Surfvox pomocy


(Monia1991) #1

Witam!

 

FRST http://www.wklejto.pl/216135

Addition http://www.wklejto.pl/216136

 

Cos takiego udalo mi sie wskrzesic :slight_smile:

Prosze o pomoc, gdyz jestem zielona a chce sie tego pozbyc.


(krzych5610) #2

Wykonaj skan za pomocą Roguekiller - http://www.dobreprog...dows,39028.html

Pobierasz wersję 64 bit  z " wszystkie wersje "

Przed uruchomieniem skanera wyłącz program antywirusowy i inne programy zabezpieczające.

Skaner uruchamiasz w trybie administratora. Po uruchomieniu program wykona skanowanie wstępne, a następnie poprosi o wykonanie skanowanie pełnego.

Po zakończeniu skanowania masz do przeglądu wpisy w oknach:procesy, rejestr, zaplanowane zadania itd.

Do usunięcia zaznacz pozycje oznaczone na czerwono / pomarańczowo.

Autor programu zaleca też usunięcie pozycji oznaczonych na szaro. W tym przypadu zostaną wyczyszczone wpisy dotyczące IP i DNS. Ustawienia wrócą do wyboru automatycznego. Radzę też tą operację wykonać.

Uruchom proces czyszczenia HOSTS.

W zakładce Narzędzia masz dodatkową istotną funkcję tego skanera. Naprawa uszkodzeń spowodowanych przez ZeroAccess

 

Wykonaj skanowanie AdwCleaner, ( operacje szukaj i usuń ) - Pobierz  na pulpit Adwcleaner - https://toolslib.net...d/1-adwcleaner/

Pokaż aktualne raporty FRST i Addition.


(Monia1991) #3

Dziekuje.

Jestem na etapie skanowania i juz mam kilka czerwonych i pomaranczowych.

Gdzie ten HOSTS?

Wykonalam usuniecie tych rejestrow itp. Program zresetowal mi komputer, ale ponownie juz system nie jest w stanie sie uruchomic :frowning: wlacza mi sie narzedzie do naprawy systemu. Co robic?


(krzych5610) #4

Potwierdzić. Proces naprawy uruchamia się w przypadku konieczności naprawy systemu. Radzę cierpliwie poczekać na zakończenie.


(Monia1991) #5

Ok wlaczyl sie. Co dalej robic? Bo tak sie zdenerwowalam, ze zapomnialam z wrazenia

Program po wlaczeniu znow skanuje i znow znalazl kilka niepozadanych.


(Atis) #6

@krzych5610

Przestań pisać w tym dziale, bo nie masz o tym zielonego pojęcia.

@monia1991

Raporty FRST i Addition umieść na wklej,org.

Na wklejto.pl usuwa ukośniki i takie są bezużyteczne.


(Monia1991) #7

Jestem w punkcie wyjscia. Znow naprawia

Na wklej nie da rady gdyz wywala mnie do pulpitu

Niestety forum tez jestem zmuszona odczytywac mobilnie, bo internet explorer tego forum mi nie wczytuje

Bynajmniej juz


(Atis) #8

Jeżeli uruchomisz system to wykonaj przywracanie do czasu przed użyciem Roguekiller.

Z raportu Addition wynika, że są dostępne punkty przywracania.

Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu

http://windows.microsoft.com/pl-pl/windows7/products/features/system-restore

(Monia1991) #9

Niestety przywracanie systemu nie jest mozliwe gdyz nie wyskakuje mi dane okno. Tak jakby system nie reagowal na to polecenie


(Atis) #10

Spróbuj w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

(Monia1991) #11

Jestem w trybie awaryjnym. Ale pojawil mi sie czarny ekran gdzie w kazfym rogu pisze tryb awaryjny i nic wiecej sie nie dzieje


(Atis) #12

A co się ma dziać? Uruchom przywracanie systemu.


(Monia1991) #13

Hmm, wyskakuje mi komunikat, ze program przestal dzialac. Ekran zostaje czarny bez zadnych dostepnych opcji

Nie jest dostepny pasek Startu ani zaden widoczny plik czy folder na pulpicie w trybie awaryjnym


(Atis) #14

W takim razie nie przywocisz systemu.


(Monia1991) #15

A mam jakas inna opcje zeby usunac surfvox?


(Atis) #16

Przed chwilą twierdziłaś, że Windows jest jest uszkodzony, bo występują problemy z uruchomieniem systemu, a teraz chcesz usuwać surfvox?

W jakim celu chcesz cokolwiek usuwać z uszkodzonego systemu?


(Monia1991) #17

System byl sprawny dopoki poprzedni kolega zle mna pokierowal. Nie mam dostepnych opcji w trybie awaryjnym, wiec nie przywroce systemu. Natomiast uruchamia sie normalnie i przegladarka nie dziala tak jak powinna. Chce sie po prostu tego pozbyc, a jak juz pisalam duuuzo wczesniej jestem zielona w tej kwestii


(Atis) #18

Ja napisałem, że masz pokazać aktualne logi z ukośnikami w ścieżkach.

Ten system nadaje się tylko do reinstalacji. ZeroAccess, Jeefo i śmieci typu adware.

Nie masz żadnego normalnego programu antywirusowego, ale zainstalowałaś podejrzane programy YAC i SpyHunter.

Wirus Jeefo infekuje wszystkie pliki wykonywalne, więc prawdopodobnie będziesz musiała formatować dysk.

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: netsh winsock reset

W panelu sterowania odinstaluj:

moters

mystartsearch uninstall

SpyHunter

Supporter 1.80

YAC(Yet Another Cleaner!)

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

 

Kliknij Scan i pokaż nowy raport z FRST i Addition.


(Monia1991) #19

http://textuploader.com/owix  FRST

http://textuploader.com/owig Addition

 


(Atis) #20

Moim zdaniem i tak będziesz musiała formatować dysk.

W pasek adresu wpisz: about:support

Kliknij Zresetuj program Firefox.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_114] => [X]
HKU\S-1-5-21-3336150234-3318020414-1234283937-1000\...\Run: [nvxasync] => C:\Users\Wikus\AppData\Roaming\nvxasync\nvxasync.exe [142679040 2014-11-14] ()
HKU\S-1-5-21-3336150234-3318020414-1234283937-1000\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [142679040 2014-11-14] () <==== ATTENTION 
SubSystems: [Windows] ATTENTION! ====> ZeroAccess
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
BHO: SavePass -> {11111111-1111-1111-1111-110511701150} -> No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
R2 PowerManager; C:\Windows\svchost.exe [36352 2001-08-24] (Microsoft Corporation) [File not signed]
U3 agaq44ig; C:\Windows\System32\Drivers\agaq44ig.sys [0] (Advanced Micro Devices)
U3 amzfuelm; C:\Windows\System32\Drivers\amzfuelm.sys [0] (Advanced Micro Devices)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 cpuz137; \??\C:\Users\Wikus\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S1 ssnfd; system32\drivers\ssnfd.sys [X]
C:\Program Files (x86)\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
C:\Users\Wikus\Downloads\yet_another_cleaner_bbs.exe
C:\Users\Wikus\Downloads\Opera(12614)-dp.exe
C:\AdwCleaner
C:\Program Files (x86)\*.tmp
C:\spyhunter.log
C:\sh4_service.log
C:\Users\Wikus\AppData\Roaming\nvxasync
C:\ProgramData\nvxasync
C:\Users\Wikus\AppData\Roaming\fportable
C:\Users\Wikus\AppData\Roaming\*.exe
C:\Windows\assembly\temp
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\svchost.exe
Task: {19B69EEF-E574-4BE8-B7A1-BF850EEBF081} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {B38B1E13-6011-4038-AB00-8D90145494CA} - System32\Tasks\ParetoLogic Update Version3_triggeronce => c:\program files (x86)\common files\paretologic\uus3\Pareto_Update3.exe
Task: {C3C5FBC6-DCD1-4CEF-87D7-6F943EF3D3E9} - System32\Tasks\RegCure Pro Startup => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {C6E03158-547A-4921-A5F6-C784E83081F9} - System32\Tasks\RegCure Pro_sch_90F370EE-3A86-11E4-A7F4-90FBA6699359 => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe <==== ATTENTION
Task: C:\Windows\Tasks\ParetoLogic Update Version3_triggeronce.job => c:\program files (x86)\common files\paretologic\uus3\Pareto_Update3.exe
Task: C:\Windows\Tasks\RegCure Pro Startup.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: C:\Windows\Tasks\RegCure Pro_sch_90F370EE-3A86-11E4-A7F4-90FBA6699359.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe <==== ATTENTION
DeleteJunctionsIndirectory: C:\Windows\system64
CMD: netsh winsock reset
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.