Sprawdzenie raportu HiJackThis , FRST i Addition - problem z kursorem

Lulu88 · 18 Lipiec 2014 08:31

Witam,

byłbym wdzięczny za sprawdzenie logów z HiJackThis:

Acorus · 18 Lipiec 2014 09:01

Odinstaluj Adobe Download Assistant,Spybot - Search & Destroy.Otwórz Notatnik i wklej:

Task: {8F783A63-AE2E-4602-A992-14E29E781786} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDScan.exe
Task: {98DDD479-BAE0-4F25-9AA6-BA2CA56AF51C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDImmunize.exe
Task: {BCC112D4-8890-4CA9-932D-EAC1F39C540E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates = C:\Program Files (x86)\Spybot - Search amp; Destroy 2\SDUpdate.exe
HKLM-x32\...\Run: [SDTray] = C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1852624559-9148245-1405596500-1001\...\Run: [AdobeBridge] = [X]
HKU\S-1-5-21-1852624559-9148245-1405596500-1001\...\MountPoints2: L - "L:\Setup.exe"
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL = C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL File Not Found
AppInit_DLLs-x32: c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll = "c:\progra~2\nvidia~1\3dvisi~1\nvstinit.dll" File Not Found
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - URL http://search.certified-toolbar.com?si=st=bstid=4028ver=3.5ts=1371563661261tguid=46366-4028-1371563661261-A150C13BEA77A3DA9B396F9AE383651Bq={searchTerms}
SearchScopes: HKLM-x32 - SuggestionsURL_JSON http://api.widdit.com/suggestions/?format=ffpluginua=iesrc=addonsi=46366gid=46366-4028-1371563661261-A150C13BEA77A3DA9B396F9AE383651BdbCode=1command={searchTerms}
SearchScopes: HKLM-x32 - TopResultURLFallback http://search.certified-toolbar.com?si=st=bstid=4028ver=3.5ts=1371563661261tguid=46366-4028-1371563661261-A150C13BEA77A3DA9B396F9AE383651Bq={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=st=bstid=4028ver=3.5ts=1371563661261tguid=46366-4028-1371563661261-A150C13BEA77A3DA9B396F9AE383651Bq={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.certified-toolbar.com?si=st=bstid=4028ver=3.5ts=1371563661261tguid=46366-4028-1371563661261-A150C13BEA77A3DA9B396F9AE383651Bq={searchTerms}
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 MySql; c:\usr/MYSQL/bin/mysqld.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib)
C:\Users\lulu1_000\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Lulu88 · 18 Lipiec 2014 09:36

Bardzo dziękuję za szybką odpowiedź. Wydaje się , że narazie wszystko powróciło do normy

Acorus · 18 Lipiec 2014 11:57

Skasuj folder C:\FRST

anon96572732 · 18 Lipiec 2014 17:15

Dlatego też proszę zapoznać się z tym tematem: http://forum.dobrepr…e-logi-t208287/

A następnie korzystając z przycisku Edytuj i opcji Użyj pełnego edytora , dokonać korekty tytułu, tak aby konkretnie mówił o problemie.

W przeciwnym razie temat trafi do Kosza.

Lulu88 · 19 Lipiec 2014 06:31

Po zrobieniu “fixa” wszystko było ok, ale po usunięciu folderu FRST i czyszczeniu przez TFC dzisiaj kursor znów zaczął świrować.

Lulu88 · 20 Lipiec 2014 09:21

Poniżej wyniki z ponownego skanowania:

Acorus · 20 Lipiec 2014 09:34

Odinstaluj Spybot - Search & Destroy 2.Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Lulu88 · 20 Lipiec 2014 09:37

SpyBot usunąłem już wczoraj i zostały pliki w systemie. Wystarczy jeśli skasuję teraz tylko folder z program files ?

Acorus · 20 Lipiec 2014 09:42

Otwórz Notatnik i wklej:

2014-07-18 09:50 - 2014-07-18 11:06 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-07-18 09:50 - 2014-07-18 11:04 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-07-18 09:50 - 2014-07-18 09:50 - 00007602 _____ () C:\Users\lulu1_000\Desktop\hijackthis.log
2014-07-18 09:50 - 2014-07-18 09:50 - 00000000 ____ D () C:\WINDOWS\System32\Tasks\Safer-Networking
2014-07-18 09:45 - 2014-07-18 09:45 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\lulu1_000\Downloads\spybot-2.4.exe
2014-07-18 09:44 - 2014-07-18 09:44 - 00776656 _____ ( ) C:\Users\lulu1_000\Desktop\Spybot-Search-Destroy(12546).exe
2014-07-18 09:43 - 2014-07-18 09:43 - 00007602 _____ () C:\Users\lulu1_000\Downloads\hijackthis.log
2014-07-18 09:41 - 2014-07-18 09:41 - 00388608 _____ (Trend Micro Inc.) C:\Users\lulu1_000\Downloads\HijackThis_2.0.4.exe
2014-07-18 09:40 - 2014-07-18 09:40 - 00776656 _____ ( ) C:\Users\lulu1_000\Desktop\HijackThis(12030).exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Lulu88 · 20 Lipiec 2014 09:58

Logi z Anti Mallware:

Acorus · 20 Lipiec 2014 10:07

Usuń wszystko.