czaru22
(Czaru22)
9 Czerwiec 2015 21:55
#1
Atis
(Atis)
10 Czerwiec 2015 08:35
#2
1.Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\RunOnce: [] => [X]
Startup: C:\Users\Mati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\o.lnk [2015-06-08]
Toolbar: HKU\S-1-5-21-694519425-3941653787-930917632-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Mati\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-24]
CHR Extension: (BitTorrentControl_v12b) - C:\Users\Mati\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lhafiofmpmncllpimdmiccmifigmplig [2015-01-20]
CHR HKLM\...\Chrome\Extension: [lhafiofmpmncllpimdmiccmifigmplig] - C:\Users\Mati\AppData\Local\CRE\lhafiofmpmncllpimdmiccmifigmplig.crx [2014-04-13]
CHR HKU\S-1-5-21-694519425-3941653787-930917632-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lhafiofmpmncllpimdmiccmifigmplig] - C:\Users\Mati\AppData\Local\CRE\lhafiofmpmncllpimdmiccmifigmplig.crx [2014-04-13]
U4 eabfiltr; No ImagePath
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]
C:\ProgramData\*.log
C:\Users\Mati\AppData\Roaming\*.exe
C:\Users\Mati\AppData\Local\CRE
Task: {0CA35074-C658-481C-851C-681E80E8C655} - System32\Tasks\{F8BF3665-CD7D-4094-A954-58A9466DB7A6} => pcalua.exe -a F:\Install.exe -d F:\
H:\*.lnk
I:\*.lnk
I:\rzrmdluabcsgbfmkkytueexoahovmrs.xmh
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Pokaż nowy raport z UsbFix z opcji Listing.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKU\S-1-5-21-3843669268-3688156733-3575546985-1001…\Run: [Akamai NetSession Interface] => C:\Users\Mateusz\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3843669268-3688156733-3575546985-1001…\Policies\Explorer: []
SearchScopes: HKU\S-1-5-21-3843669268-3688156733-3575546985-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3843669268-3688156733-3575546985-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
S2 mcbootdelaystartsvc; “C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe” /McCoreSvc [X]
S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X]
U0 msahci; system32\drivers\msahci.sys
2015-03-12 16:08 - 2015-03-12 16:08 - 0000000 _____ () C:\Users\Mateusz\AppData\Local{C9C038D7-DA38-4350-959B-77FD0A5E1D75}
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => “”=""
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Pokaż nowy raport z UsbFix z opcji Listing.
czaru22
(Czaru22)
10 Czerwiec 2015 15:01
#3
Komputer 1
Frst Fixlog http://wklej.org/id/1734815/
Frst Scan http://wklej.org/id/1734817/
UsbFix listining http://wklej.org/id/1734820/ bez dysku H bo z nim wyrzucalo błąd
Komputer 2
Frst Fixlog bez pendrive http://wklej.org/hash/cf241cf196c/
Frst Fixlog z pendrive http://wklej.org/hash/4eb3d5cb53d/
Frst Scan http://wklej.org/hash/6b97388def0/
UsbFix listining http://wklej.org/hash/1044c5629ff/
*kolega na linuxie skopiował pliki z penka i usunął skrót, po tym już ten skrót się nie robił
Atis
(Atis)
10 Czerwiec 2015 15:17
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
I:\FOUND.000
DeleteQuarantine:
CMD: attrib /d /s -s -h I:*
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista
Dysk przeskanuj ESET Online Scanner
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 12 Plugin
Adobe Reader 9
Adobe Shockwave Player
Java 7 Update 55
Zainstaluj:
Flash Player 18.0.0.160 NPAPI
Flash Player 18.0.0.160 ActiveX
Adobe Reader XI 11.0.11
Java 8 Update 45
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj ESET Online Scanner