Witam,
potrzebuję pomocy w przeanalizowaniu raportów w celu dezynfekcji systemu.
Wklejam raporty:
-OTL:
http://www.wklej.org/id/1667123/
-Extras
http://www.wklej.org/id/1667119/
Pozdrawiam
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Odinstaluj iWebar,Object Browser,Sense.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
Nie jestem w stanie wyszukać: iWebar,Object Browser,Sens. Wiesz może jak mogę je zlokalizować?
Użyj AdwCleaner i pokaż nowe logi.
Pokaż nowe logi z FRST.
xrossonero_92 , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.
Pozdrawiam,
Dimatheus
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] = C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKU\S-1-5-21-2007344082-1029398331-628852117-1001\...\Run: [ALLUpdate] = C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2991616 2012-10-08] (ALLCinema)
HKU\S-1-5-21-2007344082-1029398331-628852117-1001\...\Run: [Facebook Update] = C:\Users\Dawid\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-08-27] (Facebook Inc.)
HKU\S-1-5-21-2007344082-1029398331-628852117-1001\...\MountPoints2: H - H:\Startme.exe
HKU\S-1-5-21-2007344082-1029398331-628852117-1001\...\MountPoints2: {f5f0369c-4b55-11e2-9382-bc7737e5a42e} - H:\Startme.exe
Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unify3DWebPlayerUpdate.lnk
ShortcutTarget: Unify3DWebPlayerUpdate.lnk - C:\Users\Dawid\AppData\Local\Unify3D\WebPlayer\Unify3DWebPlayerUpdate.exe (No File)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Dawid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-03-15]
StartMenuInternet: Google Chrome.LH7F6BU7JTU2RPGT5VAPWD5RFY - C:\Users\Dawid\AppData\Local\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=butm_medium=wpm0226utm_campaign=installerutm_content=scfrom=wpm0226uid=ST9500420AS_5VJDMSTTts=1393445515
2015-03-23 02:51 - 2015-03-23 02:59 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.