Witam.
Proszę o sprawdzenie logów:
OTL.txt
Dostępne tylko dla zarejestrowanych użytkowników
extras.txt
Dostępne tylko dla zarejestrowanych użytkowników
FFRST.txt
Dostępne tylko dla zarejestrowanych użytkowników
addition.txt
Dostępne tylko dla zarejestrowanych użytkowników
shortcut.txt
Dostępne tylko dla zarejestrowanych użytkowników
Sprawdzenie logów
-
Memciu
- Posty: 104
- Rejestracja: 03 cze 2010, 14:24
- Lokalizacja: Olk/Krk
- Kontaktowanie:
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Sprawdzenie logów
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
CloseProcesses:
R1 {1c02978a-62e1-4a07-9e56-c805d0438441}Gw; C:\Windows\System32\drivers\{1c02978a-62e1-4a07-9e56-c805d0438441}Gw.sys [43152 2015-02-02] (StdLib)
R1 {2e549179-ae27-47de-bff3-b445e0bfda1a}Gw; C:\Windows\System32\drivers\{2e549179-ae27-47de-bff3-b445e0bfda1a}Gw.sys [43152 2015-02-12] (StdLib)
R1 {3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}Gw; C:\Windows\System32\drivers\{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}Gw.sys [43152 2015-01-31] (StdLib)
R1 {446c5b48-2f52-416a-a55d-ff502a78670c}Gw; C:\Windows\System32\drivers\{446c5b48-2f52-416a-a55d-ff502a78670c}Gw.sys [43152 2015-02-06] (StdLib)
R1 {48de083b-f618-4062-860e-1036873309cf}Gw; C:\Windows\System32\drivers\{48de083b-f618-4062-860e-1036873309cf}Gw.sys [43152 2015-02-20] (StdLib)
R1 {665e51a3-da93-4d76-a3a4-e4194c384ce8}Gw; C:\Windows\System32\drivers\{665e51a3-da93-4d76-a3a4-e4194c384ce8}Gw.sys [43152 2015-01-24] (StdLib)
R1 {770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gw; C:\Windows\System32\drivers\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gw.sys [43152 2015-01-27] (StdLib)
R1 {7d71b13c-fa47-4ddb-a69a-0fd038af3e02}Gw; C:\Windows\System32\drivers\{7d71b13c-fa47-4ddb-a69a-0fd038af3e02}Gw.sys [43152 2015-02-24] (StdLib)
R1 {8d3b604a-9bd5-4112-8d4a-58ce2f912071}Gw; C:\Windows\System32\drivers\{8d3b604a-9bd5-4112-8d4a-58ce2f912071}Gw.sys [43152 2015-01-16] (StdLib)
R1 {ab46f924-b0f6-4def-a8e6-edf07f1475f2}Gw; C:\Windows\System32\drivers\{ab46f924-b0f6-4def-a8e6-edf07f1475f2}Gw.sys [43152 2015-02-09] (StdLib)
R1 {b2f2548f-689a-4d00-a96e-d3a31faab92e}Gw; C:\Windows\System32\drivers\{b2f2548f-689a-4d00-a96e-d3a31faab92e}Gw.sys [43152 2015-02-17] (StdLib)
R1 {bdd8d838-7d34-42df-8fce-f69963a9341a}Gw; C:\Windows\System32\drivers\{bdd8d838-7d34-42df-8fce-f69963a9341a}Gw.sys [43152 2015-02-14] (StdLib)
U3 pfldapow; \??\C:\Users\leo\AppData\Local\Temp\pfldapow.sys [X]
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-22] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-22] (globalUpdate) [File not signed]
C:\Program Files\globalUpdate
CHR Extension: (DB Browser Bar) - C:\Users\leo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkmpcdbgnfjfeelcpebpkflcmbkclfho [2013-10-05]
CHR HKLM\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\leo\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [2014-05-29]
CHR HKLM\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\leo\AppData\Local\newhb.crx [2013-08-01]
CHR HKLM\...\Chrome\Extension: [pkmpcdbgnfjfeelcpebpkflcmbkclfho] - C:\Users\leo\AppData\Local\CRE\pkmpcdbgnfjfeelcpebpkflcmbkclfho.crx [2013-09-24]
CHR HKU\S-1-5-21-3052024443-2812418673-454621507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ajbfjlbjonnckokbmkeiammcgkdciial] - C:\Users\leo\AppData\Local\CRE\ajbfjlbjonnckokbmkeiammcgkdciial.crx [2014-05-29]
CHR HKU\S-1-5-21-3052024443-2812418673-454621507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\leo\AppData\Local\newhb.crx [2013-08-01]
CHR HKU\S-1-5-21-3052024443-2812418673-454621507-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pkmpcdbgnfjfeelcpebpkflcmbkclfho] - C:\Users\leo\AppData\Local\CRE\pkmpcdbgnfjfeelcpebpkflcmbkclfho.crx [2013-09-24]
C:\Users\leo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
CHR HomePage: Default -> hxxp://www.enhanced-search.com/?affID=1 ... 1FD022F713
CHR StartupUrls: Default -> "hxxp://www.enhanced-search.com/?affID=121962&babsrc=HP_ss_wls_mib2&mntrId=DC77001FD022F713"
CHR DefaultSearchKeyword: Default -> searchgol.com
CHR DefaultSearchURL: Default -> Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=121962&babsrc=SP_ss_mib2&mntrId=DC77001FD022F713
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
FF Extension: DB Browser Bar - C:\Users\leo\AppData\Roaming\Mozilla\Firefox\Profiles\vkcpwy0d.default\Extensions\{77e8143b-6759-416e-b521-82cfed75150b} [2015-02-20]
FF user.js: detected! => C:\Users\leo\AppData\Roaming\Mozilla\Firefox\Profiles\vkcpwy0d.default\user.js
FF SearchPlugin: C:\Users\leo\AppData\Roaming\Mozilla\Firefox\Profiles\vkcpwy0d.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Users\leo\AppData\Roaming\Mozilla\Firefox\Profiles\vkcpwy0d.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\leo\AppData\Roaming\Mozilla\Firefox\Profiles\vkcpwy0d.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> Google URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
SearchScopes: HKLM -> Wikipedia URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
SearchScopes: HKLM -> Yahoo URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
SearchScopes: HKLM -> Yandex URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM -> {131F2E0B-5E1E-45DC-8621-C7F4D64B17F3} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> Google URL =
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> Wikipedia URL =
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=121962&babsrc=SP_ss_mib2&mntrId=DC77001FD022F713
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> {131F2E0B-5E1E-45DC-8621-C7F4D64B17F3} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3288691&CUI=UN27989891062529129&UM=2
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> {5B4351C5-8C48-46E2-9F1D-FDFF5FDCD63C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3052024443-2812418673-454621507-1000 -> {B38B4BE1-7019-4090-BB4F-78DA1D3689EF} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^PL&apn_uid=E5915F1B-4267-49B2-B016-9CC61E7AD8BC&apn_sauid=1E2A4E96-CDD8-480E-8278-DE095DB6E54A
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\...\Run: [APISupport] => "C:\Windows\system32\Rundll32.exe" "C:\Users\leo\AppData\Local\TB\APISupport\APISupport.dll",DLLRunAPISupport <===== ATTENTION
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\...\MountPoints2: {a722c21b-b912-11e4-9cf7-001fd022f713} - H:\LGAutoRun.exe
HKU\S-1-5-21-3052024443-2812418673-454621507-1000\...\MountPoints2: {bb44b2a0-461f-11e2-b184-806e6f6e6963} - F:\start.exe
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSaveSettings] 0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-02-24 09:40 - 2015-02-24 00:13 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{7d71b13c-fa47-4ddb-a69a-0fd038af3e02}Gw.sys
2015-02-22 13:05 - 2015-02-22 13:05 - 00613057 _____ (CMI Limited) C:\Users\leo\AppData\Local\nszCE99.tmp
2015-02-22 13:05 - 2015-02-22 13:05 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-02-21 09:31 - 2015-02-20 18:31 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{48de083b-f618-4062-860e-1036873309cf}Gw.sys
2015-02-18 08:19 - 2015-02-17 10:49 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{b2f2548f-689a-4d00-a96e-d3a31faab92e}Gw.sys
2015-02-17 08:59 - 2015-02-24 17:10 - 00000000 ____D () C:\Program Files\Tbccint
2015-02-15 14:16 - 2015-02-14 17:50 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{bdd8d838-7d34-42df-8fce-f69963a9341a}Gw.sys
2015-02-12 19:26 - 2015-02-12 00:45 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{2e549179-ae27-47de-bff3-b445e0bfda1a}Gw.sys
2015-02-10 13:38 - 2015-02-13 14:46 - 00000000 ____D () C:\Users\leo\AppData\Local\avaxvyyvyf
2015-02-09 16:48 - 2015-02-09 06:48 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{ab46f924-b0f6-4def-a8e6-edf07f1475f2}Gw.sys
2015-02-06 12:59 - 2015-02-06 00:53 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{446c5b48-2f52-416a-a55d-ff502a78670c}Gw.sys
2015-02-03 16:32 - 2015-02-03 16:32 - 00000000 ____D () C:\Users\leo\AppData\Roaming\StPrsSW
2015-02-03 16:26 - 2015-02-04 15:19 - 00000000 ____D () C:\Users\leo\AppData\Local\avaxvavya
2015-02-03 16:23 - 2015-02-02 18:41 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{1c02978a-62e1-4a07-9e56-c805d0438441}Gw.sys
2015-01-31 15:27 - 2015-01-31 01:43 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{3200bfc0-5e5f-40e7-b9b9-11a87e4d2aa6}Gw.sys
2015-01-28 14:29 - 2015-01-27 22:09 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{770d9261-ea7b-44d1-b1fa-cd753813d1ca}Gw.sys
2015-01-27 16:16 - 2015-01-27 16:16 - 00613057 _____ (CMI Limited) C:\Users\leo\AppData\Local\nst7FE2.tmp
2015-01-25 14:58 - 2015-01-24 21:26 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{665e51a3-da93-4d76-a3a4-e4194c384ce8}Gw.sys
2014-07-14 12:49 - 2014-07-14 12:49 - 0033134 _____ () C:\Users\leo\AppData\Roaming\UserTile.png
2013-07-28 18:08 - 2015-02-24 17:08 - 0000138 _____ () C:\Users\leo\AppData\Roaming\WB.CFG
2013-07-13 11:36 - 2014-01-02 11:08 - 0000005 _____ () C:\Users\leo\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-09 20:08 - 2014-02-01 10:08 - 0000005 _____ () C:\Users\leo\AppData\Roaming\WBPU-TTL.DAT
2013-04-19 16:38 - 2013-04-19 16:38 - 0003584 _____ () C:\Users\leo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-01 08:08 - 2013-08-01 08:08 - 0361119 _____ () C:\Users\leo\AppData\Local\newhb.crx
2015-01-17 09:35 - 2015-01-17 09:35 - 0613057 _____ (CMI Limited) C:\Users\leo\AppData\Local\nsrEDFE.tmp
2015-01-27 16:16 - 2015-01-27 16:16 - 0613057 _____ (CMI Limited) C:\Users\leo\AppData\Local\nst7FE2.tmp
2015-02-22 13:05 - 2015-02-22 13:05 - 0613057 _____ (CMI Limited) C:\Users\leo\AppData\Local\nszCE99.tmp
2013-04-04 19:20 - 2013-04-04 19:20 - 0007605 _____ () C:\Users\leo\AppData\Local\resmon.resmoncfg
C:\Windows\Tasks\*.job
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-1.job => C:\Program Files\GoHD\GoHD-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-10_user.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-11.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-2.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-4.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-5.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-5_user.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-6.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-7.job => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: {1CE1AD26-4644-420A-BE5F-C04819E2E684} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-7 => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-7.exe <==== ATTENTION
Task: {261D6B8C-8FE0-405F-B473-C1C0ACF2A3BE} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-4 => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-4.exe <==== ATTENTION
Task: {285B4706-5CBE-4567-9EAC-1C10519C08FF} - System32\Tasks\{C775D61B-229F-47C5-967B-D8448C18034F} => Firefox.exe
Task: {2F4B3CD7-F17F-4BD1-8EAF-A555387CC0B6} - System32\Tasks\Digital Sites => C:\Users\leo\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {34601549-1D67-4CB9-82B6-C23B992A68CA} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-02-22] (AnyProtect.com) <==== ATTENTION
Task: {42AD30FE-021E-486E-90B2-BF22FF93B1A1} - System32\Tasks\{C5296333-44F7-4588-A71D-BFBA9303ADE2} => Firefox.exe
Task: {44AE3331-C101-4810-86B1-4B000B03014B} - System32\Tasks\avaxvavya => C:\Users\leo\AppData\Local\avaxvavya\avaxvavya.exe [2015-01-28] () <==== ATTENTION
Task: {485FE187-BE58-4C85-A3F4-D5F750C35CD8} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-02-22] (globalUpdate) <==== ATTENTION
Task: {4D6DE9FB-1423-4034-9128-8485D1C81BE3} - System32\Tasks\{275E03AB-37E2-4AD4-A9BD-BAAE1E81CDB7} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {5484A7E4-1E49-4589-A283-BA5CE96687A7} - System32\Tasks\{286FC426-0D4B-46DE-9ABD-50D5E3C7736F} => C:\Program Files\DirectVobSub\unins000.exe
Task: {5CE10B55-4D23-4A84-8BE2-24E23608887A} - System32\Tasks\{6B7958FC-895F-41E3-B200-D7407820079F} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {609DF1CE-381A-4C09-BF3A-D0175C824C5A} - System32\Tasks\StPrsSW => C:\Users\leo\AppData\Roaming\StPrsSW\stprss.exe [2015-02-03] ()
Task: {65E6D04D-CF98-4878-912D-6BED73F027B7} - System32\Tasks\{5C8FBFB8-4032-43CE-8C0A-7A7107B2AC6C} => Firefox.exe
Task: {6BBF8597-883C-4B84-BA77-E25E662A8FF8} - System32\Tasks\{CDEB2CCB-7F56-434E-B024-A51A62E72411} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {727E6A85-6D4D-4839-B513-54BE2DA57648} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-5_user => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-5.exe <==== ATTENTION
Task: {77C77CA5-74A2-4A2F-9219-C96890B808E9} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-5 => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-5.exe <==== ATTENTION
Task: {79A5295B-E31A-4B62-A3A7-96C423C455BA} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-10_user => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-10.exe <==== ATTENTION
Task: {7A6EFB17-2D2E-49C9-B0B7-0FC6191A7249} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-02-22] (AnyProtect.com) <==== ATTENTION
Task: {8579F413-B6E7-4B69-AA5A-B2C1BE48D292} - System32\Tasks\avaxvyyvyf => C:\Users\leo\AppData\Local\avaxvyyvyf\avaxvyyvyf.exe [2015-02-02] () <==== ATTENTION
Task: {85A5BFCD-45E8-4A2E-9FA0-E1F897EDF7B7} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-2 => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-2.exe <==== ATTENTION
Task: {86D0D278-9FE1-428D-BD59-2206E07D3122} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2015-02-22] (AnyProtect.com) <==== ATTENTION
Task: {8B1560AF-C396-49BD-BF5C-EF86995B5C77} - System32\Tasks\{4320FFA8-D0C9-4C4E-BA17-F859E8322CF2} => C:\Program Files\Paragon Software\Partition Manager\WinPM\WinPM.exe
Task: {95EF30C5-0E23-4210-99FC-82CB706FF492} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-06] (Adobe Systems Incorporated)
Task: {9AF25AA6-C0C1-4C6F-84B3-32561F1269AC} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-11 => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-11.exe <==== ATTENTION
Task: {9C39EEF6-CA25-4FC5-905C-375D07F73A49} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {9EAC212A-31C4-453C-A41D-DADD6AFCE8BF} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [2015-02-22] (globalUpdate) <==== ATTENTION
Task: {A4C16A4C-53C9-4672-AD45-674482A46C9D} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-6 => C:\Program Files\GoHD\78790d82-2f0c-4e49-bfac-16e0e58ec937-6.exe <==== ATTENTION
Task: {AEAA6402-F6BF-454D-B4D7-3D8620C52191} - System32\Tasks\FoxTab => C:\Users\leo\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {B1BDDA51-F5C3-470B-B684-DF6B306496F2} - System32\Tasks\{04ECE705-8AC3-480E-8072-54AB47CF1EBA} => Firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
Task: {D94C700F-2932-449D-ABF1-5B3DEFAC1E02} - System32\Tasks\QtraxPlayer => 748015348.portal.qtrax.com
Task: {DE76F382-8B98-4D38-A4EA-6F40A24358C3} - System32\Tasks\78790d82-2f0c-4e49-bfac-16e0e58ec937-1 => C:\Program Files\GoHD\GoHD-codedownloader.exe <==== ATTENTION
Task: {F186A5B4-043D-44C8-99A8-8EF08E66A67D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-05-22] (Google Inc.)
Task: {F6B0F00F-637D-41FD-9315-CA6E3B7B1012} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3052024443-2812418673-454621507-1000
Task: {FF14BBD9-C765-4D7B-ABBF-A56F5647D644} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-05-22] (Google Inc.)
AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
CMD: sfc /scannow
Emptytemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.
-
Memciu
- Posty: 104
- Rejestracja: 03 cze 2010, 14:24
- Lokalizacja: Olk/Krk
- Kontaktowanie:
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Sprawdzenie logów
Oprócz uszkodzonych plików systemowych w logach jest już OK.
1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:
sfc /scannow
Gdy komenda ukończy działanie, w cmd wklej kolejną:
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt
Wynikowy log dołącz tutaj. Po wrzuceniu tutaj zrestartuj system.
1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:
sfc /scannow
Gdy komenda ukończy działanie, w cmd wklej kolejną:
findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt
Wynikowy log dołącz tutaj. Po wrzuceniu tutaj zrestartuj system.
-
Memciu
- Posty: 104
- Rejestracja: 03 cze 2010, 14:24
- Lokalizacja: Olk/Krk
- Kontaktowanie:
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Sprawdzenie logów
Mega ubytki w systemie i wiele plików wymaga naprawy, niestety SFC nie potrafi tego naprawić.
1. Aktualizacja systemu do Dostępne tylko dla zarejestrowanych użytkowników
2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendy i ENTER:
sfc /scanfile=C:\Windows\explorer.exe
sfc /scanfile=C:\Windows\system32\User32.dll
sfc /scanfile=C:\Windows\system32\userinit.exe
3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
1. Aktualizacja systemu do Dostępne tylko dla zarejestrowanych użytkowników
2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendy i ENTER:
sfc /scanfile=C:\Windows\explorer.exe
sfc /scanfile=C:\Windows\system32\User32.dll
sfc /scanfile=C:\Windows\system32\userinit.exe
3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes
-
Memciu
- Posty: 104
- Rejestracja: 03 cze 2010, 14:24
- Lokalizacja: Olk/Krk
- Kontaktowanie:
Sprawdzenie logów
Aktualnie nie mam już dostępu do tego komputera - komputer znajomego- jak tylko będę miał dostęp to powrócimy do tematu.
Dziękuję za aktualną pomoc.
Dziękuję za aktualną pomoc.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
