gameo.exe [42482176 2015-07-04] ()
HKLM-x32\...\Run: [ProductUpdater] = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [62464 2015-06-18] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2015-08-11]
Startup: C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2015-08-28]
GroupPolicy: Restriction - Chrome ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction ======= ATTENTION
SearchScopes: HKLM - {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggXcVwBVAlIFBgbdgkNTA1AQgMOIgALWRREQgYXcQsBBAxGQFMFIk0FA1oDB0VXfV5bFElXTwhuIVdBM1wCVFlXM3FNAw=="],"urls_signature":"4Cs9kPeUk+XZFa5FEQoxNiJ/n/LNC2WOCX5kvug6dS+zmQtqoJeKnwiZ+fDWYxDE","urls_to_restore_on_startup":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggXcVwBVAlIFBgbdgkNTA1AQgMOIgALWRREQgYXcQsBBAxGQFMFIk0FA1oDB0VXfV5bFElXTwhuIVdBM1wCVFlXM3FNAw=="]},"speeddial":{"bookmarks_folder_guid":"4F87C2D7-4309-405E-B7C2-D0181AB5032E","imported_to_bookmarks":true},"spellcheck":{"dictionaries":["en-US"
OPR Extension: (Many Results Hub) - C:\Users\Pavilion\AppData\Roaming\Opera Software\Opera Stable\Extensions\olckpodbiogmnhpalcfnpenbfcodjhel [2015-10-06]
OPR Extension: (frankdd89) - C:\Users\Pavilion\AppData\Roaming\Opera Software\Opera Stable\Extensions\fdncaljjfebfcfcjodkklombadfkapda [2015-08-21]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-10-06] (Enigma Software Group USA, LLC.)
S2 MF NTFS Monitor; C:\Users\Pavilion\AppData\Local\MEDIAF~1\MFUSNM~1.EXE [X]
R2 TheDesktopWeatherService; C:\Program Files (x86)\WeatherTool\2.0.0.10766\WeatherService.exe [149752 2015-07-21] ()
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-10-06] (Enigma Software Group USA, LLC.)
2015-10-07 18:36 - 2015-10-07 18:37 - 00000000 ___HD C:\Users\Pavilion\AppData\Roaming\GoldenGate
2015-10-07 18:36 - 2015-10-07 18:36 - 00003746 _____ C:\WINDOWS\System32\Tasks\gameo_update
2015-10-07 12:32 - 2015-10-07 18:36 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Gameo
2015-10-07 12:32 - 2015-10-07 18:36 - 00000000 ____ D C:\Users\Pavilion\AppData\Local\Gameo
2015-10-07 12:32 - 2015-10-07 12:32 - 00001808 _____ C:\Users\Pavilion\Desktop\Gameo.lnk
2015-10-07 12:32 - 2015-10-07 12:32 - 00001794 _____ C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk
2015-10-07 12:32 - 2015-10-07 12:32 - 00000176 _____ C:\Users\Pavilion\Desktop\Play Games Online.url
2015-10-07 12:32 - 2015-10-07 12:32 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
2015-10-06 11:40 - 2015-10-06 11:41 - 00011353 _____ C:\sh4_service.log
2015-10-06 11:37 - 2015-10-06 10:11 - 00025984 _____ C:\WINDOWS\system32\sh4native.exe
2015-10-06 10:12 - 2015-10-06 10:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2015-10-06 10:12 - 2015-10-06 10:12 - 00001103 _____ C:\Users\Pavilion\Desktop\SpyHunter.lnk
2015-10-06 10:12 - 2015-10-06 10:12 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-10-06 10:12 - 2015-10-06 10:12 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\Enigma Software Group
2015-10-06 10:12 - 2015-10-06 10:12 - 00000000 ____ D C:\sh4ldr
2015-10-06 10:11 - 2015-10-06 10:11 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-10-06 10:11 - 2015-10-06 10:11 - 00000000 ____ D C:\Program Files\Enigma Software Group
2015-10-06 10:08 - 2015-10-06 10:08 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Pavilion\Downloads\SpyHunter-Installer (2).exe
2015-10-06 06:36 - 2015-10-06 06:36 - 00001263 _____ C:\Users\Pavilion\Desktop\Kontynuuj instalację YAC Anti-Malware Premium 6.6.57.lnk
2015-10-06 06:35 - 2015-10-06 11:40 - 00000000 ____ D C:\ProgramData\e325c549-dfea-4258-ac01-0f7baf68f990
2015-10-06 06:35 - 2015-10-06 11:40 - 00000000 ____ D C:\ProgramData\59afa7b8-54e5-4124-8be7-716a905c1142
2015-10-06 06:33 - 2015-10-06 06:33 - 00842360 _____ (Soft Internet ) C:\Users\Pavilion\Downloads\YAC Anti-Malware Premium 6.exe
2015-10-06 06:29 - 2015-10-06 11:30 - 00000000 ____ D C:\Users\Pavilion\AppData\Local\SafeWeb
2015-10-06 06:29 - 2015-10-06 06:29 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix (3).exe
2015-10-06 06:17 - 2015-10-06 06:17 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix (2).exe
2015-10-06 06:11 - 2015-10-06 06:13 - 00002246 _____ C:\Users\Pavilion\Desktop\Rkill.txt
2015-10-06 06:09 - 2015-10-06 06:09 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix (1).exe
2015-10-06 06:00 - 2015-10-06 06:00 - 05636125 _____ (Swearware) C:\Users\Pavilion\Downloads\ComboFix.exe
2015-10-04 05:32 - 2015-10-04 05:32 - 00000000 _____ C:\autoexec.bat
2015-10-04 05:14 - 2015-10-04 05:19 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Pavilion\Downloads\SpyHunter-Installer (1).exe
2015-10-04 05:12 - 2015-10-04 05:16 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Pavilion\Downloads\SpyHunter-Installer.exe
2015-09-30 17:10 - 2015-10-06 06:18 - 00000000 ____ D C:\AdwCleaner
2015-10-07 12:29 - 2015-10-07 12:29 - 00000000 ____ D C:\Program Files (x86)\Magisto
2015-09-17 11:53 - 2015-09-17 11:48 - 05816320 _____ C:\WINDOWS\SysWOW64\83c9f74b5b904987a1a9ee2821a0267e
2015-10-06 11:40 - 2014-12-20 18:45 - 00000000 ____ D C:\ProgramData\rJKXXZlQSZH
2015-10-06 11:36 - 2015-08-14 07:20 - 00000000 ____ D C:\ProgramData\StatInit
2015-10-06 11:36 - 2015-08-14 11:19 - 00000000 ____ D C:\ProgramData\SegmentLifter
2015-10-05 21:31 - 2015-08-14 03:27 - 00000000 ____ D C:\Program Files (x86)\MetroiCleanER
2015-10-05 21:31 - 2015-08-14 03:27 - 00000000 ____ D C:\Program Files (x86)\MeTroClEAner
2015-10-05 21:31 - 2015-08-13 22:25 - 00000000 ____ D C:\ProgramData\SupplementPro
2015-09-29 11:31 - 2015-05-20 22:39 - 00000000 ____ D C:\ProgramData\Biislnub
2015-01-20 20:26 - 2015-01-20 20:26 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
2015-10-07 12:28 - 2015-10-07 13:28 - 00000000 ____ D C:\Users\Pavilion\AppData\Roaming\WeatherTool
2015-10-07 12:28 - 2015-10-07 12:28 - 00000000 ____ D C:\Program Files (x86)\WeatherTool
Task: {23FE2B8D-7CBC-412C-886B-3B2F5DBF071C} - System32\Tasks\WinZipDriverUpdaterRunAtStartup = C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe [2015-04-02] (WinZip Computing, S.L. (WinZip Computing))
Task: {1B148590-37BE-46E8-8E65-66E4ACA92D2B} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-zibi.78@outlook.com = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {2823C76B-72B3-4E5D-A6F6-4DD71DDA4AE8} - System32\Tasks\{264AC395-DE9A-468C-9C84-DF33C461B866} = pcalua.exe -a C:\WCH.CN\CH341SER\SETUP.EXE -d C:\WCH.CN\CH341SER
Task: {31236660-5230-4D7E-8E66-125BB9A8FB23} - System32\Tasks\{725D6D93-2103-448A-BB56-60E389582DB3} = pcalua.exe -a "C:\Program Files (x86)\Follow Rules\FollowRulesUn.exe" -c REP_BD_
Task: {356F3A53-7B28-4762-8C4F-61329D2BF4E5} - \{3B7FD029-D932-411b-AF15-C96CF8EF0C18}{19F8DB95-4D78-4ddb-AC71-C610654FE37F} - No File ==== ATTENTION
Task: {632E2FAC-D1E2-4AEB-9691-A6276E8A30C6} - System32\Tasks\gameo_update = C:\Users\Pavilion\AppData\Roaming\Gameo\gameo.exe [2015-07-04] () ==== ATTENTION
Task: {87B5E910-C2B8-4B00-B92A-3BACD2FE9966} - \ProPCCleaner_Start - No File ==== ATTENTION
Task: {B10DA5D3-334C-438E-AC6B-D67281481FA6} - \ProPCCleaner_Popup - No File ==== ATTENTION
Task: {BC9D9E0F-33BF-4ACA-96DA-429F3DE35A99} - System32\Tasks\Magisto 24h = C:\Program Files (x86)\Magisto\magisto.exe [2015-07-13] (Magisto Ltd)
Task: {CE96B00E-0B66-449F-9F84-0ADAA52EB6B0} - System32\Tasks\{241E38D9-91A2-438E-A75C-08BF672AFC2A} = pcalua.exe -a "C:\Users\Pavilion\Downloads\CDM v2.12.06 WHQL Certified (1).exe" -d C:\Users\Pavilion\Downloads
Task: {E8026A1D-35DC-429A-9EF1-1A2D2E37C450} - System32\Tasks\WinZipDriverUpdater_UPDATES = C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe [2015-04-02] (WinZip Computing, S.L. (WinZip Computing))
Task: {FD33552D-EB81-4E69-BAB4-4D3DABBA6901} - System32\Tasks\{2BF33CEE-31FC-4B3C-AE43-57B426D83BFC} = pcalua.exe -a C:\Users\Pavilion\Downloads\VCDS-Lite-1.0-Installer.exe -d C:\Users\Pavilion\Downloads
Task: {FE8C0FBA-A8EA-4A2F-8F9F-6FDAC9D9A912} - System32\Tasks\{7226736D-1BF3-4E93-8226-286B975109B5} = pcalua.exe -a "C:\Users\Pavilion\Desktop\OpenOffice.org 2.4 (pl) Installation Files\instmsia.exe" -d "C:\Users\Pavilion\Desktop\OpenOffice.org 2.4 (pl) Installation Files"
Task: {FED6B591-A4B4-44D2-A1FF-8756185190E2} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-10-06] (Enigma Software Group USA, LLC.)
Task: C:\WINDOWS\Tasks\WinZipDriverUpdater_UPDATES.job = C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK
osole19
(Nutss1111)
7 Październik 2015 21:31
#5
Atis Jak mam wkleić do systemowego notatnika coś co usunę?Mam zrobić kopie przed usunięciem?
osole19
(Nutss1111)
7 Październik 2015 21:37
#6
Poza tym problem pojawiał się na wszystkich przeglądarkach,opera fire fox i chrome ogólnie używałem opery i właśnie tą przeglądarke wywalił spy hunter więc wstrzymałem sie z instalacją nowej a laptop brykał jak by nigdy nic na mozili przez 2 godziny.Po tym okresie udręka z masywnym atakiem reklam i rużnego typu samootwierających stron powrócił jak bumerang.
Atis
(Atis)
7 Październik 2015 22:00
#7
Nie mam pojęcia co chcesz usuwać, bo ja nic takiego nie napisałem.
osole19
(Nutss1111)
9 Październik 2015 08:39
#8
Inaczej odinstalowanie (Usunięcie)
Coś się musiało załadować niechcianego, zrobiłem przywracanie systemu aż do 2014! nawet nie mogę ustawić pl klawiatury wywala ze strony z językami po kliknięciu na odpowiednią ikonę. Nie znam się na komputerach, ale widzę, że nadchodzi czas, w którym trzeba będzie to nieznajomość nadrobić.
Atis
(Atis)
9 Październik 2015 09:56
#9
Zacznij od nauki czytania ze zrozumieniem.
osole19
(Nutss1111)
9 Październik 2015 09:57
#10
Przed przywracaniem zawieszony był polski język Windowsa, który się odnalazł i WOW jest wszystko po polskim…
NIe można wstawić zrzutu ekranu przy 0.15 przezroczystość ekranu jest jak po zaaplikowaniu 0.5 sobieskiego(troszkę się rozmazuje)
Dobra zostawmy ten zrzut.Tu jest raport z naprawiania (usuwania) fix log http://wklej.org/id/1813161/ robiłem z tkz.duszą na ramieniu(Lapek-przywracanie systemu rok 2014)
Tutaj jest raport po wszystkich krokach kture podaleś http://wklej.org/id/1813196/
Mam pytanko odnośnie systemu 32 bit Jest w raporcie tego od groma,przecież to system 64 bit?Jeżeli komputer nie widzi lub nie przyjmuje instalatorów z tytułu 32bit w 64 czy istnieje jakiś podział w systemie do osiągniecia 32 bit w systemie 64?
Atis
(Atis)
9 Październik 2015 20:11
#11
Czy mógłbyś przestać zaśmiecać forum? Używaj opcji Edytuj zamiast pisać post pod postem.
osole19
(Nutss1111)
9 Październik 2015 22:44
#12
Tutaj jest addition http://wklej.org/id/1813298/
A tutaj FRST http://wklej.org/id/1813301/
Troszkę się rozjaśnia,te programy to jest każdy krok i działanie na,jak i komputera.Nie zmienia to faktu że nadal jest to dla mnie czarna magia.Zabieram się za opere,takie nocne granie…
Czy jeżeli exportuje zakładki z opery to jeżeli zainstaluje nową opere i podepne stare zakładki żadna infekcja się nie przetransferuje?Czy te malware mogą być w zakładkach również?
osole19
(Nutss1111)
10 Październik 2015 07:24
#14
Tu masz loga z FRST http://wklej.org/id/1813337/
Wszystko bryka jak należy WIELKIE DZIĘKI za podpowiedzi Atis!
Opery narazie nie instaluje,zobaczymy jak prowadzi się mozilla.
Atis
(Atis)
10 Październik 2015 07:52
#15
Skasuj folder C:\FRST i C:\AdwCleaner