Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

irek.c

DNSUnlocker zainfekował komputer

dodany przez irek.c, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

irek.c    0

irek.c
Napisano

Witam,

Mam problem z DNSUnlocker który opanował mój laptop, występuje zarówno w firefox jak i IE. Wyskakujące reklamy pożerają transfer, strony nie dają się otwierać, nawet link aktywacyjny do forum PClab nie był widoczny w poczcie, dopiero aktywowałem go przez komórkę, bo był w poczcie.

Mam to świństwo też na komputerze stacjonarnym, ale narazie zależy mi na usunięciu z laptopa.

Proszę o pomoc!

 

FRST.txt

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 17-10-2016

Uruchomiony przez Irek (administrator) IREK-KOMPUTER (20-10-2016 22:44:55)

Uruchomiony z C:\Users\Irek\Downloads

Załadowane profile: Irek (Dostępne profile: Irek & Julia & Ewelina)

Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)

Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)

Tryb startu: Normal

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Procesy (filtrowane) =================

 

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

 

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe

() C:\ProgramData\DatacardService\HWDeviceService64.exe

(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe

(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

() C:\Users\Irek\AppData\Roaming\Browser-Security\s768.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE

(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BluetoothHeadsetProxy.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

 

 

==================== Rejestr (filtrowane) ====================

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

 

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2588968 2011-02-14] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9769888 2013-01-26] (Lenovo (Beijing) Limited)

HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2013-01-26] (Lenovo(beijing) Limited)

HKLM\...\Run: [updatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1610936 2016-10-20] (COMODO)

HKLM-x32\...\Run: [iAStorIcon] => C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)

HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)

HKLM-x32\...\Run: [updatePRCShortCut] => C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-13] (CyberLink Corp.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9083840 2016-10-14] (AVAST Software)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Run: [safe_urls768] => C:\Users\Irek\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-23] ()

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {02e55894-6bdf-11e2-902c-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {02e558a2-6bdf-11e2-902c-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {132bafc1-166c-11e3-80f2-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {1ace9d84-3c74-11e6-be2e-344b50b7ef5a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {54d6afe7-6bd8-11e2-8f88-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {54d6aff7-6bd8-11e2-8f88-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {66bf4f60-6be6-11e2-89cc-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {66bf4f7b-6be6-11e2-89cc-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {68570f00-6a50-11e2-8f8f-c01885a82d8a} - G:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {68570f08-6a50-11e2-8f8f-c01885a82d8a} - F:\AutoRun.exe

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\MountPoints2: {c7f9fd76-1344-11e3-9833-c01885a82d8a} - F:\AutoRun.exe

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-29] (AVAST Software)

ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2013-01-26]

ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

GroupPolicy\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-3188950429-2443522625-107402073-1001\User: Ograniczenia <======= UWAGA

 

==================== Internet (filtrowane) ====================

 

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

 

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{19E08684-6D9E-46C5-B424-5A8071F9478F}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{33A3584E-842C-4CFA-9C11-8D60D1F927C9}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{573B799A-CE33-4D1E-8A87-7709AA74BD41}: [NameServer] 89.108.202.21 89.108.195.21

Tcpip\..\Interfaces\{8244A79C-436A-4692-89AE-4FD62DDF56EB}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{B9659406-986A-45A9-AAD1-F2CD1C437157}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Tcpip\..\Interfaces\{F2E1BF23-293D-43FE-A37A-BD1A9D2C94C2}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{F2E1BF23-293D-43FE-A37A-BD1A9D2C94C2}: [DhcpNameServer] 192.168.8.1 192.168.8.1

 

Internet Explorer:

==================

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://pl.yahoo.com?fr=fp-comodo

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}

SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =

SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> DefaultScope {1BDA38E9-BFE3-4835-822C-DC3CCFB38D72} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> {1BDA38E9-BFE3-4835-822C-DC3CCFB38D72} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo

SearchScopes: HKU\S-1-5-21-3188950429-2443522625-107402073-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}

BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-09-29] (AVAST Software)

BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-09-29] (AVAST Software)

 

FireFox:

========

FF ProfilePath: C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\p4jla2za.default-1475174611481 [2016-10-20]

FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-20]

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-20]

FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF

FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-29] ()

FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [brak pliku]

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-29] ()

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-29] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-29] (Google Inc.)

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [brak pliku]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)

 

Chrome:

=======

CHR Profile: C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default [2016-10-20]

CHR Extension: (Docs) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-29]

CHR Extension: (YouTube) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29]

CHR Extension: (Gmail) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-29]

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

 

==================== Usługi (filtrowane) ====================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-29] (AVAST Software)

R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [956192 2011-02-15] (Broadcom Corporation.)

R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5817256 2016-10-20] (COMODO)

R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2271928 2016-10-20] (COMODO)

R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

 

===================== Sterowniki (filtrowane) ======================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-29] (AVAST Software)

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-29] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-29] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-29] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-29] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-29] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-29] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-29] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)

R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [31648 2016-08-31] (COMODO)

R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [830624 2016-08-31] (COMODO)

R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [56976 2016-08-31] (COMODO)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [229376 2013-01-31] (Huawei Technologies Co., Ltd.)

R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [116248 2016-08-31] (COMODO)

R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [228224 2010-10-21] (Vimicro Corporation)

R3 vmuvcflt; C:\Windows\System32\Drivers\vmuvcflt.sys [8320 2010-08-16] (Vimicro Corporation)

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

 

==================== NetSvcs (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

 

==================== Jeden miesiąc - utworzone pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2016-10-20 22:44 - 2016-10-20 22:48 - 00016958 _____ C:\Users\Irek\Downloads\FRST.txt

2016-10-20 22:44 - 2016-10-20 22:44 - 00000000 ____D C:\FRST

2016-10-20 22:43 - 2016-10-20 22:43 - 02407424 _____ (Farbar) C:\Users\Irek\Downloads\FRST64.exe

2016-10-20 10:50 - 2016-10-20 22:03 - 00068546 _____ C:\Windows\system32\Drivers\fvstore.dat

2016-10-20 10:50 - 2016-10-20 10:50 - 00000000 ___HD C:\VTRoot

2016-10-20 09:51 - 2016-10-20 09:51 - 00003968 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1475147376

2016-10-20 09:27 - 2016-10-20 09:27 - 00001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk

2016-10-20 09:27 - 2016-10-20 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software

2016-10-20 09:23 - 2016-09-29 12:56 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2016-10-19 22:34 - 2016-10-20 22:43 - 00771729 _____ C:\Windows\system32\Drivers\sfi.dat

2016-10-19 22:34 - 2016-10-20 10:50 - 00001985 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk

2016-10-19 22:24 - 2016-10-20 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\COMODO

2016-10-19 22:24 - 2016-10-20 10:53 - 00000000 ____D C:\Program Files\COMODO

2016-10-19 22:23 - 2016-10-19 22:23 - 00000000 ____D C:\ProgramData\Shared Space

2016-10-19 20:59 - 2016-10-19 20:59 - 00000000 ____D C:\Users\Irek\AppData\LocalLow\Temp

2016-10-16 10:51 - 2016-10-16 10:51 - 00000000 ____D C:\Users\Julia\AppData\Local\CEF

2016-10-16 10:41 - 2016-10-16 10:41 - 00000000 ____D C:\Users\Julia\AppData\Roaming\AVAST Software

2016-10-16 10:40 - 2016-10-16 10:40 - 00000000 ____D C:\Users\Julia\AppData\Local\Google

2016-10-10 21:24 - 2016-10-10 21:24 - 00521480 _____ C:\Users\Irek\Desktop\wniosek o mieszaniówkę.pdf

2016-09-29 20:45 - 2016-09-29 20:45 - 00000000 ____D C:\Users\Irek\Desktop\Stare dane programu Firefox

2016-09-29 13:11 - 2016-09-29 13:11 - 00062891 _____ C:\Users\Irek\Downloads\fascinate.zip

2016-09-29 13:10 - 2016-09-29 13:10 - 00001043 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk

2016-09-29 13:10 - 2016-09-29 13:10 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk

2016-09-29 13:08 - 2016-10-03 21:26 - 00002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2016-09-29 13:08 - 2016-10-03 21:26 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2016-09-29 13:03 - 2016-10-20 22:15 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-09-29 13:03 - 2016-10-20 20:56 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-09-29 13:03 - 2016-09-29 13:10 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2016-09-29 13:03 - 2016-09-29 13:10 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2016-09-29 13:02 - 2016-09-29 13:02 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys

2016-09-29 12:58 - 2016-09-29 12:58 - 00000000 ____D C:\Users\Irek\AppData\Roaming\AVAST Software

2016-09-29 12:57 - 2016-10-20 09:25 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2016-09-29 12:57 - 2016-10-13 16:01 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys

2016-09-29 12:57 - 2016-09-29 12:57 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

2016-09-29 12:57 - 2016-09-29 12:57 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys

2016-09-29 12:57 - 2016-09-29 12:57 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software

2016-09-29 12:57 - 2016-09-29 12:56 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

2016-09-29 12:57 - 2016-09-29 12:56 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

2016-09-29 12:56 - 2016-09-29 12:56 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll

2016-09-29 12:56 - 2016-09-29 12:56 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll

2016-09-29 12:56 - 2016-09-29 12:56 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr

2016-09-29 12:53 - 2016-09-29 13:02 - 00000000 ____D C:\Program Files\AVAST Software

2016-09-29 12:52 - 2016-09-29 13:02 - 00000000 ____D C:\ProgramData\AVAST Software

2016-09-28 22:03 - 2016-09-28 22:03 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,624,mpid,3,uid,5bab32c937b45964,min,0,nd,1(1)

2016-09-28 22:03 - 2016-09-28 22:03 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,624,mpid,3,uid,5bab32c937b45964,min,0,nd,1

2016-09-28 22:00 - 2016-09-28 22:00 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,623,mpid,9,uid,5bab32c937b45964,min,0,nd,1(1)

2016-09-28 22:00 - 2016-09-28 22:00 - 00154552 _____ C:\Users\Irek\Downloads\getattach,mid,623,mpid,9,uid,5bab32c937b45964,min,0,nd,1

2016-09-28 22:00 - 2016-09-28 22:00 - 00000000 _____ C:\Users\Irek\Downloads\getattach,mid,623,mpid,9,uid,5bab32c937b45964,min,0,nd,1(1).part

2016-09-28 21:24 - 2016-09-28 21:24 - 00000000 ____D C:\Users\Irek\AppData\Local\ESET

2016-09-28 09:18 - 2016-09-28 09:18 - 00129274 _____ C:\Users\Irek\Downloads\zarzadzenie_188_2016.pdf

2016-09-28 09:17 - 2016-09-28 09:17 - 00070592 _____ C:\Users\Irek\Downloads\zarzadzenie_191_2016.pdf

2016-09-26 14:22 - 2016-09-26 14:22 - 00068562 _____ C:\Users\Irek\Downloads\TR_DETAILS_20160926142115.pdf

2016-09-26 14:09 - 2016-09-26 14:09 - 00185351 _____ C:\Users\Irek\Downloads\516003490916.pdf

2016-09-26 14:05 - 2016-09-26 14:06 - 00182338 _____ C:\Users\Irek\Downloads\514292720916(2).pdf

2016-09-25 22:56 - 2016-09-25 22:56 - 00289569 _____ C:\Users\Irek\Downloads\Harmonogram_planowanych_naborow_wnioskow_PROW_2014-2020_do_30062017r.pdf

2016-09-25 22:50 - 2016-09-26 18:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2016-09-25 22:26 - 2016-09-25 22:26 - 00478040 _____ C:\Users\Irek\Downloads\Fizjologia Miesni.pdf

2016-09-25 21:02 - 2016-09-25 21:02 - 00032761 _____ C:\Users\Irek\Downloads\Wzory oświadczeń.pdf

2016-09-23 20:59 - 2016-09-23 20:59 - 00029260 _____ C:\Users\Irek\Downloads\przypadki_pomocy_beneficjenta(1).pdf

2016-09-23 20:58 - 2016-09-23 20:58 - 00027926 _____ C:\Users\Irek\Downloads\przypadki_pomocy_beneficjenta.pdf

 

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2016-10-20 21:09 - 2009-07-14 06:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-10-20 21:09 - 2009-07-14 06:45 - 00021280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-10-20 20:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-10-20 10:52 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf

2016-10-20 10:50 - 2011-02-04 19:55 - 02155048 _____ C:\Windows\system32\perfh015.dat

2016-10-20 10:50 - 2011-02-04 19:55 - 00929512 _____ C:\Windows\system32\perfc015.dat

2016-10-20 09:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs

2016-10-20 09:14 - 2013-01-26 22:26 - 00000640 __RSH C:\Users\Irek\ntuser.pol

2016-10-20 09:14 - 2013-01-26 13:53 - 00000000 ____D C:\Users\Irek

2016-10-19 22:35 - 2013-01-26 22:07 - 00000000 ____D C:\Windows\System32\Tasks\COMODO

2016-10-19 22:23 - 2013-01-26 22:06 - 00000000 ____D C:\ProgramData\Comodo

2016-10-19 21:12 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries

2016-10-17 21:57 - 2013-01-26 22:57 - 00000000 ____D C:\Users\Irek\AppData\Roaming\Skype

2016-10-17 20:57 - 2016-01-10 18:42 - 00000000 ___RD C:\Program Files (x86)\Skype

2016-10-17 20:56 - 2013-01-26 22:57 - 00000000 ____D C:\ProgramData\Skype

2016-10-16 10:41 - 2013-01-26 22:27 - 00112104 _____ C:\Users\Julia\AppData\Local\GDIPFONTCACHEV1.DAT

2016-10-08 20:53 - 2015-05-16 23:31 - 00000000 ____D C:\Users\Irek\AppData\Roaming\AIMP3

2016-10-05 22:26 - 2016-06-23 18:06 - 00000000 ____D C:\Users\Irek\AppData\Roaming\Audacity

2016-09-30 15:50 - 2013-06-12 23:36 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-09-30 15:50 - 2009-07-14 06:45 - 00421616 _____ C:\Windows\system32\FNTCACHE.DAT

2016-09-29 22:49 - 2013-01-26 16:46 - 00112104 _____ C:\Users\Irek\AppData\Local\GDIPFONTCACHEV1.DAT

2016-09-29 22:00 - 2014-11-04 23:53 - 00000000 ____D C:\Program Files (x86)\IrfanView

2016-09-29 22:00 - 2013-06-12 23:36 - 00003870 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-09-29 22:00 - 2013-01-26 22:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-09-29 22:00 - 2013-01-26 22:43 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-09-29 21:59 - 2013-01-30 23:01 - 00000000 ____D C:\Users\Irek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-09-29 21:59 - 2013-01-30 23:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2016-09-29 21:59 - 2013-01-30 23:01 - 00000000 ____D C:\Program Files\WinRAR

2016-09-29 21:59 - 2013-01-26 22:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2016-09-29 21:59 - 2013-01-26 22:43 - 00000000 ____D C:\Windows\system32\Macromed

2016-09-29 21:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF

2016-09-29 13:12 - 2015-02-11 18:29 - 00000000 ____D C:\Users\Irek\AppData\Local\Google

2016-09-29 13:07 - 2015-02-11 18:29 - 00000000 ____D C:\Program Files (x86)\Google

2016-09-29 12:57 - 2016-03-15 13:33 - 00000000 ____D C:\Program Files\Common Files\AV

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{06950414-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{04ed60ef-712c-0}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{0199b0aa-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{016e6986-112c-0}

2016-09-26 18:52 - 2013-11-19 23:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

 

==================== Pliki w katalogu głównym wybranych folderów =======

 

2016-03-14 11:37 - 2016-03-14 11:37 - 7600640 _____ () C:\Users\Irek\AppData\Roaming\agent.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0065040 _____ () C:\Users\Irek\AppData\Roaming\Config.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0011424 _____ () C:\Users\Irek\AppData\Roaming\InstallationConfiguration.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0127488 _____ () C:\Users\Irek\AppData\Roaming\Installer.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0018432 _____ () C:\Users\Irek\AppData\Roaming\Main.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0005568 _____ () C:\Users\Irek\AppData\Roaming\md.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0126464 _____ () C:\Users\Irek\AppData\Roaming\noah.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0032038 _____ () C:\Users\Irek\AppData\Roaming\uninstall_temp.ico

2016-03-14 11:37 - 2016-03-14 11:37 - 1787109 _____ () C:\Users\Irek\AppData\Roaming\Zonla.tst

2015-02-16 18:50 - 2015-03-20 23:46 - 0008192 _____ () C:\Users\Irek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-04-14 11:58 - 2013-04-14 11:58 - 0000057 _____ () C:\ProgramData\Ament.ini

 

==================== Bamital & volsnap ======================

 

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

 

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo

C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo

C:\Windows\explorer.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo

C:\Windows\system32\services.exe => Plik podpisany cyfrowo

C:\Windows\system32\User32.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo

C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo

C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

 

 

LastRegBack: 2016-08-18 10:59

 

==================== Koniec FRST.txt ============================

Addition.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Infekcję masz już prawie miesiąc.

 

1) Otwórz Notatnik i wklej w nim:

2016-03-14 11:37 - 2016-03-14 11:37 - 7600640 _____ () C:\Users\Irek\AppData\Roaming\agent.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0065040 _____ () C:\Users\Irek\AppData\Roaming\Config.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0011424 _____ () C:\Users\Irek\AppData\Roaming\InstallationConfiguration.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0127488 _____ () C:\Users\Irek\AppData\Roaming\Installer.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0018432 _____ () C:\Users\Irek\AppData\Roaming\Main.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0005568 _____ () C:\Users\Irek\AppData\Roaming\md.xml

2016-03-14 11:37 - 2016-03-14 11:37 - 0126464 _____ () C:\Users\Irek\AppData\Roaming\noah.dat

2016-03-14 11:37 - 2016-03-14 11:37 - 0032038 _____ () C:\Users\Irek\AppData\Roaming\uninstall_temp.ico

2016-03-14 11:37 - 2016-03-14 11:37 - 1787109 _____ () C:\Users\Irek\AppData\Roaming\Zonla.tst

2013-04-14 11:58 - 2013-04-14 11:58 - 0000057 _____ () C:\ProgramData\Ament.ini

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{06950414-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{04ed60ef-712c-0}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{0199b0aa-112c-1}

2016-09-28 21:49 - 2016-04-04 19:02 - 00000000 ____D C:\ProgramData\{016e6986-112c-0}

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [brak pliku]

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [brak pliku]

BHO-x32: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

BHO: Brak nazwy -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Brak pliku

Tcpip\..\Interfaces\{F2E1BF23-293D-43FE-A37A-BD1A9D2C94C2}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{8244A79C-436A-4692-89AE-4FD62DDF56EB}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{19E08684-6D9E-46C5-B424-5A8071F9478F}: [NameServer] 82.163.143.171 82.163.142.173

Tcpip\..\Interfaces\{33A3584E-842C-4CFA-9C11-8D60D1F927C9}: [NameServer] 82.163.143.171 82.163.142.173

GroupPolicy\User: Ograniczenia <======= UWAGA

GroupPolicyUsers\S-1-5-21-3188950429-2443522625-107402073-1001\User: Ograniczenia <======= UWAGA

HKU\S-1-5-21-3188950429-2443522625-107402073-1000\...\Run: [safe_urls768] => C:\Users\Irek\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-23] ()

Task: {9E89441F-2D32-426D-837D-CFDD49B02686} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cisCBC.exe <==== UWAGA

RemoveDirectory: C:\Users\Irek\AppData\Roaming\Browser-Security

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2)

AV: COMODO Antivirus (Enabled - Up to date) {D0CC7563-ABD2-DEBE-138E-FDD553335AF2}

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

O jeden za dużo - pozbądź się któregoś.

Do usuwania Comodo służy Uninstaller Tool for Comodo Products https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html;msg511531#msg511531

Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility

 

3) Zrób nowe logi FRST.

 

Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) http://wklejtekst.pl/

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

irek.c    0

irek.c
Napisano

Wszystko działa ok. Strony otwierają się szybko.

Wielkie dzięki za pomoc:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Otwórz Notatnik i wklej w nim:

C:\Users\Irek\AppData\Roaming\Installer.dat

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Potem kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

Z innego komputera załóż nowy temat.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...