Wirus, sam instaluje programy.. nieda się używać komputera..

[kivoPL 0]

Witam.. Jakieś 10 minut temu odinstalowałem swojego antywirusa ADW bo najprawdopodobniej powodował on skoki pingów.. Tak jak myślałem, tak było.

Powodował skoki pingów.. Ale przecież musiałem pobrać nowego antyvirusa.. Postawiłem na avast, przy okazji znalazłem jakąś wersje z crackiem...

Pobrałem ją, chciałem zacząć instalować, ale po chwili skapnąłem się, że to virus bo normalny avast waż ok. 70 mb (instalka) a to ważyło z 3mb..

Wyłączyłem to, odrazu chciałem usunąć te pliki które zrobił ten niby avast, ale pokazywało, że nie można usunąć bo program jest włączony, włączyłem menadżer zadań i rzucił mi się w oczy pewien proces, nie pamiętam nazwy ale ikonkę miał... Coś takiego jak te stare telewizory miały jak nie było sygnału.. Tak "śnieżyło" tylko nie na czarno biało tylko na kolorowo, i wtedy wyskoczylo na pulpicie masa ikonek, jakiś dziwnych, włączyła mi się jakaś chińska przeglądarka (dosłownie chińska). Zaczęło mi się odpalac Google chrome, jakieś reklamy.. Nie dało się nic zrobić.. Więc wyłączyłem laptopa i zacząłem właśnie pisać ten temat na telefonie..

 

Da się coś z tym zrobić ? S jeżeli nie.. Da się jakoś to zrobić bez utraty klucza produktu ? Bo posiadam wersje kodu OEM

Tak wgl. Laptop Lenovo Y700 win. 10 Home 64 bit.

 

I nie musicie mi pisać że jestem idiotą.. Teraz już sam o tym wiem.

[Gobli 0]

dobrze, że nie muszę pisać, jeszcze bym dostał raport za obrażanie użytkowników!

zacznij od usunięcia linku do cracka ze swojego postu.

 

a to że masz system OEM...? przecież taki też można przeinstalować.

[joloxx9 2201]

Chciałeś cracka to masz

[kivoPL 0]

Nie chciałem cracka . Wpisałem na googlach Avast dovnload.. No a że akurat w to kliknąłem..

To jest szansa na uratowanie tego bez reinstalacji systemu ?..

[Al222amo 10]

Nie ma szansy. Tylko reinstalacja. Wirusów jest zbyt dużo i zbyt głęboko zakorzeniły się w systemie. Zresztą pewnie trudno cokolwiek na tym komputerze zrobic. Wiem bo miałem to samo. W moim pzrzypadku nie chodziło o żadne dziwne oprogramowanie. Po prostu szukałem zwykłego sterownika. Sciągnąłem kilka z internetu i jeden o nazwie "setup.exe" mnie zaatakował. Fakt, że był podejrzanie małych rozmiarów.

[kivoPL 0]

Ehh.. A da mi ktoś instrukcje jak zrobić reinstal windowsa bez utraty klucza ?

[KorniszonZBeki3 1]

Chciałeś cracka to masz

 

 

Crasha

 

Masz klucz windowsa? Może być na nalepce pod lapkiem lub też zakorzeniony w biosie i system po instalacji sam sie aktywuje.

A pozatym poradników instalacji windowsa jest od groma wpisz na yt jak zainstalować windows 7 każdą wersję windowsa zaczynająć od visty instaluje się tak samo.

 

Poradnik na youtube:

 

 

[Gobli 0]

Ehh.. A da mi ktoś instrukcje jak zrobić reinstal windowsa bez utraty klucza ?

a laptop kupiony był z Win 10? jeśli tak, to po prostu instalujesz na nowo, klucz zaszyty jest w BIOS, system sam się aktywuje.

jeśli był upgrade z 8.1, to tak samo. jeśli z 7, to nie jestem pewien - ale klucz powinieneś przecież mieć w takim przypadku, 7 miała zwykłe naklejki z kluczem.

 

edit: WAŻNE! nie wpisuj w swoim dziwnym guglu "windows 10 dovnload" tylko pobierz aktualne ISO stąd: https://www.microsoft.com/pl-pl/software-download/windows10

[KorniszonZBeki3 1]

Nie wiem jak wypalisz instalkę windowsa 10 na pendriva lub płytę bo potrzebujesz do tego drugiego kompa. Chyba że na lapku masz partycje odzyskiwania.

 

Tutaj to jest ciężki przypadek trudno będzie ci pomóc jak nie masz o niczym zielonego pojęcia ale spróbujemy.

Windowsa to pottrafi zainstalowwać 5 latek

 

Tylko jak już pobierze iso to telefonem na płytę anI pendriva tego nie wypali.

[kivoPL 0]

Owszem.. Ale windowsa 10 miałem zainstalowanego od nowości.. Niemam nigdzie nalepki bo wgrywał mi to kolega, laptopa kupiłem bez systemu. W sumie wiem jak zainstalować windowsa.. Tylko... Nie mam skąd pobrać obrazu iso. Dacie jakiś link ? Najlepiej Windows 10 Home.

 

64 bit oczywiście..

 

A to.. W ustawieniach komputera przywracanie do ustawień fabrycznych nie dało by efektu ? Tzn. To:

?

[Kanek 0]

Czyli łindołs też pirat

 

Może linuks ?

[kivoPL 0]

W życiu.

 

Pomożecie mi czy.. Szukać jakiegoś innego forum?,,,

[Fonzie 34]

Możesz użyć aplikacji DriveDroid na androida.

Apka pobierze obraz botowalny dajmy na to minta którego botujesz z live-a.

Potem z poziomu livowego linuxa robisz botowalnego pena win 10...

 

Potem wchodzisz na ceneło i kupujesz licencję na win 10.

[kivoPL 0]

Ale po co tak kombinować ? Mam drugiego laptopa i pendeive.. Tylko niewiem skąd pobrać widowsa

[Gobli 0]

Ale po co tak kombinować ? Mam drugiego laptopa i pendeive.. Tylko niewiem skąd pobrać widowsa

ja już link wyżej do pobrania dałem. tylko na co Ci iso skoro kolega Ci wgrał pirata i nie posiadasz licencji, klucza? idź do kolegi, niech Ci pomoże - my możemy zaoferować tylko sprawdzone źródła, np http://www.x-kom.pl/p/248984-system-operacyjny-microsoft-windows-10-home-pl-64bit-oem-dvd.html

[Kanek 0]

Już dostałeś rozwiązanie

Kolega Gobli podał Ci nawet link

Leć do kumpla, ściągnij obraz, wypal na dividi ( najprościej ).

Najlepiej dociągnij jeszcze jakiegoś linucha, którym wyzerujesz sobie chociaż MBR na tym zasyfionym dysku.

Raz widziałem jak szpece w komputerowym, instalowali windołsa z pena, bez sprawdzenia co jest na dysku, to potem musieli też pena zerować

[kivoPL 0]

Rozumiem.. Kolegi aktualnie niema.. Wgrywałem kiedyś windowsa 7 ale na nowy komp. Mam jakoś najpierw wyczyścić dysk czy jak ?

[Fonzie 34]

[Kanek 0]

Wpisz w guglu MBR, dowiedz się co to jest, wtedy zrozumiesz i na pewno znajdziesz bardzo proste narzędzie o nazwie "dd", które zrobi za Ciebie cała robotę

[kivoPL 0]

Nie możesz mibpo prostu napisać co mam robić? Nie zbyt chce mi się teraz czytać co jest do czego i po co..

[Kanek 0]

Mogę, ale czy to coś da bez zrozumienia to nie mam pojęcia.

 

Odpalasz linucha, konsole i wklepujesz "dd if=/dev/zero of=/dev/sda bs=512 count=1"

Jest to polecenie bardzo destrukcyjne, za które nie biorę odpowiedzialności

Usunie to całe MBR wraz tablicą partycji, jeżeli tego nie rozumiesz, oddaj to komuś kto się na tym zna, bo będziesz miał bardzo ciężko.

[filutka78 11]

Czy da się zrobić logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087 ?

(przed skanem zaznacz: Additional.txt Shortcut.txt, )

 

F.

[kivoPL 0]

Włączyłem jakoś tego laptopa, wyłączyłem wszystko co mogłem i narazie jest spokój.. Ale jakieś programy na pulpicie których nieda się usunąć są nadal.

 

Ten scan zaraz zrobię

 

Czy da się zrobić logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087 ?

(przed skanem zaznacz: Additional.txt Shortcut.txt, )

 

F.

 

prosze: tu masz do pobrania http://speedy.sh/CgAJU/skany.rar

[filutka78 11]

zaraz to przejrzę ...

 

trochę to potrwa, bo na tym zapasowym komputerze nie mam zainstalowanego programu "RAR"...

 

1) Spróbuj odinstalować te programy:

groover (HKLM-x32\...\{1735357F-0D26-4566-b78C-C847801AB3F0}) (Version: 2.0.0.478 - groover) <==== UWAGA

SafeFinder (HKLM-x32\...\{CE73939E-E0B4-4087-9F4A-65223033C1D9}) (Version: 1.0.0.0 - Linkury) <==== UWAGA

trotux - Uninstall (HKLM-x32\...\{07B5FDEC-AF4E-475A-9437-7C87A068581D}) (Version: - ) <==== UWAGA

trotux - Uninstall (HKLM-x32\...\{D6DF4C31-1653-4F56-9684-F09004FEE71C}) (Version: - ) <==== UWAGA

WIN (HKLM-x32\...\win_en_77_is1) (Version: - ) <==== UWAGA

 

2) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

Pokaż raport z niego "C"

 

3) Uruchom Registry DeleteEx http://www.novirusthanks.org/products/registry-deleteex/ .

Zaznacz opcję "Recursively delete all subkeys". W pasku adresów po kolei wklej te ścieżki i je usuń:

 

HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt

HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService

 

Zresetuj system.

 

4. Wejdź do folderu C:\Program Files\MPC Cleaner i uruchom deinstalator (np."uninstall.exe"),. Zresetuj system.

 

5) Otwórz Notatnik i wklej w nim:

Task: {40F88171-DB88-425B-AA05-EE43D94BE441} - System32\Tasks\{2366A541-ACD9-48DD-B5E3-93B853654125} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Softfan\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Softfan\uninstall.dat" -a uninstallme CE73939E-E0B4-4087-9F4A-65223033C1D9 DeviceId=71484df3-88db-d13d-4f0b-27c9006b3c1b BarcodeId=51107003 ChannelId=3 DistributerName=APSFClickMeIn

Task: {678CD216-D009-4120-BE06-DA4FBE39D011} - System32\Tasks\{BFA14537-5335-40C0-BB13-BB95FAE7821F} => pcalua.exe -a "C:\Program Files\ZipTool\Uninstall.exe" -c -m=control

Task: {7E3E0049-6F4E-4674-99F3-08F8D3D0A539} - System32\Tasks\Kelerlyreataing Helper => C:\Program Files (x86)\Atilecobutain\kelerlyreatainghelperCltain.exe

Task: {903667B1-3891-4302-8537-91EA67C7F988} - System32\Tasks\{280C60AC-0E58-4CB8-AF1B-477109401D8A} => pcalua.exe -a "C:\drivers\Bluetooth Driver (Atheros, Realtek, Broadcom)\Install.exe" -d "C:\drivers\Bluetooth Driver (Atheros, Realtek, Broadcom)"

Task: {9416AD91-3517-4033-B027-967ED0A795C3} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\guwC0BB\tu7C0BB.bat [2016-08-24] () <==== UWAGA

Task: {A306C2DC-2F31-4BAB-B4B6-1531A3978EDC} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA

Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA

RemoveDirectory: C:\Program Files (x86)\Common Files\Softfan

RemoveDirectory: C:\Program Files\ZipTool

RemoveDirectory: C:\Program Files (x86)\Atilecobutain

RemoveDirectory: C:\Program Files (x86)\guwC0BB

RemoveDirectory: C:\Program Files (x86)\UCBrowser

RemoveDirectory: C:\Program Files\Aiduwb

RemoveDirectory: C:\Users\milosz\AppData\Roaming\Hemkajdoa

RemoveDirectory: C:\Program Files (x86)\GreatMaker

RemoveDirectory: C:\Program Files (x86)\MPC Cleaner

RemoveDirectory: C:\ProgramData\SoeasyHelper

RemoveDirectory: C:\Program Files (x86)\AdAnti

RemoveDirectory: C:\Users\milosz\AppData\LocalLow00C36810

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA

ShortcutWithArgument: C:\Users\milosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\milosz\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc

ShortcutWithArgument: C:\Users\milosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpf64.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpr64.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpf64.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpr64.sys => ""="Driver"

FirewallRules: [{419164B9-7C91-408E-83F4-3C9196B8D81B}] => (Allow) C:\Users\milosz\AppData\Local\Temp\MPCOnline\MPCDownload.exe

FirewallRules: [{0A0D7BD6-40E6-43DE-BF3A-498F3BE21D92}] => (Allow) C:\Users\milosz\AppData\Local\Temp\MPCOnline\MPCDownload.exe

FirewallRules: [{313B5517-8BF4-43C8-A7D2-FDF9F17061C2}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe

FirewallRules: [{E7E31BEC-5587-4BE5-BE74-076E83CFE0E5}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe

FirewallRules: [{97DC661C-8D17-4E9C-8BFB-D2E933CD587C}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe

FirewallRules: [{D3010537-EE06-4E0F-B80B-9E5DB275D635}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe

HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"

HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] ()

HKU\S-1-5-21-169646134-3269942869-1575618110-1000\...\Run: [GoogleChromeAutoLaunch_B4893C618767263F582C706C54C80278] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1152840 2016-08-03] (Google Inc.)

AppInit_DLLs: C:\ProgramData\Lamzap\Tamstrong.dll => Brak pliku

AppInit_DLLs-x32: C:\ProgramData\Lamzap\Singlefax.dll => Brak pliku

ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - Brak pliku [ ]

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku

ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Brak pliku

ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku

Tcpip\..\Interfaces\{04d0b9f0-f787-4efd-b68c-bbcafc412cdb}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{16193134-05ac-46f9-a3f4-4ac7548af26c}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{39283309-0fdf-4555-85cd-d51a20151240}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{4c6407f0-f9e4-45be-85bd-d8823efbb187}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{66794aee-96ad-4903-8caf-0d8dbc1162ae}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{8dfca367-bf1b-4a82-aa52-35cb466dd0e7}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{9f9d64fb-1be1-43f8-be98-e09453e85549}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{a0eb90e7-2760-4e2f-b03b-5b0f71ec41b9}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{a25abe67-1e06-41c7-b1e7-286d64619599}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{a3d0c386-d2a5-4151-ac2a-8f4cbacf0d0f}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{a6229e43-f845-4224-95bc-8c07544e11bf}: [NameServer] 104.197.191.4

Tcpip\..\Interfaces\{d3c74b52-4a99-11e6-a81c-806e6f6e6963}: [NameServer] 104.197.191.4

HKU\S-1-5-21-169646134-3269942869-1575618110-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukcFT-PSeJRlULzu4G9QG0oRA3OL1r9j78QN75GR3St6Kj0RIi6oIrHLA5I_B2c8q-sMimyFLH8oxs9DiuxVZpgfJGAk-n32jugGU23RL8ARAbJ9K4OP_JtaW6yPVGTALnVdJKlcuVqQEkKauTgeh0FlIK7&q={searchTerms}

HKU\S-1-5-21-169646134-3269942869-1575618110-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukcFT-PSeJRlULzu4G9QG0oRA3OL1r9j78QN75GR3St6Kj0RIi6oIrHLA5I_B2c8qOxO1lGq_m2__Geb2x5eDmVevnF8U2JEiFXaDu6BuzIvr8OCCz-VLL-vMkvzFK_Ce5f02jYgk78pSJxxaDRC84g2fBl

HKU\S-1-5-21-169646134-3269942869-1575618110-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukcFT-PSeJRlULzu4G9QG0oRA3OL1r9j78QN75GR3St6Kj0RIi6oIrHLA5I_B2c8q-sMimyFLH8oxs9DiuxVZpgfJGAk-n32jugGU23RL8ARAbJ9K4OP_JtaW6yPVGTALnVdJKlcuVqQEkKauTgeh0FlIK7&q={searchTerms}

HKU\S-1-5-21-169646134-3269942869-1575618110-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukcFT-PSeJRlULzu4G9QG0oRA3OL1r9j78QN75GR3St6Kj0RIi6oIrHLA5I_B2c8q-sMimyFLH8oxs9DiuxVZpgfJGAk-n32jugGU23RL8ARAbJ9K4OP_JtaW6yPVGTALnVdJKlcuVqQEkKauTgeh0FlIK7&q={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =

SearchScopes: HKU\S-1-5-21-169646134-3269942869-1575618110-1000 -> DefaultScope {ielnksrch} URL =

SearchScopes: HKU\S-1-5-21-169646134-3269942869-1575618110-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9394DF77-1095-41B0-BF11-9ABA2545F3F7}&mid=7dea92da425447cc8b938132db703462-e24154b67af5038915cbd5070061b5df3207a73f&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0516pi&pr=fr&d=2016-08-23 21:17:44&v=4.3.4.122&pid=wtu&sg=&sap=dsp&q={searchTerms}

BHO: Aiduwb -> {F525CC93-970E-4841-8524-C7A087F4B650} -> C:\Program Files\Aiduwb\Valkof64.dll [2016-08-24] ()

BHO-x32: Aiduwb -> {F525CC93-970E-4841-8524-C7A087F4B650} -> C:\Program Files\Aiduwb\Valkof.dll [2016-08-24] ()

CHR HomePage: arriculthesghplowerght -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukcFT-PSeJRlULzu4G9QG0oRA3OL1r9j78QN75GR3St6Kj0RIi6oIrHLA5I_B2c8q-34g7_7dwNzhM_u83RrLmtmSgfiRi8lSRTDyS5Dni9Q4KKnG_7v4Rp9iHb6l19H5SrmifO4rXsDOzgunOsduYBonIJ

CHR StartupUrls: arriculthesghplowerght -> "hxxp://www.trotux.com/?z=aa06b800c1f718f96bbc794gdz3m8ofedodt3o2q2w&from=ftp&uid=ADATAXSP550_2G2320008165&type=hp"

CHR DefaultSearchURL: arriculthesghplowerght -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukcFT-PSeJRlULzu4G9QG0oRA3OL1r9j78QN75GR3St6Kj0RIi6oIrHLA5I_B2c8q-7-Jv-rioMuw_MItxEDmEencJ4CwzLCN9VOQn5ZB0tYuxOVk9VdRjoBYIsLZ8a1heH2JpSv5wJlISbTXS7X_rckyB_&q={searchTerms}

CHR DefaultSearchKeyword: arriculthesghplowerght -> feed.sonic-search.com

CHR DefaultSuggestURL: arriculthesghplowerght -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}

R2 05B93BAB-FAE5-44A8-9846-753385F00C07; C:\Program Files\Aiduwb\Jijfes.exe [270848 2016-08-24] () [brak podpisu cyfrowego]

R2 Aiduwb Updater; C:\Program Files\Aiduwb\Sutxotga.exe [257536 2016-08-24] () [brak podpisu cyfrowego]

S2 DifkuCiabf; C:\Program Files\Aiduwb\DifkuCiabf.exe [1681408 2016-08-24] () [brak podpisu cyfrowego]

R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-08-24] (DotC United Inc)

R2 SoEasyHelper; C:\ProgramData\SoeasyHelper\Helper.exe [182424 2016-08-24] (TODO: <Company name>)

R2 Viokdojvaf; C:\Users\milosz\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe [170496 2016-08-11] () [brak podpisu cyfrowego]

S2 Citdhwa; "C:\Users\milosz\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]

R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

S2 JDVevqMj; C:\Program Files (x86)\WebShield\WebShield.exe [X]

S2 kelerlyreatainghelperPhlaied.exe; "C:\Program Files (x86)\Atilecobutain\kelerlyreatainghelperPhlaied.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]

R1 bsdpf64; C:\WINDOWS\system32\Drivers\bsdpf64.sys [27456 2016-08-24] ()

R1 bsdpr64; C:\WINDOWS\system32\Drivers\bsdpr64.sys [26944 2016-08-24] ()

R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-08-24] (DotC United Inc)

R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== UWAGA

U3 idsvc; Brak ImagePath

U3 wpcsvc; Brak ImagePath

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

6) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

F.

[kivoPL 0]

ale.. nie dało by się tego zrobić tak prosto jak tu ?

https://www.youtube.com/watch?v=_NXG5NMsIHM