Wyskakujący Zivilingamer, zablokowany CCleaner, FRST


(Haspet) #1

Witam,

Jakiś czas temu złapałem jakieś ustrojstwo, które podczas uruchamiania komputera wyświetla mi na początku stronę zilivingamer, w dodatku nie mogę uruchomić CCleanera oraz FRST o ile nie zmienię mu nazwy.

Logi:

FRST

Shortcut

Addition


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [CMD] => cmd.exe /c start http://zivlingamer.org && exit
Winlogon\Notify\igfxcui: igfxdev.dll [X]
IFEO\adwcleaner_4.204.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-07-23 13:59 - 2015-09-06 14:08 - 0000009 _____ () C:\Users\Haspet\AppData\Roaming\update.dat
2015-03-23 23:44 - 2015-03-23 23:44 - 0000000 _____ () C:\Users\Haspet\AppData\Local\{FC7080AB-DC0E-40C2-B34D-1486FE80ED10}
Task: {30B7B1F4-73D7-4D55-BB99-2747C1887362} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {41575A26-34D2-4986-A85F-EF0884C72B65} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {62088C33-5074-4FD2-9562-A7FA6096152C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {768E771A-3ADA-40F2-9BB8-49E1F26F7479} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {91B6429F-6AF2-474C-B526-3D765E19813D} - System32\Tasks\{B9FC3F32-38BA-4270-A175-1134161022F9} => pcalua.exe -a F:\setup.exe -d F:\
Task: {A105547D-BD58-43C0-841D-4E298323C2C1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {AA07A3BB-45E6-4471-8D96-2B9E4197B786} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {AD5BC627-1A75-4ACE-BE69-70FFCFC9AAFD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {B365B983-77AE-4D13-BEAA-409136D52EB4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {B808C8EF-042D-40DB-805B-CBE5AE8223A3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {EA45DD88-1ADB-4DDC-904A-37E7BB8F3088} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Haspet) #3

Fixlog

FRST


(Atis) #4

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj Adobe Reader X i zainstauj Adobe Reader XI 11.0.12