asd1111
(Alan04)
21 Styczeń 2015 16:08
#1
Witam. Niechcący, prawdopodobnie instalując menedżer pobierania plików jednego z hostingów, zainstalowałem ten syf. Odinstalowałem to z panelu sterowania - nic. Niejednokrotnie wyłączałem oraz usuwałem w rozszerzeniach w Google Chrome - nic. Co z tym zrobić? Pobrałem SpyHunter by się tego pozbyć, program znalazł ten syf, lecz do usunięcia go trzeba kupić bardzo drogie konto premium. Jest inne wyjście? Oto co pokazuje ten program:
http://screenshooter.net/101869323/aayhhfb
Logi z FRST:
http://www.wklej.org/id/1603439/
http://www.wklej.org/id/1603440/
Atis
(Atis)
21 Styczeń 2015 16:17
#2
asd1111
(Alan04)
21 Styczeń 2015 17:49
#3
http://www.wklej.org/id/1603439/
http://www.wklej.org/id/1603440/
Atis
(Atis)
21 Styczeń 2015 21:14
#4
W panelu sterowania odinstaluj SpyHunter 4 i WidgetPlus.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-4101199937-592980164-3744513372-1000\...\Run: [AdobeBridge] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (unnIsales) - C:\ProgramData\okbfgkhponibadblckmnfliehgadpodk\ [2014-05-08]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va027; \??\C:\Windows\SysWOW64\Drivers\X6va027 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2015-01-21 15:11 - 2015-01-21 15:11 - 00000000 ____ D () C:\Users\Alan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-01-21 15:11 - 2015-01-21 15:11 - 00000000 ____ D () C:\Users\Alan\AppData\Roaming\Enigma Software Group
2015-01-21 15:11 - 2015-01-21 15:11 - 00000000 ____ D () C:\sh4ldr
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-21] ()
2015-01-21 15:09 - 2015-01-21 15:09 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-01-20 10:38 - 2015-01-20 10:38 - 00000000 ____ D () C:\ProgramData\okbfgkhponibadblckmnfliehgadpodk
2015-01-21 11:29 - 2014-01-03 13:27 - 00000000 ____ D () C:\AdwCleaner
Task: {88AD7410-9DFE-4AD9-BB29-8299295D3F7C} - System32\Tasks\{5499C834-1E39-4A9B-A466-391C230C3F68} => pcalua.exe -a C:\Users\Alan\Desktop\USB\Setup.exe -d C:\Users\Alan\Desktop\USB
Task: C:\Windows\Tasks\AdobeAAMUpdater-1.0-Alan-PC-Alan.job => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
asd1111
(Alan04)
21 Styczeń 2015 21:34
#5
Fixlog:
http://wklej.org/id/1603821/
Nowy raport ze skanowania:
http://wklej.org/id/1603824/
Atis
(Atis)
21 Styczeń 2015 22:00
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
2015-01-21 22:17 - 2015-01-21 22:17 - 00000000 ____ D () C:\ProgramData\170bc47200005b27
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Flash Player 15 Plugin
Java 7 Update 67
Java 8 Update 25
Zainstaluj:
Flash Player 16.0.0.257 ActiveX
Flash Player 16.0.0.257 Plugin
Java 8 Update 31
asd1111
(Alan04)
22 Styczeń 2015 20:11
#7
Problem już się rozwiązał po pierwszym fixie. Jest sens robić jeszcze to?
Atis
(Atis)
22 Styczeń 2015 20:48
#8
Fix niczego nie zepsuł, więc nie opowiadaj bajek.
Nie wiadomo co robiłeś od wczoraj i w jaki sposób uszkodziłeś system.
asd1111
(Alan04)
23 Styczeń 2015 09:53
#9
To musiał być ten fix, ponieważ prócz niego nic od przedwczoraj z komputerem nie majstrowałem.
Atis
(Atis)
23 Styczeń 2015 10:29
#10
W tym fixlist nie ma żadnego błędu i nie były kasowane żadne wpisy systemowe.
asd1111
(Alan04)
23 Styczeń 2015 10:36
#11
To nie mam pojęcia co to jest. Nowe dzisiejsze logi z FRST:
http://wklej.org/id/1605656/
http://wklej.org/id/1605660/
Atis
(Atis)
23 Styczeń 2015 11:02
#12
Masz oryginalny system i używasz jakiegoś Windows Loadera?
W tych logach nie ma nic szkodliwego.
asd1111
(Alan04)
23 Styczeń 2015 11:37
#13
Teraz to pobrałem bo szukałem w internecie rozwiązania, ale to nie pomaga.
Atis
(Atis)
23 Styczeń 2015 12:06
#14
Przywróć to zobaczysz czy to pomogło.
asd1111
(Alan04)
23 Styczeń 2015 14:52
#15
Niestety, ostatni pkt. przywracania systemu jest ze wczoraj.