JAKIEŚ WIRUSY help

[SzlugPL 0]

Witam. Jakieś wirusy zostały zainstalowane na komputerze proszę o pomoc oto logi z frst .

Chcę aby dokładnie usunąć wszystkie wirusy przejrzycie dokładnie lub mogę dodać inne logi

 

https://megawrzuta.pl/download/5a45c5ed23b9a74e4700773ef4ad37bb.html

 

https://megawrzuta.pl/download/a42a7a067a0fd71798f2571395f9a5f5.html

[filutka78 11]

WinSnare (HKLM-x32\...\{7AC6FFC5-B011-4452-A0B7-58065AAD2932}) (Version: 4.3.7 - WinSnare) <==== ATTENTION

spróbuj odinstalować ten program.

 

2) Otwórz Notatnik i wklej w nim:

Task: {DB23A94F-4F16-4CF0-9C6C-79BB865148A2} - System32\Tasks\Joseck Helper => C:\Program Files (x86)\Jerjers\hoquther.exe

Task: {DBD75A83-6C67-440F-BFAD-81B10B755F9F} - System32\Tasks\{72E731C6-2FC9-4110-948E-3C91B5C56C0D} => pcalua.exe -a "C:\Users\R&K\Desktop\Switchbot\Switchbotv3 - alter Injector.exe" -d C:\

RemoveDirectory: C:\Program Files (x86)\Jerjers

RemoveDirectory: C:\Users\R&K\AppData\Roaming\Gijerwardarement

RemoveDirectory: C:\Users\R&K\AppData\Local\Thamersyserrly

C:\Users\R&K\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk

WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION

ShortcutWithArgument: C:\Users\R&K\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"

ShellExecuteHooks: No Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - -> No File

ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> No File

GroupPolicy: Restriction - Chrome <======= ATTENTION

GroupPolicyScripts: Restriction <======= ATTENTION

GroupPolicyScripts\User: Restriction <======= ATTENTION

SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKU\S-1-5-21-4155010731-1409730666-1474402532-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

SearchScopes: HKU\S-1-5-21-4155010731-1409730666-1474402532-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1

CHR Profile: C:\Users\R&K\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-16] <==== ATTENTION

C:\Users\R&K\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7AC6FFC5-B011-4452-A0B7-58065AAD2932}

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7AC6FFC5-B011-4452-A0B7-58065AAD2932}

S1 djrzlegc; \??\C:\WINDOWS\system32\drivers\djrzlegc.sys [X]

S1 ydoqndpn; \??\C:\WINDOWS\system32\drivers\ydoqndpn.sys [X]

C:\Users\Public\Documents\temp.dat

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

>>Menu Notatnika >> Plik >>

>>Zapisz jako >>

Nazwa pliku: fixlist

Zapisz jako typ: Dokumenty tekstowe

Kodowanie: UTF -8

>>Zapisz

Plik umieść w folderze C:\Users\*\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

F.

[SzlugPL 0]

https://megawrzuta.pl/download/05dcb977b5825be517848fa1f8801d74.html

https://megawrzuta.pl/download/2f3e824374ea73284b1c45b3c6bfbc12.html

[SzlugPL 0]

a jak ten program odinstalować?

[SzlugPL 0]

P.S nic nie pomogło nadal mam jakieś wirusy nawet jak odpala chrome to wyskakuje to C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk"

[filutka78 11]

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\R&K\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\R&K\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

[SzlugPL 0]

Niby pomogło po resecie nie wyskoczyło okienko te jutro dam znać lub po kilku resetach kompa Dziena

[filutka78 11]

jutro dam znać lub po kilku resetach kompa

OK.

 

F.

[SzlugPL 0]

Kolejna porcja znowu coś tam się zainstalowało

https://megawrzuta.pl/download/4552674ad1043558f1d6385c3b9a930a.html

https://megawrzuta.pl/download/93ce977fe273a56760c66362f1c6e75c.html

[filutka78 11]

2017-03-24 19:46 - 2017-03-24 23:00 - 00000000 ____D C:\Users\R&K\AppData\Local\Mail.Ru

2017-03-24 19:46 - 2017-03-24 20:48 - 00000000 ____D C:\ProgramData\Mail.Ru

2017-03-24 19:45 - 2017-03-24 19:45 - 05465888 _____ (InstallShield Software Corporation) C:\Users\R&K\Downloads\NFS_2016_Crack.exe

2017-03-24 19:45 - 2017-03-24 19:45 - 00003758 _____ C:\WINDOWS\System32\Tasks\newsonlyonlinenetkroftsm

W tym przypadku przynajmniej wiadomo, że sam chciałeś ściągnąć sobie tę infekcję - wystarczy spojrzeć na datę zainstalowania zarówno cracka, jak i infekcji.

 

-----

Otwórz Notatnik i wklej w nim:

Task: {9F5B0A22-4EE0-413E-B9CD-75998A7837F9} - System32\Tasks\newsonlyonlinenetkroftsm => Chrome.exe newsonlyonline.net/kroftsm <==== ATTENTION

RemoveDirectory: C:\Users\R&K\AppData\Local\Amigo

RemoveDirectory: C:\Users\R&K\AppData\Local\Mail.Ru

RemoveDirectory: C:\Program Files (x86)\Mail.Ru

RemoveDirectory: C:\ProgramData\Mail.Ru

RemoveDirectory: C:\Program Files (x86)\temp

C:\Users\R&K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk

C:\Users\R&K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk

C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk

C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"

C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk

FirewallRules: [{4A7774EB-856E-4DFE-8DDB-E11A51E9C4AA}] => (Allow) C:\Users\R&K\AppData\Local\Amigo\Application\amigo.exe

HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\...\Run: [amigo] => C:\Users\R&K\AppData\Local\Amigo\Application\amigo.exe --no-startup-window

GroupPolicy: Restriction <======= ATTENTION

GroupPolicy\User: Restriction <======= ATTENTION

HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811040

SearchScopes: HKU\S-1-5-21-4155010731-1409730666-1474402532-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B2F748579-B816-4C7D-8DAD-CD2B57800832%7D&gp=811041

SearchScopes: HKU\S-1-5-21-4155010731-1409730666-1474402532-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B2F748579-B816-4C7D-8DAD-CD2B57800832%7D&gp=811041

BHO-x32: Ďîčńę@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\R&K\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2017-03-24] (Mail.Ru)

CHR HomePage: Profile 2 -> mail.ru/cnt/11956636?rciguc__PARAM__

CHR Extension: (SearchWay) - C:\Users\R&K\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhckalphdlhbnohjonneffefbmaddi [2017-03-24]

C:\Users\R&K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk

C:\WINDOWS\System32\Tasks\newsonlyonlinenetkroftsm

C:\Users\R&K\Downloads\Origin-38298-dp.exe

C:\Users\Public\Documents\temp.dat

Reg: reg query HKLM\SOFTWARE\Classes\.jar /s

Reg: reg query HKLM\SOFTWARE\Classes\.rar /s

Reg: reg query HKLM\SOFTWARE\Classes\.zip /s

Reg: reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids /s

Reg: reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids /s

Reg: reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids /s

HOSTS:

EmptyTemp:

>>Menu Notatnika >> Plik >>

>>Zapisz jako >>

Nazwa pliku: fixlist

Zapisz jako typ: Dokumenty tekstowe

Kodowanie: UTF-8

>>Zapisz

Plik umieść w folderze C:\Users\R&K\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Daj wynikowy raport z tego.

 

Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

F.

[SzlugPL 0]

https://megawrzuta.pl/download/069d556a5029875904c546bcba703fd2.html

https://megawrzuta.pl/download/e2e798823af7f1fa77cfcaea813a9bf4.html

https://megawrzuta.pl/download/0d963034e7415fa8e4dfb9b689a3e596.html

[filutka78 11]

pokaż jeszcze wynikowy raport z usuwania, czyli "fixlog.txt"

[SzlugPL 0]

https://megawrzuta.pl/download/4e202c72ce469eebff1598a52f250a02.html

[filutka78 11]

Otwórz Notatnik i wklej w nim:

C:\Users\R&K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk

C:\Users\R&K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk

C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk

C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk

RemoveDirectory: C:\Users\R&K\AppData\Local\Amigo

C:\Users\Public\Documents\temp.dat

InternetURL: C:\Users\R&K\Favorites\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1

InternetURL: C:\Users\R&K\Favorites\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861

C:\Users\R&K\Favorites\Mail.Ru.url

C:\Users\R&K\Favorites\Mail.Ru Агент - используй для общения!.url

Reg: reg query HKLM\SOFTWARE\Classes\.jar /s

Reg: reg query HKLM\SOFTWARE\Classes\.rar /s

Reg: reg query HKLM\SOFTWARE\Classes\.zip /s

Reg: reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids /s

Reg: reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids /s

Reg: reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids /s

EmptyTemp:

>>Menu Notatnika >> Plik >>

>>Zapisz jako >>

Nazwa pliku: fixlist

Zapisz jako typ: Dokumenty tekstowe

Kodowanie: UTF-8

>>Zapisz

Plik umieść w folderze C:\Users\R&K\Downloads

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

 

F.

[SzlugPL 0]

https://megawrzuta.pl/filesgroup/b5c5f2b41c1b292031d49fa2c6aa1e11.html

[filutka78 11]

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

Brak tego logu - uzupełnij to.

 

CHR HomePage: Profile 2 -> mail.ru/cnt/11956636?rciguc__PARAM__

Uruchom Google Chrome

> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >

> Sekcja: Po uruchomieniu > wybierz: Otwórz konkretną stronę lub zestaw stron >

> Kliknij: Wybierz strony >

> Usuń: mail.ru, wpisz nowy adres strony głównej i kliknij przycisk OK.

 

F.

[SzlugPL 0]

W chrome juz wcześniej ustawiłem. https://megawrzuta.pl/download/68a8cee31b1c1267926d879e1a55bb67.html

[filutka78 11]

W chrome juz wcześniej ustawiłem.

W takim razie powinno już być OK.

 

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

EDIT:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip\ShellNew

FileName REG_SZ C:\Program Files\ľŘăĄ\zipnew.dat

 

 

 

========= End of Reg: =========

 

 

========= reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids /s =========

 

 

HKEY_USERS\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids

KuaiZip.cab REG_NONE

 

 

 

========= End of Reg: =========

 

 

========= reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids /s =========

 

 

HKEY_USERS\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids

KuaiZip.zip REG_NONE

 

 

 

========= End of Reg: =========

 

 

========= reg query HKU\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids /s =========

 

 

HKEY_USERS\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids

KuaiZip.rar REG_NONE

co to za program?

 

F.

[SzlugPL 0]

co to za program?

nwm jaki to pisałem jakies wirusy

 

Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017

Ran by R&K (25-03-2017 09:48:22) Run:5

Running from C:\Users\R&K\Downloads

Loaded Profiles: R&K (Available Profiles: R&K)

Boot Mode: Normal

==============================================

 

fixlist content:

*****************

DeleteQuarantine:

*****************

 

"C:\FRST\Quarantine" => removed successfully.

 

==== End of Fixlog 09:48:24 ====

[filutka78 11]

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]
"KuaiZip.rar"=-

[HKEY_USERS\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]
"KuaiZip.zip'=-

[HKEY_USERS\S-1-5-21-4155010731-1409730666-1474402532-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]
"KuaiZip.cab"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip\ShellNew}
"FileName"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip\ShellNew}
"ItemName"="@%SystemRoot%\system32\zipfldr.dll,-10194"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]
@="rarfile"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

F.

[SzlugPL 0]

Po tym wszystkim trochę wolno chodzi net i komp sa przecinki jakieś wolne ładowanie stron itp... Więc odświeżam temat i ponownie daje logi z frst

https://megawrzuta.pl/download/85cc42b55632c866ce8ce2292d5e30f0.html

https://megawrzuta.pl/download/6c297412199cd249b4ea3f3ee942b664.html

[filutka78 11]

1) Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\R&K\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhx0cXWET4tSWxHIpS8uHTnLcaGgCaqj1xZHOaezrZpL8qmX%2F5d6hZ5djbVY%3D

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhx0cXWET4tSWxHIpS8uHTnLcaGgCaqj1xZHOaezrZpL8qmX%2F5d6hZ5djbVY%3D

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhx0cXWET4tSWxHIpS8uHTnLcaGgCaqj1xZHOaezrZpL8qmX%2F5d6hZ5djbVY%3D

ShortcutWithArgument: C:\Users\R&K\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhx0cXWET4tSWxHIpS8uHTnLcaGgCaqj1xZHOaezrZpL8qmX%2F5d6hZ5djbVY%3D

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGGjMhx0cXWET4tSWxHIpS8uHTnLcaGgCaqj1xZHOaezrZpL8qmX%2F5d6hZ5djbVY%3D

AutoConfigURL: [s-1-5-21-4155010731-1409730666-1474402532-1001] => hxxp://noblok.biz/wpad.dat?31f8d1e1b6787d7b65f1e356508e089d26993210

ManualProxies: 0hxxp://noblok.biz/wpad.dat?31f8d1e1b6787d7b65f1e356508e089d26993210

c:\Users\Public\Documents\temp.dat

C:\Users\R&K\Downloads\WinISO-30584-dp.exe

C:\Program Files (x86)\temp

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób nowe logi FRST.

Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"

 

F.

[SzlugPL 0]

https://megawrzuta.pl/download/5d7dc4f22ad413e24151c078d3b6d34c.html

https://megawrzuta.pl/download/08ddbbaa8fbb1beac5337448bf4ee878.html

https://megawrzuta.pl/download/41b281fe9ed66b2955c7112fb465d6cb.html

[filutka78 11]

W nowych logach nie ma niczego podejrzanego, więc powinno już być OK.

 

Otwórz Notatnik i wklej w nim:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

F.

[SzlugPL 0]

Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017

Ran by R&K (28-03-2017 21:53:56) Run:2

Running from C:\Users\R&K\Downloads

Loaded Profiles: R&K (Available Profiles: R&K)

Boot Mode: Normal

==============================================

 

fixlist content:

*****************

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

*****************

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => moved successfully

 

==== End of Fixlog 21:53:56 ====