Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

oskarhyciek4

Instalujące sie aplikacje, wyskakujące reklamy

dodany przez oskarhyciek4, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

oskarhyciek4    0

oskarhyciek4
Napisano

WItam!!!

 

Od niedawna w moim komputerze zaczeły instalowac sie same aplikacje, co jakiś czas instalują sie jakies aplikacje próbowałem usuwac je AdwCleaner lecz po jakims czasie działo sie to samo. Na internecie zaś wyskakują na kazdym kroku reklamy instalowałem adblocka lecz nic nie daje.Podejrzewam że może to być jakis wirus.

 

W załączniku dokumenty.

Załączone pliki

 

jeszcze shortcut

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Tu jest kilkadziesiąt infekcji.

 

1) Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6FEFBAF4-6551-4CDD-AB6F-4A151BB38AEE}]
"NameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6FEFBAF4-6551-4CDD-AB6F-4A151BB38AEE}]
"NameServer"="8.8.8.8"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

2) Otwórz Notatnik i wklej w nim:

globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA

Task: {068246CA-F86E-4C22-A260-094C296C8880} - System32\Tasks\QOJ68PnLfAZp3YqZRoxGXW2hRT => C:\Users\Oskar\AppData\Roaming\QOJ68PnLfAZp3YqZRoxGXW2hRT.exe [2015-04-20] () <==== UWAGA

Task: {11F8DBAA-461D-4016-A0D5-2B2CB960E226} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-02] (globalUpdate) <==== UWAGA

Task: {171BEA47-3967-43EF-9C11-A96C92CD925C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA

Task: {24F83B53-C7B3-46C4-93E4-83ED57F0EF93} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA

Task: {2E5A4FBB-4407-4F75-9F3D-497BBE9D2F35} - System32\Tasks\m0IMI5GXB1HuaJi => C:\Users\Oskar\AppData\Roaming\m0IMI5GXB1HuaJi.exe [2015-04-20] () <==== UWAGA

Task: {4BE2380D-A0B3-4D0A-A658-7DCE4BADE21A} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA

Task: {56FC8A7A-DE01-4E15-A60A-314DBDFB7EF1} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-02] (globalUpdate) <==== UWAGA

Task: {84EA4631-4B0E-42DD-9BD8-55751C6E9E22} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Oskar\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== UWAGA

Task: {87B67AA3-134F-4DA9-B1B2-0DF1A20C60D5} - System32\Tasks\68XUS6xmXYyA01HMNGDAVql => C:\Users\Oskar\AppData\Roaming\68XUS6xmXYyA01HMNGDAVql.exe [2015-04-20] () <==== UWAGA

Task: {90B34A8E-50BE-4058-8E05-A8535C068675} - System32\Tasks\Tlvhzk07T0BX8uGETTTheDhqyJ => C:\Users\Oskar\AppData\Roaming\Tlvhzk07T0BX8uGETTTheDhqyJ.exe [2015-04-20] () <==== UWAGA

Task: {975721D4-D038-400B-A607-DEDBF088656B} - System32\Tasks\woAVvW3ebAEHc0kZmEbU2rCxBMf => C:\Users\Oskar\AppData\Roaming\woAVvW3ebAEHc0kZmEbU2rCxBMf.exe [2015-04-20] () <==== UWAGA

Task: {9D9BF70D-94B7-4D9F-8EB4-A51FC94E451E} - System32\Tasks\XOgRRQc => C:\Users\Oskar\AppData\Roaming\XOgRRQc.exe [2015-04-20] () <==== UWAGA

Task: {A75643E3-0B12-40EC-9ED5-AA986ECE6902} - System32\Tasks\EasyReduce => c:\programdata\{78391871-e700-3d00-7839-91871e7061c7}\srs audio sandbox 1.9.0.4.exe <==== UWAGA

Task: {ED0C35A3-AA96-4618-92BA-35A36AA574FC} - System32\Tasks\{7FA17890-9A80-41BC-8090-2C293F601561} => pcalua.exe -a C:\Users\Oskar\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt

Task: {EEEB2E8C-A4E3-4B96-AC36-F629E6560D3B} - System32\Tasks\hx2l1QDJ => C:\Users\Oskar\AppData\Roaming\hx2l1QDJ.exe [2015-04-20] () <==== UWAGA

Task: C:\Windows\Tasks\68XUS6xmXYyA01HMNGDAVql.job => C:\Users\Oskar\AppData\Roaming\68XUS6xmXYyA01HMNGDAVql.exe <==== UWAGA

Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA

Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA

Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA

Task: C:\Windows\Tasks\EasyReduce.job => c:\programdata\{78391871-e700-3d00-7839-91871e7061c7}\srs audio sandbox 1.9.0.4.exe <==== UWAGA

Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== UWAGA

Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== UWAGA

Task: C:\Windows\Tasks\hx2l1QDJ.job => C:\Users\Oskar\AppData\Roaming\hx2l1QDJ.exe <==== UWAGA

Task: C:\Windows\Tasks\m0IMI5GXB1HuaJi.job => C:\Users\Oskar\AppData\Roaming\m0IMI5GXB1HuaJi.exe <==== UWAGA

Task: C:\Windows\Tasks\QOJ68PnLfAZp3YqZRoxGXW2hRT.job => C:\Users\Oskar\AppData\Roaming\QOJ68PnLfAZp3YqZRoxGXW2hRT.exe <==== UWAGA

Task: C:\Windows\Tasks\Tlvhzk07T0BX8uGETTTheDhqyJ.job => C:\Users\Oskar\AppData\Roaming\Tlvhzk07T0BX8uGETTTheDhqyJ.exe <==== UWAGA

Task: C:\Windows\Tasks\woAVvW3ebAEHc0kZmEbU2rCxBMf.job => C:\Users\Oskar\AppData\Roaming\woAVvW3ebAEHc0kZmEbU2rCxBMf.exe <==== UWAGA

Task: C:\Windows\Tasks\XOgRRQc.job => C:\Users\Oskar\AppData\Roaming\XOgRRQc.exe <==== UWAGA

C:\Users\Oskar\AppData\Roaming\XOgRRQc.exe

C:\Users\Oskar\AppData\Roaming\woAVvW3ebAEHc0kZmEbU2rCxBMf.exe

C:\Program Files (x86)\baidu

C:\Users\Oskar\AppData\Roaming\Tlvhzk07T0BX8uGETTTheDhqyJ.exe

C:\Users\Oskar\AppData\Roaming\QOJ68PnLfAZp3YqZRoxGXW2hRT.exe

C:\Users\Oskar\AppData\Roaming\m0IMI5GXB1HuaJi.exe

C:\Users\Oskar\AppData\Roaming\hx2l1QDJ.exe

C:\Program Files (x86)\globalUpdate

c:\programdata\{78391871-e700-3d00-7839-91871e7061c7}

C:\Program Files (x86)\AnyProtectEx

C:\Users\Oskar\AppData\Roaming\68XUS6xmXYyA01HMNGDAVql.exe

C:\Users\Oskar\AppData\Roaming\oursurfing

C:\Users\Oskar\AppData\Local\SmartWeb

C:\Program Files (x86)\SFK

C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\jnsj646.tmp

C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\knse6B3B.tmp

C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\hnsu2859.tmp

C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA

FirewallRules: [{0A72D17E-B837-4229-8216-E12A3FF2B563}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe

C:\ProgramData\7WdsManPro7

HKLM\...\Run: [gpuminer] => C:\Users\Oskar\AppData\Roaming\cpuminer\sgminer\start.cmd

HKLM\...\Run: [ethminer] => C:\Users\Oskar\AppData\Roaming\cpuminer\ethminer\start.cmd

HKLM-x32\...\Run: [mbot_pl_014010075] => [X]

HKLM-x32\...\Run: [gmsd_pl_005010075] => [X]

HKLM-x32\...\Run: [gmsd_pl_005010077] => [X]

HKLM-x32\...\Run: [smartWeb] => C:\Users\Oskar\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)

HKLM-x32\...\Run: [gmsd_pl_005010078] => [X]

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exe [77824 2015-08-12] ()

HKU\S-1-5-21-2505426920-1216122659-2116753120-1000\...\Run: [GoogleChromeAutoLaunch_E8492C7F197945B686B8F8B162495816] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window

Startup: C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-09-02]

ShortcutTarget: SmartWeb.lnk -> C:\Users\Oskar\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1441204139&z=0f52c1748fdfc879651f107g2zfz5g1o2e6zce9efg&from=face&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

FF NewTab: chrome://quick_start/content/index.html

FF DefaultSearchEngine: istartsurf

FF SelectedSearchEngine: istartsurf

FF SearchPlugin: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\searchplugins\istartsurf.xml [2015-09-02]

FF SearchPlugin: C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\searchplugins\mystartsearch.xml [2015-09-01]

FF Extension: Default SearchProtected - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\Extensions\defsearchp@gmail.com [2015-09-01]

FF Extension: deskCut - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\Extensions\deskCutv2@gmail.com [2015-09-01]

FF Extension: 15756614ffb8498bb961bce537ea94fe - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\Extensions\{15756614-ffb8-498b-b961-bce537ea94fe} [2015-09-02]

FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\extensions\defsearchp@gmail.com

FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\extensions\deskCutv2@gmail.com

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-09-02]

S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-02] (globalUpdate) [brak podpisu cyfrowego] <==== UWAGA

S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-09-02] (globalUpdate) [brak podpisu cyfrowego] <==== UWAGA

R2 jimocoso; C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\jnsj646.tmp [227328 2015-08-30] () [brak podpisu cyfrowego]

R2 qizimoto; C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\knse6B3B.tmp [1341952 2015-09-02] () [brak podpisu cyfrowego]

R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [411648 2015-09-02] (TODO: <公司名>) [brak podpisu cyfrowego]

R2 totyseku; C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA\hnsu2859.tmp [137728 2015-08-30] () [brak podpisu cyfrowego]

R2 WdsManPro; C:\ProgramData\7WdsManPro7\WdsManPro.exe [709288 2015-09-02] (DTools LIMITED)

S3 cpuz134; \??\C:\Users\Oskar\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

S3 MSICDSetup; \??\E:\CDriver64.sys [X]

S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]

S1 wsafd_1_10_0_19; system32\drivers\wsafd_1_10_0_19.sys [X]

2015-09-02 16:46 - 2015-09-02 20:46 - 00001018 _____ C:\Windows\Tasks\68XUS6xmXYyA01HMNGDAVql.job

2015-09-02 16:46 - 2015-09-02 20:46 - 00001002 _____ C:\Windows\Tasks\m0IMI5GXB1HuaJi.job

2015-09-02 16:46 - 2015-09-02 16:46 - 00004056 _____ C:\Windows\System32\Tasks\68XUS6xmXYyA01HMNGDAVql

2015-09-02 16:46 - 2015-09-02 16:46 - 00004040 _____ C:\Windows\System32\Tasks\m0IMI5GXB1HuaJi

2015-09-02 16:45 - 2015-09-02 16:45 - 00003960 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA

2015-09-02 16:44 - 2015-09-02 20:46 - 00000958 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job

2015-09-02 16:44 - 2015-09-02 16:49 - 00000962 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job

2015-09-02 16:44 - 2015-09-02 16:44 - 00003706 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore

2015-09-02 16:44 - 2015-09-02 16:44 - 00000000 ____D C:\Program Files (x86)\globalUpdate

2015-09-02 16:29 - 2015-09-02 16:30 - 00000000 ____D C:\ProgramData\7WdsManPro7

2015-09-02 16:28 - 2015-09-02 16:49 - 00000000 ____D C:\Users\Oskar\AppData\Local\SmartWeb

2015-09-02 16:28 - 2015-09-02 16:28 - 00004046 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task

2015-09-01 21:33 - 2015-09-02 18:44 - 00000000 ____D C:\Users\Oskar\AppData\Roaming\mystartsearch

2015-09-01 17:46 - 2015-09-02 18:41 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job

2015-09-01 17:46 - 2015-09-02 18:41 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job

2015-09-01 17:46 - 2015-09-02 17:06 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job

2015-09-01 17:46 - 2015-09-02 16:46 - 00002828 _____ C:\Windows\System32\Tasks\APSnotifierPP1

2015-09-01 17:46 - 2015-09-02 16:46 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP3

2015-09-01 17:46 - 2015-09-02 16:46 - 00002826 _____ C:\Windows\System32\Tasks\APSnotifierPP2

2015-09-01 17:43 - 2015-09-02 20:46 - 00000000 ____D C:\Program Files (x86)\SFK

2015-09-01 17:42 - 2015-09-02 18:43 - 00000000 ____D C:\Users\Oskar\AppData\Roaming\istartsurf

2015-09-01 17:42 - 2015-09-01 17:42 - 00000000 __SHD C:\Users\Oskar\AppData\Roaming\AnyProtectEx

2015-09-01 17:42 - 2015-09-01 17:42 - 00000000 ____D C:\Program Files (x86)\predm

2015-09-01 16:12 - 2015-09-01 16:12 - 00000000 ____D C:\ProgramData\SWdsManProS

2015-09-01 15:30 - 2015-09-01 15:31 - 00000000 ____D C:\ProgramData\ZWdsManProZ

2015-09-01 14:49 - 2015-09-01 17:44 - 00000000 ____D C:\ProgramData\BWdsManProB

2015-09-01 14:40 - 2015-09-02 20:46 - 00000988 _____ C:\Windows\Tasks\hx2l1QDJ.job

2015-09-01 14:40 - 2015-09-02 20:46 - 00000986 _____ C:\Windows\Tasks\XOgRRQc.job

2015-09-01 14:40 - 2015-09-01 14:40 - 00004026 _____ C:\Windows\System32\Tasks\hx2l1QDJ

2015-09-01 14:40 - 2015-09-01 14:40 - 00004024 _____ C:\Windows\System32\Tasks\XOgRRQc

2015-09-01 14:39 - 2015-09-01 14:39 - 00000000 ____D C:\Program Files (x86)\aacd5a02-d834-41c1-a45d-ae9d06d0d37d

2015-09-01 14:37 - 2015-09-01 14:37 - 00000000 ____D C:\ProgramData\iWdsManProi

2015-08-30 22:03 - 2015-09-02 20:46 - 00001024 _____ C:\Windows\Tasks\Tlvhzk07T0BX8uGETTTheDhqyJ.job

2015-08-30 22:03 - 2015-09-02 20:46 - 00001024 _____ C:\Windows\Tasks\QOJ68PnLfAZp3YqZRoxGXW2hRT.job

2015-08-30 22:03 - 2015-08-30 22:04 - 00004062 _____ C:\Windows\System32\Tasks\Tlvhzk07T0BX8uGETTTheDhqyJ

2015-08-30 22:03 - 2015-08-30 22:03 - 00004062 _____ C:\Windows\System32\Tasks\QOJ68PnLfAZp3YqZRoxGXW2hRT

2015-08-30 22:03 - 2015-08-30 22:03 - 00000000 ____D C:\Program Files (x86)\5cb735eb-ce8a-488f-b0c0-2f8e2ba62278

2015-08-30 21:57 - 2015-08-31 10:25 - 00000000 ____D C:\ProgramData\gWdsManProg

2015-08-30 21:16 - 2015-09-02 18:45 - 00000000 ____D C:\Program Files (x86)\0890524a-9bb9-472a-8fcf-986abf7b3d79

2015-08-30 21:12 - 2015-08-30 21:12 - 00000000 ____D C:\ProgramData\UWdsManProU

2015-08-30 13:39 - 2015-08-30 13:40 - 00000000 ____D C:\ProgramData\8WdsManPro8

2015-08-30 13:18 - 2015-09-02 20:46 - 00001026 _____ C:\Windows\Tasks\woAVvW3ebAEHc0kZmEbU2rCxBMf.job

2015-08-30 13:18 - 2015-08-30 13:18 - 00004064 _____ C:\Windows\System32\Tasks\woAVvW3ebAEHc0kZmEbU2rCxBMf

2015-08-30 13:03 - 2015-09-01 16:11 - 00000434 _____ C:\task.vbs

2015-08-30 13:01 - 2015-08-30 13:01 - 00000000 ____D C:\ProgramData\5WdsManPro5

2015-08-30 13:01 - 2015-08-30 13:01 - 00000000 ____D C:\Program Files (x86)\baidu

2015-08-30 12:55 - 2015-08-30 12:55 - 00003158 _____ C:\Windows\System32\Tasks\{7FA17890-9A80-41BC-8090-2C293F601561}

2015-08-30 12:53 - 2015-09-02 18:42 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7

2015-08-30 12:52 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak

2015-08-30 12:51 - 2015-09-02 17:58 - 00000000 ____D C:\Program Files (x86)\00000000-1440931890-0000-0000-D8CB8A7719CA

2015-08-30 12:47 - 2015-09-02 16:29 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

2015-08-30 12:47 - 2015-08-30 13:03 - 00000000 ____D C:\ProgramData\update

2015-08-30 12:47 - 2015-08-30 12:48 - 00000000 ____D C:\ProgramData\FWdsManProF

2015-08-09 16:58 - 2015-08-09 16:58 - 00000079 _____ C:\Program Files (x86)\prefs.js

2015-08-09 16:58 - 2015-08-09 16:58 - 00000000 ____D C:\Program Files (x86)\new metroTab

2015-08-09 11:19 - 2015-08-16 22:45 - 00000000 ____D C:\ProgramData\15292328255022779719

2015-08-09 11:18 - 2015-09-02 17:18 - 00000364 _____ C:\Windows\Tasks\EasyReduce.job

2015-08-09 11:18 - 2015-08-09 11:18 - 00003276 _____ C:\Windows\System32\Tasks\EasyReduce

2015-08-05 18:41 - 2015-09-01 15:41 - 00000080 _____ C:\Users\Oskar\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

3) Zrób nowe logi FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1) Spróbuj odinstalować te programy:

GamesDesktop 008.005010079 (HKLM-x32\...\gmsd_pl_005010079_is1) (Version: - GAMESDESKTOP) <==== UWAGA

globalupdate Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.0 - globalupdate Inc.) <==== UWAGA

mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version: - mystartsearch) <==== UWAGA

 

2) Otwórz Notatnik i wklej w nim:

C:\Users\Oskar\Desktop\moje\programy i aplikacje\SRS Audio Sandbox.lnk

C:\Users\Oskar\Desktop\moje\programy i aplikacje\System Cleaner 7.lnk

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

Task: {9FE1B5CD-4387-4C59-BEBC-BE491CF8AD00} - \APSnotifierPP3 -> Brak pliku <==== UWAGA

C:\Users\Oskar\AppData\Local\gmsd_pl_005010079

C:\Program Files (x86)\gmsd_pl_005010079

HKLM-x32\...\Run: [gmsd_pl_005010079] => C:\Program Files (x86)\gmsd_pl_005010079\gmsd_pl_005010079.exe [3982480 2015-09-03] ()

HKLM-x32\...\RunOnce: [upgmsd_pl_005010079.exe] => C:\Users\Oskar\AppData\Local\gmsd_pl_005010079\upgmsd_pl_005010079.exe [3314832 2015-09-03] ()

FF Homepage: hxxp://www.mystartsearch.com/?type=hp&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

FF Extension: rikaichanjpnamespolarcloudcom - C:\Users\Oskar\AppData\Roaming\Mozilla\Firefox\Profiles\c8l8r4pn.default-1439758053601\Extensions\rikaichan-jpnames@polarcloud.com [2015-09-03]

StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

C:\Users\Oskar\AppData\Local\nsmF526.tmp

C:\ProgramData\4WdsManPro4

C:\Users\Oskar\AppData\Local\nsmB607.tmp

C:\ProgramData\cWdsManProc

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oskar\AppData\Roaming\68XUS6xmXYyA01HMNGDAVql

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Oskar\AppData\Roaming\hx2l1QDJ

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Oskar\AppData\Roaming\m0IMI5GXB1HuaJi

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oskar\AppData\Roaming\QOJ68PnLfAZp3YqZRoxGXW2hRT

2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Oskar\AppData\Roaming\Tlvhzk07T0BX8uGETTTheDhqyJ

2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oskar\AppData\Roaming\XOgRRQc

2015-09-02 21:19 - 2015-09-02 21:19 - 0613255 _____ (CMI Limited) C:\Users\Oskar\AppData\Local\nsmB607.tmp

2015-09-03 17:26 - 2015-09-03 17:26 - 0613255 _____ (CMI Limited) C:\Users\Oskar\AppData\Local\nsmF526.tmp

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

3) 2015-08-05 18:41 - 2015-09-01 15:41 - 00000080 _____ C:\Users\Oskar\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦

Znasz to?

 

4) Zrób nowe logi FRST - już bez Shortcut.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
Tego po chinsku to nie kojarze nw co to jest.

spróbuj to usunąć ręcznie - bo FRST tego na pewno nie usunie, - polski "fixlist" nie rozpozna chińskich znaków.

 

Otwórz Notatnik i wklej w nim:

StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.mystartsearch.com/?type=sc&ts=1441293896&z=92f7ee1c3f17f6d074ec2cag8z3zfg6o7t9c1m5w6w&from=cmi&uid=ST1000DM003-1ER162_Z4Y5CRQLXXXXZ4Y5CRQL

S1 ppfd_vt_1_10_0_24; system32\drivers\ppfd_vt_1_10_0_24.sys [X]

C:\Program Files (x86)\predm

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

W temacie http://www.fixitpc.pl/topic/27857-instalujące-sie-aplikacje/ możesz napisać, że problem rozwiązany.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...