Witam. Zawsze wszelkiego rodzaju syf kasowałem w/w programem. Ostatnio jednak złapałem tak uporczywego syfa że nawet ADW nie jest w stanie wykasować go definitywnie. Automatycznie bez mojej wiedzy instaluje się codziennie i zaśmieca mi pc dodatkami których nie chce. Nie wiem gdzie tego już szukać. Programy jakie codziennie mi się instalują to:
GameDeskop 008.82
SmartWeb
Crossbrowse
SinemaPlus-3.2cC03.04
Czasami jest ich 4 czasami liczba dochodzi i do 7 ale zawsze w panelu sterowania pojawiają się te 4.
Odinstalowanie ich pojedynczo daje efekt tylko na 24 godziny. Czyściłem rejestr itp i codziennie mam te programy na pc, a czasami pobiera się i więcej tego, od jakiś pierdół do przeglądarki aż po "fantastyczne" programy które z miejsca chcą mi skanować pc.
Ostatni cały raport z ADWC:
Dostępne tylko dla zarejestrowanych użytkowników
Niechciane oprogramowanie, AdwCleaner nie daje rady.
-
Suriel
- Posty: 36
- Rejestracja: 11 kwie 2014, 17:47
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Ostatnio zmieniony 04 kwie 2015, 15:57 przez XMan, łącznie zmieniany 2 razy.
Powód: przeniosłem raport na zewnętrzny serwer
Powód: przeniosłem raport na zewnętrzny serwer
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Wrzuć obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.
-
Suriel
- Posty: 36
- Rejestracja: 11 kwie 2014, 17:47
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane oprogramowanie, AdwCleaner nie daje rady.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
CloseProcesses:
R1 pfnfd_1_10_0_12; system32\drivers\pfnfd_1_10_0_12.sys [X]
S1 qrnfd_1_10_0_12; system32\drivers\qrnfd_1_10_0_12.sys [X]
S3 UNDPX1K; \??\C:\Windows\system32\drivers\UNDPX1K.SYS [X]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [493712 2015-04-04] (SysTool PasSame LIMITED)
C:\ProgramData\WindowsMangerProtect
R2 vydojico; C:\Users\Raziel\AppData\Local\00000000-1427922590-0000-0000-00241D7EC1B6\snsd62C7.tmp [200704 2015-04-01] () [File not signed]
C:\Users\Raziel\AppData\Local\00000000-1427922590-0000-0000-00241D7EC1B6
R2 sutyjipe; C:\Users\Raziel\AppData\Roaming\00000000-1427915185-0000-0000-00241D7EC1B6\jnss7BC1.tmp [158720 2015-04-01] () [File not signed]
C:\Users\Raziel\AppData\Roaming\00000000-1427915185-0000-0000-00241D7EC1B6
R2 cicifiso; C:\Users\Raziel\AppData\Roaming\00000000-1427915185-0000-0000-00241D7EC1B6\nsz67C2.tmp [208384 2015-04-04] () [File not signed]
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-04] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-04] (globalUpdate) [File not signed]
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\XTab
C:\Users\Raziel\AppData\Roaming\Opera Software\Opera Stable\Extensions\lclfgoiloocdgalcloalohidgnfcbpin
C:\Users\Raziel\AppData\Roaming\Opera Software\Opera Stable\Extensions\aemgobnhmjkokaanfjcikbeddfpfbcce
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Dostępne tylko dla zarejestrowanych użytkowników
C:\Users\Raziel\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&t ... XX9VMSC1ZD
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1428160576&from=ima&uid=ST3320418AS_9VMSC1ZDXXXX9VMSC1ZD"
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\extensions\istart_ffnt@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
FF user.js: detected! => C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\user.js [2015-04-04]
FF SearchPlugin: C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\searchplugins\mystartsearch.xml [2015-04-04]
FF Extension: Widget context - C:\Users\Raziel\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-06-27]
FF Extension: HD Cinema Pro 1.8cV03.04 - C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-04-04]
FF Extension: Fast Start - C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\Extensions\istart_ffnt@gmail.com [2015-04-04]
FF Extension: Search Enginer - C:\Users\Raziel\AppData\Roaming\Mozilla\Firefox\Profiles\w34k2e7v.default\Extensions\searchengine@gmail.com [2015-04-04]
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-04] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-04] (globalUpdate)
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: mystartsearch
FF SelectedSearchEngine: mystartsearch
FF Homepage: hxxp://www.mystartsearch.com/?type=hp&t ... XX9VMSC1ZD
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-60325899-3983939768-1728236197-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-60325899-3983939768-1728236197-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-60325899-3983939768-1728236197-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-60325899-3983939768-1728236197-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-60325899-3983939768-1728236197-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-60325899-3983939768-1728236197-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-60325899-3983939768-1728236197-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-60325899-3983939768-1728236197-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Startup: C:\Users\Raziel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ShortcutTarget: SmartWeb.lnk -> C:\Users\Raziel\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
C:\Windows\system32\install
HKU\S-1-5-21-60325899-3983939768-1728236197-1000\...\Run: [GoogleChromeAutoLaunch_85C583CE3A11FF711B0D212BA1A6B5B4] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-60325899-3983939768-1728236197-1000\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\UpadeJava.exe
HKU\S-1-5-21-60325899-3983939768-1728236197-1000\...\Run: [] => [X]
HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\install\UpadeJava.exe No File
C:\Users\Raziel\AppData\Local\gmsd_pl_82
HKLM-x32\...\RunOnce: [upgmsd_pl_82.exe] => C:\Users\Raziel\AppData\Local\gmsd_pl_82\upgmsd_pl_82.exe [3306416 2015-04-01] ()
C:\Program Files (x86)\gmsd_pl_82
HKLM-x32\...\Run: [mbot_pl_187] => [X]
HKLM-x32\...\Run: [gmsd_pl_82] => C:\Program Files (x86)\gmsd_pl_82\gmsd_pl_82.exe [3981744 2015-04-01] ()
HKLM-x32\...\Run: [HKLM] => C:\Windows\system32\install\UpadeJava.exe
2015-04-04 17:17 - 2015-04-04 17:17 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-04 17:17 - 2015-04-04 17:17 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-04 17:17 - 2015-04-04 17:17 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-04-04 17:16 - 2015-04-04 17:16 - 01379840 _____ (HD CinemaV03.04) C:\Users\Raziel\AppData\Roaming\OYTEZUT.exe
2015-04-04 17:16 - 2015-04-04 17:16 - 00008898 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-6
2015-04-04 17:16 - 2015-04-04 17:16 - 00008556 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-7
2015-04-04 17:16 - 2015-04-04 17:16 - 00007532 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-4
2015-04-04 17:16 - 2015-04-04 17:16 - 00006512 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-7
2015-04-04 17:16 - 2015-04-04 17:16 - 00006174 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-6
2015-04-04 17:16 - 2015-04-04 17:16 - 00005870 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-6.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00005526 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-7.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00005484 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-5
2015-04-04 17:16 - 2015-04-04 17:16 - 00004502 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-4.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00004366 _____ () C:\Windows\System32\Tasks\OYTEZUT
2015-04-04 17:16 - 2015-04-04 17:16 - 00003482 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-7.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00003146 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-6.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2015-04-04 17:16 - 2015-04-04 17:16 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2015-04-04 17:16 - 2015-04-04 17:16 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2015-04-04 17:16 - 2015-04-04 17:16 - 00002454 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-5_user.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00002454 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-5.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00001344 _____ () C:\Windows\Tasks\OYTEZUT.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-04-04 17:16 - 2015-04-04 17:16 - 00000000 ____D () C:\Users\Raziel\AppData\Roaming\mystartsearch
2015-04-04 17:16 - 2015-04-04 17:16 - 00000000 ____D () C:\Program Files (x86)\24a3e05b-6ffd-40be-b268-7a12a88eadd4
2015-04-04 17:15 - 2015-04-04 17:20 - 00000964 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-04-04 17:15 - 2015-04-04 17:20 - 00000960 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-04-04 17:15 - 2015-04-04 17:16 - 00004362 _____ () C:\Windows\System32\Tasks\MBFCF
2015-04-04 17:15 - 2015-04-04 17:16 - 00001340 _____ () C:\Windows\Tasks\MBFCF.job
2015-04-04 17:15 - 2015-04-04 17:16 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-04-04 17:15 - 2015-04-04 17:16 - 00000000 ____D () C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04
2015-04-04 17:15 - 2015-04-04 17:15 - 01949184 _____ (HD CinemaV03.04) C:\Users\Raziel\AppData\Roaming\MBFCF.exe
2015-04-04 17:15 - 2015-04-04 17:15 - 00007532 _____ () C:\Windows\System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-3
2015-04-04 17:15 - 2015-04-04 17:15 - 00004502 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-3.job
2015-04-04 17:15 - 2015-04-04 17:15 - 00003962 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-04-04 17:15 - 2015-04-04 17:15 - 00003708 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-04-04 17:15 - 2015-04-04 17:15 - 00002120 _____ () C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-10_user.job
2015-04-04 17:15 - 2015-04-04 17:15 - 00001045 _____ () C:\Users\Raziel\Desktop\AnyProtect.lnk
2015-04-04 17:15 - 2015-04-04 17:15 - 00000000 ____D () C:\Users\Raziel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-04-04 17:15 - 2015-04-04 17:15 - 00000000 ____D () C:\Users\Raziel\AppData\Local\globalUpdate
2015-04-04 17:15 - 2015-04-04 17:15 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-04-04 17:14 - 2015-04-04 17:15 - 00000000 ____D () C:\Program Files (x86)\AnyProtectEx
2015-04-04 17:14 - 2015-04-04 17:14 - 00613255 _____ (CMI Limited) C:\Users\Raziel\AppData\Local\nss39B4.tmp
2015-04-04 17:14 - 2015-04-04 17:14 - 00000000 __SHD () C:\Users\Raziel\AppData\Roaming\AnyProtectEx
2015-04-04 17:11 - 2015-04-04 17:17 - 00000000 ____D () C:\Users\Raziel\AppData\Local\gmsd_pl_82
2015-04-04 17:11 - 2015-04-04 17:11 - 00004032 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-04-04 17:11 - 2015-04-04 17:11 - 00000000 ____D () C:\Users\Raziel\AppData\Local\SmartWeb
2015-04-04 17:11 - 2015-04-04 17:11 - 00000000 ____D () C:\Program Files (x86)\gmsd_pl_82
2015-04-04 16:02 - 2015-04-04 16:02 - 00613255 _____ (CMI Limited) C:\Users\Raziel\AppData\Local\nse1095.tmp
2015-04-04 14:05 - 2015-04-04 14:05 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-04 13:06 - 2015-04-04 16:40 - 00001342 _____ () C:\Windows\Tasks\AKGTYZ.job
2015-04-04 13:06 - 2015-04-04 15:56 - 01542144 _____ (Cinema PlusV03.04) C:\Users\Raziel\AppData\Roaming\AKGTYZ.exe
2015-04-04 13:06 - 2015-04-04 15:56 - 00004364 _____ () C:\Windows\System32\Tasks\AKGTYZ
2015-04-04 13:06 - 2015-04-04 13:06 - 00000000 ____D () C:\Program Files (x86)\0d5b795b-cee3-45ac-a54e-e51e57875703
2015-04-04 13:05 - 2015-04-04 16:40 - 00001340 _____ () C:\Windows\Tasks\JHBYN.job
2015-04-04 13:05 - 2015-04-04 15:56 - 00004362 _____ () C:\Windows\System32\Tasks\JHBYN
2015-04-04 13:05 - 2015-04-04 15:55 - 01950208 _____ (Cinema PlusV03.04) C:\Users\Raziel\AppData\Roaming\JHBYN.exe
2015-04-04 11:16 - 2015-04-04 16:39 - 00007556 _____ () C:\Windows\PFRO.log
2015-04-04 11:16 - 2015-04-04 16:39 - 00000336 _____ () C:\Windows\setupact.log
2015-04-04 11:16 - 2015-04-04 11:16 - 00000000 _____ () C:\Windows\setuperr.log
2015-04-03 11:53 - 2015-04-03 11:53 - 00613255 _____ (CMI Limited) C:\Users\Raziel\AppData\Local\nsl5B4.tmp
2015-04-03 11:52 - 2015-04-04 16:40 - 00001688 _____ () C:\Windows\Tasks\WITHVFB.job
2015-04-03 11:52 - 2015-04-04 16:40 - 00001342 _____ () C:\Windows\Tasks\CSDLKO.job
2015-04-03 11:52 - 2015-04-03 11:52 - 01716224 _____ (InstallMoonV03.04) C:\Users\Raziel\AppData\Roaming\WITHVFB.exe
2015-04-03 11:52 - 2015-04-03 11:52 - 01324544 _____ (InstallMoonV03.04) C:\Users\Raziel\AppData\Roaming\CSDLKO.exe
2015-04-03 11:52 - 2015-04-03 11:52 - 00004710 _____ () C:\Windows\System32\Tasks\WITHVFB
2015-04-03 11:52 - 2015-04-03 11:52 - 00004364 _____ () C:\Windows\System32\Tasks\CSDLKO
2015-04-03 11:03 - 2015-04-04 16:40 - 00001344 _____ () C:\Windows\Tasks\OGOZXBV.job
2015-04-03 11:03 - 2015-04-04 16:40 - 00001342 _____ () C:\Windows\Tasks\RSLZUJ.job
2015-04-03 11:03 - 2015-04-03 11:03 - 01755136 _____ (Cinema PlusV02.04) C:\Users\Raziel\AppData\Roaming\RSLZUJ.exe
2015-04-03 11:03 - 2015-04-03 11:03 - 01360384 _____ (Cinema PlusV02.04) C:\Users\Raziel\AppData\Roaming\OGOZXBV.exe
2015-04-03 11:03 - 2015-04-03 11:03 - 00004366 _____ () C:\Windows\System32\Tasks\OGOZXBV
2015-04-03 11:03 - 2015-04-03 11:03 - 00004364 _____ () C:\Windows\System32\Tasks\RSLZUJ
2015-04-01 21:18 - 2015-04-01 21:18 - 00000000 ____D () C:\Users\Raziel\AppData\Roaming\00000000-1427915934-0000-0000-00241D7EC1B6
2015-04-01 21:15 - 2015-04-01 21:15 - 00003150 _____ () C:\Windows\System32\Tasks\{5037A0CE-71E8-4724-AFE0-CC82FDAB014C}
2015-04-01 21:13 - 2015-04-04 16:40 - 00001336 _____ () C:\Windows\Tasks\CSL.job
2015-04-01 21:13 - 2015-04-01 21:13 - 00004358 _____ () C:\Windows\System32\Tasks\CSL
2015-04-01 21:12 - 2015-04-04 16:40 - 00001690 _____ () C:\Windows\Tasks\GYEEVKGT.job
2015-04-01 21:12 - 2015-04-01 21:12 - 01870848 _____ (InstallMoonV01.04) C:\Users\Raziel\AppData\Roaming\GYEEVKGT.exe
2015-04-01 21:12 - 2015-04-01 21:12 - 01476096 _____ (InstallMoonV01.04) C:\Users\Raziel\AppData\Roaming\CSL.exe
2015-04-01 21:12 - 2015-04-01 21:12 - 00004712 _____ () C:\Windows\System32\Tasks\GYEEVKGT
2015-04-01 21:12 - 2015-04-01 21:12 - 00000000 ____D () C:\Program Files (x86)\f24ba9cb-9ab7-4806-8384-70ee58c758ad
2015-04-01 21:10 - 2015-04-04 16:40 - 00001338 _____ () C:\Windows\Tasks\HYAZ.job
2015-04-01 21:10 - 2015-04-01 21:10 - 01486848 _____ (HD CinemaV01.04) C:\Users\Raziel\AppData\Roaming\HYAZ.exe
2015-04-01 21:10 - 2015-04-01 21:10 - 00004360 _____ () C:\Windows\System32\Tasks\HYAZ
2015-04-01 21:09 - 2015-04-04 16:44 - 00000000 ____D () C:\Users\Raziel\AppData\Local\00000000-1427922590-0000-0000-00241D7EC1B6
2015-04-01 21:09 - 2015-04-04 16:40 - 00001340 _____ () C:\Windows\Tasks\KCLZA.job
2015-04-01 21:09 - 2015-04-01 21:09 - 01884160 _____ (HD CinemaV01.04) C:\Users\Raziel\AppData\Roaming\KCLZA.exe
2015-04-01 21:09 - 2015-04-01 21:09 - 00004362 _____ () C:\Windows\System32\Tasks\KCLZA
2015-04-01 21:09 - 2015-04-01 21:09 - 00000000 ____D () C:\Program Files (x86)\2b89573b-d57b-4da6-8959-e5460060c1cb
2015-04-01 21:06 - 2015-04-04 14:34 - 00000000 ____D () C:\Users\Raziel\AppData\Roaming\00000000-1427915185-0000-0000-00241D7EC1B6
2015-04-01 21:04 - 2015-04-01 21:04 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Raziel\AppData\Roaming\WITHVFB
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Raziel\AppData\Roaming\RSLZUJ
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Raziel\AppData\Roaming\MBFCF
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Raziel\AppData\Roaming\KCLZA
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Raziel\AppData\Roaming\JHBYN
2015-03-26 21:14 - 2015-03-26 21:14 - 00005542 _____ () C:\Users\Raziel\AppData\Roaming\GYEEVKGT
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Raziel\AppData\Roaming\OYTEZUT
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Raziel\AppData\Roaming\OGOZXBV
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Raziel\AppData\Roaming\HYAZ
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Raziel\AppData\Roaming\CSL
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Raziel\AppData\Roaming\CSDLKO
2015-03-26 21:14 - 2015-03-26 21:14 - 00004185 _____ () C:\Users\Raziel\AppData\Roaming\AKGTYZ
C:\Users\Raziel\AppData\Roaming\*.exe
C:\Users\Raziel\AppData\Local\*.tmp
Task: {00CF7DCB-81AB-4377-BDDF-3BAD726F6719} - System32\Tasks\OYTEZUT => C:\Users\Raziel\AppData\Roaming\OYTEZUT.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {0766694C-51D4-46C5-AEAE-1A8F1CB8560E} - \36e40790-f6ab-432c-b7d1-8a1b3c8d4469-11 No Task File <==== ATTENTION
Task: {0CE1EF35-A05B-42D7-849B-3C7756B32C09} - System32\Tasks\TweakBit\PCSpeedUp\Time for deal => C:\Program Files (x86)\TweakBit\PCSpeedUp\PCSpeedUp.exe <==== ATTENTION
Task: {0FB9DC90-34B5-4CE3-9A65-1783BEFCFE6D} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-6 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-1-6.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {0FD34E04-16FE-4573-9852-ECB1E703A4EA} - \36e40790-f6ab-432c-b7d1-8a1b3c8d4469-4 No Task File <==== ATTENTION
Task: {1222EA63-DD67-4BEB-B646-FA23C58D9631} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-04-04] (AnyProtect.com) <==== ATTENTION
Task: {12791040-9C12-4F91-87BC-085F970FEA2C} - System32\Tasks\{38611472-745C-4E57-8B4E-45D25B6084E7} => pcalua.exe -a K:\Colonization\setup.exe -d K:\Colonization
Task: {188A2DA4-ABC6-45BA-AF45-07E3D99691B4} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Raziel\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {260061E4-11DF-4270-BF13-DB40748641F2} - System32\Tasks\MBFCF => C:\Users\Raziel\AppData\Roaming\MBFCF.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {28E23785-E855-46A6-B504-BE06543E1ECF} - System32\Tasks\{D742D910-44F7-49B6-8AB4-3A2C28E32A63} => pcalua.exe -a "C:\Users\Raziel\AppData\Roaming\Easeware\DriverEasy\drivers\hrzgoj4f.elb\chipset INFs\Ssetup.exe" -d "C:\Users\Raziel\AppData\Roaming\Easeware\DriverEasy\drivers\hrzgoj4f.elb\chipset INFs"
Task: {2B7588C6-22A5-4AF3-87E8-DAD31E5AD82B} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-6 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-6.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {325648A1-73BB-4FF6-BDCB-A869420614F0} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-3 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-3.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {38FA6743-23E9-443D-95B5-DB46287A9F19} - System32\Tasks\OGOZXBV => C:\Users\Raziel\AppData\Roaming\OGOZXBV.exe [2015-04-03] (Cinema PlusV02.04) <==== ATTENTION
Task: {390A39F8-7A85-4168-9043-AAA0675D1311} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-10_user => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-10.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {3E2E4FE2-DA1D-486C-9046-272FDBBE61E6} - System32\Tasks\WITHVFB => C:\Users\Raziel\AppData\Roaming\WITHVFB.exe [2015-04-03] (InstallMoonV03.04) <==== ATTENTION
Task: {3E56D0F2-D40B-40E5-93C0-E4F423E85B29} - System32\Tasks\TweakBit\PCSpeedUp\Start PCSpeedUp оn logon => C:\Program Files (x86)\TweakBit\PCSpeedUp\PCSpeedUp.exe <==== ATTENTION
Task: {442E3932-FB47-41F8-A1AA-AB0877E46A7C} - System32\Tasks\{0EB10F33-34DA-4C06-A122-8B8549095185} => pcalua.exe -a "D:\INSTALL v2.01.exe" -d D:\
Task: {49D6AE7B-5C23-4337-BF05-310BFB0A8D75} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-04] (globalUpdate) <==== ATTENTION
Task: {6796A48F-EECD-4FB8-99AB-BB2635D0D021} - System32\Tasks\GYEEVKGT => C:\Users\Raziel\AppData\Roaming\GYEEVKGT.exe [2015-04-01] (InstallMoonV01.04) <==== ATTENTION
Task: {7206B875-C8F0-45FA-81C4-4F8746EC59B1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {76603202-681A-4110-924F-D56B0B80546A} - System32\Tasks\{5C7012E9-5992-41C2-9BE7-267AFC65C57F} => pcalua.exe -a G:\ff\uninstall\helper.exe
Task: {845E7C92-637D-495F-A942-EACF6E08AE34} - System32\Tasks\CSL => C:\Users\Raziel\AppData\Roaming\CSL.exe [2015-04-01] (InstallMoonV01.04) <==== ATTENTION
Task: {89862B87-3F77-4C44-857F-D9C84EC2F1F6} - System32\Tasks\RSLZUJ => C:\Users\Raziel\AppData\Roaming\RSLZUJ.exe [2015-04-03] (Cinema PlusV02.04) <==== ATTENTION
Task: {89DDA70C-ECAF-4237-8498-B538E99B4541} - System32\Tasks\JHBYN => C:\Users\Raziel\AppData\Roaming\JHBYN.exe [2015-04-04] (Cinema PlusV03.04) <==== ATTENTION
Task: {8C230563-5DE5-422E-9E68-414A3C3490D4} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-7 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-7.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {9A2675F5-5475-4B0F-88AD-B8FF13D949B8} - System32\Tasks\{B80F6853-53D5-4937-8847-BFDC813ADD39} => pcalua.exe -a J:\Setup.exe -d J:\
Task: {9CA21BEB-2AA7-448D-962C-F15B97F186B4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-04] (globalUpdate) <==== ATTENTION
Task: {9D0DF1B8-D7A2-41A3-A5C3-61A60DA111E1} - System32\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => C:\ProgramData\cis1A3.exe <==== ATTENTION
Task: {9FDDC5B2-39D6-4AB8-9F1D-5BD4AB93D624} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-04-04] (AnyProtect.com) <==== ATTENTION
Task: {A7D57C81-2B53-4ABB-B845-218E35ACF657} - \36e40790-f6ab-432c-b7d1-8a1b3c8d4469-1 No Task File <==== ATTENTION
Task: {A8C7662E-A72A-42DA-8782-E44F33C5FDC6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-29] (Google Inc.)
Task: {B1E51CEC-9708-4CDF-BD98-74216B44DB79} - System32\Tasks\{DF9ECC18-4C05-4DEA-BE3B-B66CDDB42B75} => pcalua.exe -a E:\TWEE_Upgrade.exe -d E:\
Task: {B396A261-9D87-4287-B05B-3D01C8B5EC13} - System32\Tasks\KCLZA => C:\Users\Raziel\AppData\Roaming\KCLZA.exe [2015-04-01] (HD CinemaV01.04) <==== ATTENTION
Task: {B39C2886-08A2-4AE0-BC4C-68637A820866} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-29] (Google Inc.)
Task: {B5D82955-DDD6-4485-A4C7-C2FACE8E3B48} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-04-04] (AnyProtect.com) <==== ATTENTION
Task: {C002A3B3-5573-4D4B-A995-6CD170D2B26B} - \36e40790-f6ab-432c-b7d1-8a1b3c8d4469-3 No Task File <==== ATTENTION
Task: {C886D3CC-3456-43B9-8B80-CDB122BB5750} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)
Task: {C8F95B87-7C19-45C8-B43A-211CEB91CB19} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Raziel\AppData\Roaming\SFBot\googleupd.exe <==== ATTENTION
Task: {CCA61EEA-FD68-4B2B-902F-2849CA20ABD7} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {CF5BD1B2-7804-4A61-A274-4F54E423B944} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-5 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-5.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {D17C2977-5301-44E9-976F-A98EB224117F} - \36e40790-f6ab-432c-b7d1-8a1b3c8d4469-2 No Task File <==== ATTENTION
Task: {D8547AE4-759F-442B-8CB2-0D88E21A344C} - System32\Tasks\{5037A0CE-71E8-4724-AFE0-CC82FDAB014C} => pcalua.exe -a C:\Users\Raziel\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
Task: {DEB27343-BA6C-4A45-8F93-87B5F3965FB9} - \36e40790-f6ab-432c-b7d1-8a1b3c8d4469-5 No Task File <==== ATTENTION
Task: {DF4DA304-328D-4245-8559-188EF429A5C1} - System32\Tasks\CSDLKO => C:\Users\Raziel\AppData\Roaming\CSDLKO.exe [2015-04-03] (InstallMoonV03.04) <==== ATTENTION
Task: {E33588C8-5D11-46C3-9596-D918BB844747} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-4 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-4.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {E54F3FE5-DF07-4FD7-B3E7-02B23213A050} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-5_user => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-5.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {EA44A4CF-0553-4F08-AD4E-373836CE3A47} - System32\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-7 => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-1-7.exe [2015-04-04] (HD CinemaV03.04) <==== ATTENTION
Task: {F7573F57-5E75-4184-AFDD-B46A0FC4331A} - System32\Tasks\HYAZ => C:\Users\Raziel\AppData\Roaming\HYAZ.exe [2015-04-01] (HD CinemaV01.04) <==== ATTENTION
Task: {F8D0FFB7-070F-42F3-82A8-62382396F044} - System32\Tasks\AKGTYZ => C:\Users\Raziel\AppData\Roaming\AKGTYZ.exe [2015-04-04] (Cinema PlusV03.04) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AKGTYZ.job => C:\Users\Raziel\AppData\Roaming\AKGTYZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\CSDLKO.job => C:\Users\Raziel\AppData\Roaming\CSDLKO.exe <==== ATTENTION
Task: C:\Windows\Tasks\CSL.job => C:\Users\Raziel\AppData\Roaming\CSL.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-6.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-1-7.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-10_user.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-3.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-4.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-5.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-5_user.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-6.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\dd863014-5531-479b-a502-a91ce312559e-7.job => C:\Program Files (x86)\HD Cinema Pro 1.8cV03.04\dd863014-5531-479b-a502-a91ce312559e-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GYEEVKGT.job => C:\Users\Raziel\AppData\Roaming\GYEEVKGT.exe <==== ATTENTION
Task: C:\Windows\Tasks\HYAZ.job => C:\Users\Raziel\AppData\Roaming\HYAZ.exe <==== ATTENTION
Task: C:\Windows\Tasks\JHBYN.job => C:\Users\Raziel\AppData\Roaming\JHBYN.exe <==== ATTENTION
Task: C:\Windows\Tasks\KCLZA.job => C:\Users\Raziel\AppData\Roaming\KCLZA.exe <==== ATTENTION
Task: C:\Windows\Tasks\MBFCF.job => C:\Users\Raziel\AppData\Roaming\MBFCF.exe <==== ATTENTION
Task: C:\Windows\Tasks\OGOZXBV.job => C:\Users\Raziel\AppData\Roaming\OGOZXBV.exe <==== ATTENTION
Task: C:\Windows\Tasks\OYTEZUT.job => C:\Users\Raziel\AppData\Roaming\OYTEZUT.exe <==== ATTENTION
Task: C:\Windows\Tasks\RSLZUJ.job => C:\Users\Raziel\AppData\Roaming\RSLZUJ.exe <==== ATTENTION
Task: C:\Windows\Tasks\WITHVFB.job => C:\Users\Raziel\AppData\Roaming\WITHVFB.exe <==== ATTENTION
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
-
Suriel
- Posty: 36
- Rejestracja: 11 kwie 2014, 17:47
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Wszystko ładnie pokasowane, zostały drobne śmietki.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
1. Otwórz notatnik i wklej:
CloseProcesses:
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
2014-06-16 13:02 - 2011-07-19 03:37 - 0003262 _____ () C:\Program Files (x86)\Falco.ico
2014-06-16 13:02 - 2011-07-19 04:05 - 0000046 _____ () C:\Program Files (x86)\Falco.url
2005-04-03 06:10 - 2014-05-27 16:28 - 0000732 ____H () C:\Users\Raziel\AppData\Roaming\Raziellog.dat
2015-01-21 23:15 - 2015-01-21 23:15 - 0000094 _____ () C:\Users\Raziel\AppData\Local\fusioncache.dat
2014-06-22 21:42 - 2014-06-22 21:50 - 0000003 _____ () C:\Users\Raziel\AppData\Local\proxy.log
2014-09-28 21:49 - 2014-09-28 21:49 - 0007466 _____ () C:\Users\Raziel\AppData\Local\WLPLauncher.InstallState
2014-04-12 18:39 - 2014-04-12 18:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
1999-07-07 02:00 - 1999-07-07 02:00 - 0000006 __RSH () C:\ProgramData\F2BDD61C-7F20-44BD-A1DB-F510E492AB22
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GamesDesktop 008.82
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
Suriel
- Posty: 36
- Rejestracja: 11 kwie 2014, 17:47
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Dostępne tylko dla zarejestrowanych użytkowników - log z DelFixa
Dostępne tylko dla zarejestrowanych użytkowników log z Malwarebytes
To co wykrył 2 program potem sam skasował. Drugi skan juz nic nie wykrył.
Dostępne tylko dla zarejestrowanych użytkowników log z Malwarebytes
To co wykrył 2 program potem sam skasował. Drugi skan juz nic nie wykrył.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Dokasuj te foldery ręcznie: C:\Program Files (x86)\2K Games
C:\Program Files (x86)\Common Files\Config
O ile drugi dasz rade.
Już wszystko OK jest?
C:\Program Files (x86)\Common Files\Config
O ile drugi dasz rade.
Już wszystko OK jest?
-
Suriel
- Posty: 36
- Rejestracja: 11 kwie 2014, 17:47
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Tak na te chwile komputer nie wywala reklam nie mam na stronach tak zwanego "słowa klucza". Jednak co do niechcianego oprogramowania, dowiem się dopiero koło 17 czy pomogło. Zawsze się instalowały miedzy godzina 14 do 17. Wczoraj mnie o tej porze w domu nie było więc pc nie pracował.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane oprogramowanie, AdwCleaner nie daje rady.
Jakiś komentarz do sprawy?
-
Suriel
- Posty: 36
- Rejestracja: 11 kwie 2014, 17:47
Niechciane oprogramowanie, AdwCleaner nie daje rady.
djarta pisze:Jakiś komentarz do sprawy?
Tak. Dziękuje ci serdecznie, komputer pracuje tak jak pracować powinien.
Ostatnio zmieniony 09 kwie 2015, 13:16 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamykam
Powód: Zamykam
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
