Surfvox pomocy

monia1991 · 23 Listopad 2014 18:09

Witam!

FRST http://www.wklejto.pl/216135

Addition http://www.wklejto.pl/216136

Cos takiego udalo mi sie wskrzesic

Prosze o pomoc, gdyz jestem zielona a chce sie tego pozbyc.

krzych5610 · 23 Listopad 2014 19:16

Wykonaj skan za pomocą Roguekiller - http://www.dobreprog…dows,39028.html

Pobierasz wersję 64 bit z " wszystkie wersje "

Przed uruchomieniem skanera wyłącz program antywirusowy i inne programy zabezpieczające.

Skaner uruchamiasz w trybie administratora. Po uruchomieniu program wykona skanowanie wstępne, a następnie poprosi o wykonanie skanowanie pełnego.

Po zakończeniu skanowania masz do przeglądu wpisy w oknach:procesy, rejestr, zaplanowane zadania itd.

Do usunięcia zaznacz pozycje oznaczone na czerwono / pomarańczowo.

Autor programu zaleca też usunięcie pozycji oznaczonych na szaro. W tym przypadu zostaną wyczyszczone wpisy dotyczące IP i DNS. Ustawienia wrócą do wyboru automatycznego. Radzę też tą operację wykonać.

Uruchom proces czyszczenia HOSTS.

W zakładce Narzędzia masz dodatkową istotną funkcję tego skanera. Naprawa uszkodzeń spowodowanych przez ZeroAccess

Wykonaj skanowanie AdwCleaner, ( operacje szukaj i usuń ) - Pobierz na pulpit Adwcleaner - https://toolslib.net…d/1-adwcleaner/

Pokaż aktualne raporty FRST i Addition.

monia1991 · 23 Listopad 2014 19:58

Dziekuje.

Jestem na etapie skanowania i juz mam kilka czerwonych i pomaranczowych.

Gdzie ten HOSTS?

Wykonalam usuniecie tych rejestrow itp. Program zresetowal mi komputer, ale ponownie juz system nie jest w stanie sie uruchomic wlacza mi sie narzedzie do naprawy systemu. Co robic?

krzych5610 · 23 Listopad 2014 20:03

Potwierdzić. Proces naprawy uruchamia się w przypadku konieczności naprawy systemu. Radzę cierpliwie poczekać na zakończenie.

monia1991 · 23 Listopad 2014 20:13

Ok wlaczyl sie. Co dalej robic? Bo tak sie zdenerwowalam, ze zapomnialam z wrazenia

Program po wlaczeniu znow skanuje i znow znalazl kilka niepozadanych.

Atis · 23 Listopad 2014 20:17

@krzych5610

Przestań pisać w tym dziale, bo nie masz o tym zielonego pojęcia.

@monia1991

Raporty FRST i Addition umieść na wklej,org.

Na wklejto.pl usuwa ukośniki i takie są bezużyteczne.

monia1991 · 23 Listopad 2014 20:24

Jestem w punkcie wyjscia. Znow naprawia

Na wklej nie da rady gdyz wywala mnie do pulpitu

Niestety forum tez jestem zmuszona odczytywac mobilnie, bo internet explorer tego forum mi nie wczytuje

Bynajmniej juz

Atis · 23 Listopad 2014 20:32

Jeżeli uruchomisz system to wykonaj przywracanie do czasu przed użyciem Roguekiller.

Z raportu Addition wynika, że są dostępne punkty przywracania.

Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu

http://windows.microsoft.com/pl-pl/windows7/products/features/system-restore

monia1991 · 23 Listopad 2014 20:40

Niestety przywracanie systemu nie jest mozliwe gdyz nie wyskakuje mi dane okno. Tak jakby system nie reagowal na to polecenie

Atis · 23 Listopad 2014 21:02

Spróbuj w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

monia1991 · 23 Listopad 2014 21:07

Jestem w trybie awaryjnym. Ale pojawil mi sie czarny ekran gdzie w kazfym rogu pisze tryb awaryjny i nic wiecej sie nie dzieje

Atis · 23 Listopad 2014 21:13

A co się ma dziać? Uruchom przywracanie systemu.

monia1991 · 23 Listopad 2014 21:43

Hmm, wyskakuje mi komunikat, ze program przestal dzialac. Ekran zostaje czarny bez zadnych dostepnych opcji

Nie jest dostepny pasek Startu ani zaden widoczny plik czy folder na pulpicie w trybie awaryjnym

Atis · 23 Listopad 2014 21:44

W takim razie nie przywocisz systemu.

monia1991 · 23 Listopad 2014 21:46

A mam jakas inna opcje zeby usunac surfvox?

Atis · 23 Listopad 2014 21:51

Przed chwilą twierdziłaś, że Windows jest jest uszkodzony, bo występują problemy z uruchomieniem systemu, a teraz chcesz usuwać surfvox?

W jakim celu chcesz cokolwiek usuwać z uszkodzonego systemu?

monia1991 · 23 Listopad 2014 22:45

System byl sprawny dopoki poprzedni kolega zle mna pokierowal. Nie mam dostepnych opcji w trybie awaryjnym, wiec nie przywroce systemu. Natomiast uruchamia sie normalnie i przegladarka nie dziala tak jak powinna. Chce sie po prostu tego pozbyc, a jak juz pisalam duuuzo wczesniej jestem zielona w tej kwestii

Atis · 23 Listopad 2014 22:50

Ja napisałem, że masz pokazać aktualne logi z ukośnikami w ścieżkach.

Ten system nadaje się tylko do reinstalacji. ZeroAccess, Jeefo i śmieci typu adware.

Nie masz żadnego normalnego programu antywirusowego, ale zainstalowałaś podejrzane programy YAC i SpyHunter.

Wirus Jeefo infekuje wszystkie pliki wykonywalne, więc prawdopodobnie będziesz musiała formatować dysk.

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wpisz i zatwierdź enterem: netsh winsock reset

W panelu sterowania odinstaluj:

moters

mystartsearch uninstall

SpyHunter

Supporter 1.80

YAC(Yet Another Cleaner!)

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST i Addition.

monia1991 · 24 Listopad 2014 09:32

http://textuploader.com/owix FRST

http://textuploader.com/owig Addition

Atis · 24 Listopad 2014 10:06

Moim zdaniem i tak będziesz musiała formatować dysk.

W pasek adresu wpisz: about:support

Kliknij Zresetuj program Firefox.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [mbot_pl_114] => [X]
HKU\S-1-5-21-3336150234-3318020414-1234283937-1000\...\Run: [nvxasync] => C:\Users\Wikus\AppData\Roaming\nvxasync\nvxasync.exe [142679040 2014-11-14] ()
HKU\S-1-5-21-3336150234-3318020414-1234283937-1000\...\Winlogon: [Shell] C:\ProgramData\nvxasync\cvxasync.exe [142679040 2014-11-14] () <==== ATTENTION 
SubSystems: [Windows] ATTENTION! ====> ZeroAccess
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
BHO: SavePass -> {11111111-1111-1111-1111-110511701150} -> No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 02 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
R2 PowerManager; C:\Windows\svchost.exe [36352 2001-08-24] (Microsoft Corporation) [File not signed]
U3 agaq44ig; C:\Windows\System32\Drivers\agaq44ig.sys [0] (Advanced Micro Devices)
U3 amzfuelm; C:\Windows\System32\Drivers\amzfuelm.sys [0] (Advanced Micro Devices)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 cpuz137; \??\C:\Users\Wikus\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S1 ssnfd; system32\drivers\ssnfd.sys [X]
C:\Program Files (x86)\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
C:\Users\Wikus\Downloads\yet_another_cleaner_bbs.exe
C:\Users\Wikus\Downloads\Opera(12614)-dp.exe
C:\AdwCleaner
C:\Program Files (x86)\*.tmp
C:\spyhunter.log
C:\sh4_service.log
C:\Users\Wikus\AppData\Roaming\nvxasync
C:\ProgramData\nvxasync
C:\Users\Wikus\AppData\Roaming\fportable
C:\Users\Wikus\AppData\Roaming\*.exe
C:\Windows\assembly\temp
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\svchost.exe
Task: {19B69EEF-E574-4BE8-B7A1-BF850EEBF081} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {B38B1E13-6011-4038-AB00-8D90145494CA} - System32\Tasks\ParetoLogic Update Version3_triggeronce => c:\program files (x86)\common files\paretologic\uus3\Pareto_Update3.exe
Task: {C3C5FBC6-DCD1-4CEF-87D7-6F943EF3D3E9} - System32\Tasks\RegCure Pro Startup => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {C6E03158-547A-4921-A5F6-C784E83081F9} - System32\Tasks\RegCure Pro_sch_90F370EE-3A86-11E4-A7F4-90FBA6699359 => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe <==== ATTENTION
Task: C:\Windows\Tasks\ParetoLogic Update Version3_triggeronce.job => c:\program files (x86)\common files\paretologic\uus3\Pareto_Update3.exe
Task: C:\Windows\Tasks\RegCure Pro Startup.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: C:\Windows\Tasks\RegCure Pro_sch_90F370EE-3A86-11E4-A7F4-90FBA6699359.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe <==== ATTENTION
DeleteJunctionsIndirectory: C:\Windows\system64
CMD: netsh winsock reset
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.