Witam, na laptopie mojej siostry jest ogromny syf, ciężko cokolwiek otworzyć. Wszystko przez programy, które instalują się wraz ze wszytkimi programami typu Speedupmypc itd. Parę rzeczy już usunąłem, ale prosiłbym o sprawdzenie logów i dalsze rady odnośnie czyszczenia tego komputera.
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
Zasyfiony komputer, sprawdzenie logów
-
longer
- Posty: 218
- Rejestracja: 06 sie 2010, 21:23
- Lokalizacja: Wroclaw
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Zasyfiony komputer, sprawdzenie logów
1. Odinstaluj: WSE_Astromenda + WSE Rocket
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.
5. Wyczyść Google Chrome:
6. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html
2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
4. Uruchom FireFox > menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.
5. Wyczyść Google Chrome:
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
- Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
- Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
6. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html
-
longer
- Posty: 218
- Rejestracja: 06 sie 2010, 21:23
- Lokalizacja: Wroclaw
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Zasyfiony komputer, sprawdzenie logów
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Wykonaj nowy komplet logów z FRST.
EDIT:
Activeris AntiMalware (HKLM-x32\...\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1) (Version: 1.0.0.1 - Activeris) <==== ATTENTION
na to klik w Panelu sterowania => odinstaluj
S3 cpuz136; \??\C:\Users\Malina\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HomePage: Default -> about:newtab
CHR StartupUrls: Default -> \\"about:newtab\\"
Toolbar: HKCU - No Name - {FF65FDBC-5683-4DFD-9113-1FCB5B0A3447} - No File
SearchScopes: HKCU - {1DD661B8-BB96-4910-8491-099FE7A70230} URL = Dostępne tylko dla zarejestrowanych użytkowników{SearchTerms}
URLSearchHook: HKLM-x32 - (No Name) - {ff65fdbc-5683-4dfd-9113-1fcb5b0a3447} - No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKLM-x32\...\Run: [fst_de_16] => [X]
HKLM-x32\...\Run: [fst_de_60] => [X]
C:\Windows\SysWOW64\sqlite3.dll
C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2441896858-1603817751-3230447735-1001
C:\Users\Public\AlexaNSISPlugin.22532.dll
C:\Users\Malina\AppData\Local\Temp\nsqF1F2.exe
C:\Users\Malina\AppData\Local\Temp\Quarantine.exe
C:\Users\Malina\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Malina\AppData\Local\Temp\System.Data.SQLite30168.dll
C:\Users\Malina\AppData\Local\Temp\System.Data.SQLite61264.dll
Task: {7C6ABC7A-A7B3-46F0-B9B7-9DA13A9AAB62} - System32\Tasks\WSE_Astromenda => C:\Users\Malina\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
C:\Program Files (x86)\AnyProtectEx
C:\Windows\Tasks\*.job
Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Malina\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\Users\Malina\AppData\Roaming\WSE_AS~1
AlternateDataStreams: C:\ProgramData\Temp:373E1720
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Optimizer Pro" /f
Reboot:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Wykonaj nowy komplet logów z FRST.
EDIT:
Activeris AntiMalware (HKLM-x32\...\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1) (Version: 1.0.0.1 - Activeris) <==== ATTENTION
na to klik w Panelu sterowania => odinstaluj
-
longer
- Posty: 218
- Rejestracja: 06 sie 2010, 21:23
- Lokalizacja: Wroclaw
Zasyfiony komputer, sprawdzenie logów
Fixlog: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Additon: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Tego programu juz nie ma.
PS Pojawiło się dużo folderów, które są jakby wycięte. Na pulpicie jakieś thumbs.db, a na dysku też jest dużo wyciętch folderów jakby przezroczystych.
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Additon: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Tego programu juz nie ma.
PS Pojawiło się dużo folderów, które są jakby wycięte. Na pulpicie jakieś thumbs.db, a na dysku też jest dużo wyciętch folderów jakby przezroczystych.
Ostatnio zmieniony 04 wrz 2014, 21:07 przez longer, łącznie zmieniany 1 raz.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Zasyfiony komputer, sprawdzenie logów
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.
Task: {0A6FB1A4-
C61B-40E0-9630-62752BB601D0} -
\Optimize Start Menu Cache Files-
S-1-5-21-2441896858-1603817751-3230447735-1001
No Task File <==== ATTENTION
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.
-
longer
- Posty: 218
- Rejestracja: 06 sie 2010, 21:23
- Lokalizacja: Wroclaw
Zasyfiony komputer, sprawdzenie logów
Delfix: Dostępne tylko dla zarejestrowanych użytkowników
Malware: Dostępne tylko dla zarejestrowanych użytkowników
PS Pojawiło się dużo folderów, które są jakby wycięte. Na pulpicie jakieś thumbs.db, a na dysku też jest dużo wyciętch folderów jakby przezroczystych.
Malware: Dostępne tylko dla zarejestrowanych użytkowników
PS Pojawiło się dużo folderów, które są jakby wycięte. Na pulpicie jakieś thumbs.db, a na dysku też jest dużo wyciętch folderów jakby przezroczystych.
-
djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Zasyfiony komputer, sprawdzenie logów
Jest czysto.
Automatycznie FRST odkrywa ukryte pliki. Wystarczy w opcjach folderów => Widok => Przywróc domyślnie => OK.
Automatycznie FRST odkrywa ukryte pliki. Wystarczy w opcjach folderów => Widok => Przywróc domyślnie => OK.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 4 gości
