Komputer używany jest przez osobę która nie bardzo się zna z tego powodu jest też bardzo zaśmiecony i prawdopodobnie zawirusowany przez co chodzi bardzo wolno proszę o pomoc
Logi:
FRST:
-FRST.txt Dostępne tylko dla zarejestrowanych użytkowników
-Addition.txt Dostępne tylko dla zarejestrowanych użytkowników
-shortcut.txt Dostępne tylko dla zarejestrowanych użytkowników
Prośba o sprawdzenie logów.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów.
1. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wyczyść Google Chrome:
4. Wstaw nowe logi z FRST.
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Wyczyść Google Chrome:
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
4. Wstaw nowe logi z FRST.
-
garfild
- Posty: 39
- Rejestracja: 09 paź 2012, 17:47
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów.
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
2. Daj nowe logi FRST.
CloseProcesses:
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
CHR dev: Chrome dev build detected! <======= ATTENTION
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
Toolbar: HKU\S-1-5-21-2170868772-3789908758-2557617531-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
BHO: GoSaoVe -> {eddf7dc1-2c37-4699-8e98-bf9170cff3a3} -> C:\Program Files (x86)\GoSaoVe\wCIXWyCTH5ZevF.x64.dll No File
BHO: YeoutuobEADBllocke -> {efecd652-9413-4d2c-9770-2feed4c68b06} -> C:\Program Files (x86)\YeoutuobEADBllocke\mc5P0HWVaxnjTD.x64.dll No File
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2170868772-3789908758-2557617531-1002\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.193\jsdrv.exe
C:\Program Files (x86)\ShopperPro
HKLM-x32\...\Run: [mbot_pl_91] => [X]
Task: {09376DCA-FAAC-46E1-8525-FBCE4AB6928D} - \Microsoft\Windows\Maintenance\SMupdate2 No Task File <==== ATTENTION
Task: {18949A70-D72D-4694-86C1-5A0618E27EFB} - \GS_Booster-S-576482620 No Task File <==== ATTENTION
Task: {21FAEA87-D307-4DC9-95BC-E4C696A0BC20} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {2DA9D27F-4E71-49B9-8EED-B529814A4DD1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {406DB6F1-3516-41F5-B3F6-2983FE37A16B} - \ShopperProUpd No Task File <==== ATTENTION
Task: {423A0505-0F19-43B7-85DB-0C00CA586317} - System32\Tasks\SPBIW_UpdateTask_Time_3530373634383738332d2323782a32455b4134572d32 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {469D3A46-5258-4BE2-81D8-249E0AC67038} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5A3EF9A8-37E8-44CB-852E-25BEE4026549} - \UNELEVATE_3690 No Task File <==== ATTENTION
Task: {6B724D70-F908-4E67-9755-8484E5674DBF} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2013-03-04] (Realtek Semiconductor)
Task: {7242923D-772D-4D8E-AA2B-05505551ADBA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {77841FDD-041A-4B39-A3E0-E42F19F37BBE} - System32\Tasks\UNELEVATE_8875 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.193\jsdrv.exe <==== ATTENTION
Task: {85228DFE-6E5B-4F02-9DFC-209373688352} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
Task: {8FA2C6E1-E920-4C14-81A5-8A242C142C51} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {A434678D-E85D-4FA1-91E7-6D9990A723EC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {A9DEA6B6-C730-479E-AAD9-8FD60103B4D4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {ACD3465F-8F7E-4038-9CCF-8F42B4F3BCFC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {C99F925C-7EC3-46B1-B118-9C2B9E877970} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-11-23] (Microsoft Corporation)
Task: {DC140D35-58AE-47F6-B9D2-1D787134E164} - System32\Tasks\UNELEVATE_22584 => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.1.189\jsdrv.exe <==== ATTENTION
Task: {EC32DD38-646A-4C42-B20C-A994B135FAA3} - \Microsoft\Windows\Multimedia\SMupdate3 No Task File <==== ATTENTION
Task: {F79563A4-D1D9-430C-B689-97BD7D669344} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)
Task: {F982839A-D3CF-4713-A292-F79A80B19AD8} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GS_Booster-S-576482620.job => c:\programdata\trusted publisher\gs_booster\GS_Booster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
AlternateDataStreams: C:\Users\Anna\OneDrive:ms-properties
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.
2. Daj nowe logi FRST.
-
garfild
- Posty: 39
- Rejestracja: 09 paź 2012, 17:47
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów.
Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
garfild
- Posty: 39
- Rejestracja: 09 paź 2012, 17:47
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Prośba o sprawdzenie logów.
Usuń to wszystko co wykrył MBAM i powinno być OK.
-
garfild
- Posty: 39
- Rejestracja: 09 paź 2012, 17:47
Prośba o sprawdzenie logów.
dziękuję temat do zamknięcia
Ostatnio zmieniony 25 lis 2014, 07:45 przez djarta, łącznie zmieniany 2 razy.
Powód: Rozwązany = zamykam.
Powód: Rozwązany = zamykam.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość
