witam ja w sprawie programu FRST

Post24 lis 2014, 22:15

Witam mam problem zrobiłem skan programem frst pojawił mi się raport w notatnik oto link do tego raportu Dostępne tylko dla zarejestrowanych użytkowników
kliknąłem ok
pytanie brzmi co z tym zrobić mam jakieś wirusy ?? jeśli tak to jak je usunąć w folderze quarantune nic nie mam pozdrawiam

Post25 lis 2014, 07:51

1. Otwórz notatnik i wklej:

CloseProcesses:
R1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
U0 msahci; No ImagePath
S2 Update webget; "C:\Program Files\webget\updatewebget.exe" [X]
S2 Util webget; "C:\Program Files\webget\bin\utilwebget.exe" [X]
FF Extension: No Name - wrc@avast.com [Not Found]
C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\qtq4ik96.default\user.js
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin
HKU\S-1-5-21-1529625501-964230943-2641821119-1001\...\RunOnce: [CleanupUninstallerTemp] => cmd.exe /c del /F /Q "%temp%\updater_uninstall.exe" /f
HKU\S-1-5-21-1529625501-964230943-2641821119-1001\...\Run: [PriceMeterW] => "C:\Users\PaweB\AppData\Local\PriceMeter\pricemeterw.exe"
C:\Users\PaweB\AppData\Local\PriceMeter
2014-11-24 17:48 - 2014-11-24 17:48 - 00000037 ___SH () C:\Users\PaweĹ\AppData\Local\70149b02515b3bb20dd492.47983420
2014-11-24 17:48 - 2014-11-24 17:48 - 00000000 ____D () C:\Users\PaweĹ\AppData\Local\MetaGeek,_LLC
2014-11-24 17:48 - 2014-11-24 17:48 - 00000000 ____D () C:\Users\PaweĹ\AppData\Local\IsolatedStorage
C:\Windows\Tasks\*.job
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z FRST. Addition.txt też ma być zaznaczone w opcjach skanowania i owy raport też daj.

Post25 lis 2014, 09:34

nic nie działa

otwieram nowy dokuent tekstowy ( notatnik nie posiadam) wklejam powyższe dane i poajwia mi się komunikat cyt.
Ten plik zawiera znaki w formacie unicode, ktore zostaną uttracone w chwili zapisania tego pliku w postaci pliku tekstowego kodowanego w formacie ANSI. Aby zaqchowaci informacje UNICODE kliknij poniżej przycisk anuluj a następnie wybierz jedną z opcji unicode z lity rozwijanej kodowanie. czy kontynuować ??

klikam ok robię dalej tak jak pisałeś i nic się nie dzieje ??

-- 25 lis 2014, 09:23 --

ok zrestartował się komp jak dołączyć fix log gdzie mam ten plik dołączyć ??

-- 25 lis 2014, 09:24 --

fix log

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-11-2014
Ran by Paweł at 2014-11-25 09:18:31 Run:1
Running from C:\Users\Paweł\Downloads
Loaded Profile: Paweł (Available profiles: Paweł)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CloseProcesses:
R1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
U0 msahci; No ImagePath
S2 Update webget; "C:\Program Files\webget\updatewebget.exe" [X]
S2 Util webget; "C:\Program Files\webget\bin\utilwebget.exe" [X]
FF Extension: No Name - wrc@avast.com [Not Found]
C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\qtq4ik96.default\user.js
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 2575E19&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników ... 2575E19&q={searchTerms}
BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin
HKU\S-1-5-21-1529625501-964230943-2641821119-1001\...\RunOnce: [CleanupUninstallerTemp] => cmd.exe /c del /F /Q "%temp%\updater_uninstall.exe" /f
HKU\S-1-5-21-1529625501-964230943-2641821119-1001\...\Run: [PriceMeterW] => "C:\Users\PaweB\AppData\Local\PriceMeter\pricemeterw.exe"
C:\Users\PaweB\AppData\Local\PriceMeter
2014-11-24 17:48 - 2014-11-24 17:48 - 00000037 ___SH () C:\Users\PaweĹ?\AppData\Local\70149b02515b3bb20dd492.47983420
2014-11-24 17:48 - 2014-11-24 17:48 - 00000000 ____D () C:\Users\PaweĹ?\AppData\Local\MetaGeek,_LLC
2014-11-24 17:48 - 2014-11-24 17:48 - 00000000 ____D () C:\Users\PaweĹ?\AppData\Local\IsolatedStorage
C:\Windows\Tasks\*.job
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
EmptyTemp:
*****************

Processes closed successfully.
ccnfd_1_10_0_2 => Unable to stop service
ccnfd_1_10_0_2 => Service deleted successfully.
msahci => Service deleted successfully.
Update webget => Service deleted successfully.
Util webget => Service deleted successfully.
FF Extension: No Name - wrc@avast.com [Not Found] => not found.
C:\Users\Paweł\AppData\Roaming\Mozilla\Firefox\Profiles\qtq4ik96.default\user.js => Moved successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Value was restored successfully.
HKU\S-1-5-21-1529625501-964230943-2641821119-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\CleanupUninstallerTemp => value deleted successfully.
HKU\S-1-5-21-1529625501-964230943-2641821119-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PriceMeterW => value deleted successfully.
"C:\Users\PaweB\AppData\Local\PriceMeter" => File/Directory not found.
"C:\Users\PaweĹ?\AppData\Local\70149b02515b3bb20dd492.47983420" => File/Directory not found.
"C:\Users\PaweĹ?\AppData\Local\MetaGeek,_LLC" => File/Directory not found.
"C:\Users\PaweĹ?\AppData\Local\IsolatedStorage" => File/Directory not found.
C:\Windows\Tasks\*.job => Moved successfully.
C:\ProgramData\SetStretch.exe => Moved successfully.
C:\ProgramData\SetStretch.VBS => Moved successfully.
EmptyTemp: => Removed 492.3 MB temporary data.

The system needed a reboot.

==== End of Fixlog ====

-- 25 lis 2014, 09:31 --

# AdwCleaner v4.102 - Log utworzony 25/11/2014 o 09:28:59
# Aktualizacja 23/11/2014 przez Xplode
# Database : 2014-11-24.1 [Live]
# System operacyjny : Windows 8.1 (32 bits)
# Użytkownik : Paweł - PAWEL
# Ścieżka : C:\Users\Paweł\Downloads\adwcleaner_4.102.exe
# Opcja : Usuń

***** [ Usługi ] *****

***** [ Pliki / Foldery ] *****

Folder Usunięto : C:\ProgramData\apn
Folder Usunięto : C:\ProgramData\WPM
Folder Usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Folder Usunięto : C:\Program Files\RegClean Pro
Folder Usunięto : C:\Program Files\webget
Folder Usunięto : C:\Program Files\AppEnable
Folder Usunięto : C:\Users\Paweł\AppData\Local\PriceMeter
Folder Usunięto : C:\Users\Paweł\AppData\Roaming\AppCloudUpdater
Folder Usunięto : C:\Users\Paweł\AppData\Roaming\sweet-page
Folder Usunięto : C:\Users\Paweł\AppData\Roaming\Systweak
Folder Usunięto : C:\Users\Paweł\AppData\Roaming\WebExtend
Plik Usunięto : C:\Users\Paweł\Desktop\RegClean Pro.lnk

***** [ Zadania ] *****

Zadanie Usunięto : AppCloudUpdater
Zadanie Usunięto : pricemeterdownloader

***** [ Skróty ] *****

***** [ Rejestr ] *****

Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Klucz Usunięto : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Klucz Usunięto : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Klucz Usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Klucz Usunięto : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Klucz Usunięto : HKLM\SOFTWARE\Classes\CLSID\{23D4646C-263A-4E2D-A08C-6C704557973D}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Klucz Usunięto : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Klucz Usunięto : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Klucz Usunięto : HKCU\Software\AppCloudUpdater
Klucz Usunięto : HKCU\Software\ClickConnect
Klucz Usunięto : HKCU\Software\InstallCore
Klucz Usunięto : HKCU\Software\systweak
Klucz Usunięto : HKCU\Software\AppEnable
Klucz Usunięto : HKLM\SOFTWARE\DealPlyLive
Klucz Usunięto : HKLM\SOFTWARE\PriceMeterLiveUpdate
Klucz Usunięto : HKLM\SOFTWARE\SupDp
Klucz Usunięto : HKLM\SOFTWARE\SupTab
Klucz Usunięto : HKLM\SOFTWARE\supWPM
Klucz Usunięto : HKLM\SOFTWARE\sweet-pageSoftware
Klucz Usunięto : HKLM\SOFTWARE\systweak
Klucz Usunięto : HKLM\SOFTWARE\Wpm
Klucz Usunięto : HKLM\SOFTWARE\AppEnable
Klucz Usunięto : HKLM\SOFTWARE\ClickCaption_1.10.0.2
Klucz Usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AppCloudUpdater
Klucz Usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\portaldosites.com
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.portaldosites.com
Klucz Usunięto : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v11.0.9600.17416

-\\ Mozilla Firefox v33.1 (x86 pl)

[qtq4ik96.default\prefs.js] - Wpis usunięty : user_pref("extensions.toolbar_BTR-V7@apn.ask.com.install-event-fired", true);

*************************

AdwCleaner[R0].txt - [4734 octets] - [25/11/2014 09:25:15]
AdwCleaner[S0].txt - [4547 octets] - [25/11/2014 09:28:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4607 octets] ##########

-- 25 lis 2014, 09:34 --

uruchamiając JRT pojawia się komunikat Non 7z archiwe

Post25 lis 2014, 13:58

W takim razie omin i nastepny punkt