Prośba o sprawdzenie logów
#1
Witam i pozdrawiam.
Na moim sprzęcie zaczęły wyskakiwać denerwujące oprogramowania do zainstalowania, których nie można wyłączyć.
I jeszcze bardziej denerwujące reklamy, przekierowania w przeglądarkach internetowych (jest problem nawet żeby odpalić jakikolwiek odcinek serialu, bo jest 1000 reklam i przekierowań).
prosze o pomoc wysylam logi

shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]



addition

[Aby zobaczyć linki, zarejestruj się tutaj]



FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
ProxyServer: [S-1-5-21-277916205-3838748793-3997461421-1000] => 127.0.0.1:8118
AutoConfigURL: [S-1-5-21-277916205-3838748793-3997461421-1000] => 127.0.0.1:8118
ManualProxies: 0http://stop-block.org/wpad.dat?249810dcf8e3d74a9bd2745172e3362c6539077
OPR Extension: (Discover Treasure) - C:\Users\flower\AppData\Roaming\Opera Software\Opera Stable\Extensions\ghjhjcpnnjejhjanhlmkdogcieialpdl [2016-02-21]
S3 catchme; \??\C:\Users\flower\AppData\Local\Temp\catchme.sys [X]
C:\Users\flower\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\flower\AppData\Local\{FC1B693F-9869-4A14-996C-96519BCC8D14}
RemoveDirectory: C:\Program Files\SprgFiles
RemoveDirectory: C:\Program Files\LuckyBrowse
RemoveDirectory: C:\Users\flower\AppData\Roaming\Mozilla
Task: {621EFDB6-B6CF-4EF5-8196-C4E778F629D8} - System32\Tasks\{27945EA0-A070-4F71-A91D-D86E53A27C33} => pcalua.exe -a "C:\Users\flower\Downloads\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Daemon Tools 3.47.exe" -d "C:\Users\flower\Downloads\Star Wars Jedi Knight - Jedi Academy (2 Cds)"
Task: {D563879E-FB93-4825-B7EF-F42D45FBF079} - \Jelbruss Secure Web Service -> Brak pliku <==== UWAGA
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

uruchom, kliknij Skanuj i następnie Usuń.
Pokaż raport z tego działania.
Odpowiedz
#3
tachionDo notatnika wklej i zapisz jako fixlist.txt

Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:21-02-2016 01
Uruchomiony przez flower (2016-02-22 23:00:57) Run:2
Uruchomiony z C:\Users\flower\Downloads\frst
Załadowane profile: flower (Dostępne profile: flower)
Tryb startu: Normal

==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
ProxyServer: [S-1-5-21-277916205-3838748793-3997461421-1000] => 127.0.0.1:8118
AutoConfigURL: [S-1-5-21-277916205-3838748793-3997461421-1000] => 127.0.0.1:8118
ManualProxies: 0http://stop-block.org/wpad.dat?249810dcf8e3d74a9bd2745172e3362c6539077
OPR Extension: (Discover Treasure) - C:\Users\flower\AppData\Roaming\Opera Software\Opera Stable\Extensions\ghjhjcpnnjejhjanhlmkdogcieialpdl [2016-02-21]
S3 catchme; \??\C:\Users\flower\AppData\Local\Temp\catchme.sys [X]
C:\Users\flower\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\flower\AppData\Local\{FC1B693F-9869-4A14-996C-96519BCC8D14}
RemoveDirectory: C:\Program Files\SprgFiles
RemoveDirectory: C:\Program Files\LuckyBrowse
RemoveDirectory: C:\Users\flower\AppData\Roaming\Mozilla
Task: {621EFDB6-B6CF-4EF5-8196-C4E778F629D8} - System32\Tasks\{27945EA0-A070-4F71-A91D-D86E53A27C33} => pcalua.exe -a "C:\Users\flower\Downloads\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Daemon Tools 3.47.exe" -d "C:\Users\flower\Downloads\Star Wars Jedi Knight - Jedi Academy (2 Cds)"
Task: {D563879E-FB93-4825-B7EF-F42D45FBF079} - \Jelbruss Secure Web Service -> Brak pliku <==== UWAGA
CMD: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\SOFTWARE\Policies\Google" => klucz pomyślnie usunięto
HKU\S-1-5-21-277916205-3838748793-3997461421-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto
HKU\S-1-5-21-277916205-3838748793-3997461421-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość pomyślnie usunięto
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wartość pomyślnie usunięto
C:\Users\flower\AppData\Roaming\Opera Software\Opera Stable\Extensions\ghjhjcpnnjejhjanhlmkdogcieialpdl => pomyślnie przeniesiono
catchme => serwis pomyślnie usunięto
C:\Users\flower\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => pomyślnie przeniesiono
C:\Users\flower\AppData\Local\{FC1B693F-9869-4A14-996C-96519BCC8D14} => pomyślnie przeniesiono
"C:\Program Files\SprgFiles" => nie znaleziono.
"C:\Program Files\LuckyBrowse" => nie znaleziono.
"C:\Users\flower\AppData\Roaming\Mozilla" => pomyślnie usunięto.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{621EFDB6-B6CF-4EF5-8196-C4E778F629D8}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621EFDB6-B6CF-4EF5-8196-C4E778F629D8}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{27945EA0-A070-4F71-A91D-D86E53A27C33} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{27945EA0-A070-4F71-A91D-D86E53A27C33}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D563879E-FB93-4825-B7EF-F42D45FBF079}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D563879E-FB93-4825-B7EF-F42D45FBF079}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jelbruss Secure Web Service => klucz nie znaleziono. 

=========  netsh advfirewall reset =========

Ok.


========= Koniec  CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto
HKU\S-1-5-21-277916205-3838748793-3997461421-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wartość pomyślnie usunięto
HKU\S-1-5-21-277916205-3838748793-3997461421-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wartość pomyślnie usunięto
HKU\S-1-5-21-277916205-3838748793-3997461421-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wartość pomyślnie usunięto
HKU\S-1-5-21-277916205-3838748793-3997461421-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wartość pomyślnie usunięto


========= Koniec  RemoveProxy: =========

EmptyTemp: => 13.8 GB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 23:01:55 ====
Odpowiedz
#4
Czy są jeszcze jakieś problemy ?
Odpowiedz
#5
(24.02.2016, 20:48)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy są jeszcze jakieś problemy ?

Wszystko jest super ! dzieki  wielkie !
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości