Mam robactwo. Uzyłem Adw cleaner. Usunąłem I zeskanowałem Farbar. Coś jeszcze musze zrobic? Logi z Farbar:
Mam robactwo. Uzyłem Adw cleaner. Usunąłem I zeskanowałem Farbar. Coś jeszcze musze zrobic? Logi z Farbar:
miszimisz proszę zapoznać się z tym poradnikiem:
http://forum.dobreprogramy.pl/forum-15/ogloszenie-2-poradnik-zak%C5%82adania-i-edycji-tematu/
a następnie zmienić tytuł wątku na konkretny.
Zignorowanie prośby będzie skutkować usunięciem topica z forum.
W ścieżkach brakuje ukośników, więc nie można sprawdzić tych logów.
Odinstaluj FlvPlayer i McAfee Security Scan Plus.
Usuń rozszerzenie Settings Manager, PlusWinks, WiseEnhance:
Jak odinstalowywać rozszerzenia w Firefox
Raporty z FRST umieść na http://wklej.org/ i podaj link.
Witam, długo mnie nie było ale nie mialem dostepu do kompa który naprawiam ojcu.
Porobiłem co przykazano a o to logi z FRST:
Ps. Frst krzyczy cos na poczatku skanowania o braku pliku install.rdf, ale jak sie anuluje to idzie dalej… moze tak byc?
Gdzie jest raport Addition?
Pobierz najnowszą wersję AdwCleaner Kliknij Szukaj i później Usuń.
Później utwórz nowe raporty z FRST.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk.exe
(Linkey Deals) C:\Program Files (x86)\LinkeyDeals\msilnk64.exe
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-05-13] (Hewlett-Packard)
HKU\S-1-5-21-483893689-2468237198-2745682872-1000\...\Run: [Linkey Deals] => C:\Program Files (x86)\LinkeyDeals\msilnk.exe [78848 2014-04-15] (Linkey Deals)
HKU\S-1-5-21-483893689-2468237198-2745682872-1000\...\Run: [Linkey Dealsx64] => C:\Program Files (x86)\LinkeyDeals\msilnk64.exe [95744 2014-04-15] (Linkey Deals)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=109&itype=a&ver=12521&tm=332&src=ds&p={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml
FF SearchPlugin: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\xl5apsf1.default\searchplugins\default-search.xml
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh [2014-04-11]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Program Files\Mstool\GameGuard\dump_wmimmc.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\LinkeyDeals
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
C:\Users\hp\AppData\Local\Temp\*.dll
C:\Users\hp\AppData\Local\Temp\*.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Shockwave Player, Java 6 Update 17, Java 6 Update 30.
Zainstaluj Java 7 Update 55
zrobiłem co przykazano.
malware znalazł jeszcze 3 obiekty które poddajac kwarantanie, usunął.
chyba jeszcze nie usunąłem adobe shockwave playera. dokończę jak bede mial dostep do naprawianego systemu.
czy beda potrzebne jeszcze jakies logi z frst lub otl?, to od razu bym zrobił i wrzucił.
Nie potrzeba nowych logów.
wielkie dzieki! bez Twojej pomocy pewnie skonczyłoby sie na formacie, co przyprawia mnie o drgawki powieki