Sprawdzenie po usuwaniu wirusów
#1
Cześć
laptop był czyszczony przez MBAM i adwcleaner. gdyż ciężko chodził, było podobno sporo syfu w obu programach. Dalej ciężko działa sieć albo wcale nie działa, co widać po tym, że Windows ma problem z aktualizacją - jak coś pobieram płytę dla ręcznej aktualizacji do AU. Sporo programów było usuniętych z dodaj/usuń. Konto Misio można skasować bo powstało tylko na początku, a później zostało założone poprawne Karolina.

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]


Proszę o sprawdzenie, jeśli jest coś poważnego i ciężkiego co może zostać to nie będzie problemu z formatem oraz czystą instalację. Moje zalecenie były i wszystko jest na oddzielnej partycji D:/ w razie czego.

Pozdrawiam
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#2
Konto i jest jedno, nazwa kompa jest Karolina.

Zastosowanie do obecnego konta:

Odinstaluj:

Akamai NetSession Interface
AVG Web TuneUp
Java 7 Update 67

Ściągnij autoruns 

[Aby zobaczyć linki, zarejestruj się tutaj]


uruchom i odhacz:

AmIcoSinglun64
StartCCC
DAEMON Tools Lite

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
HKU\S-1-5-21-344333848-3835022685-4016788306-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKU\S-1-5-21-344333848-3835022685-4016788306-1004 -> {2A115712-25AF-422B-A2E7-4F0C4FF98FF0} URL = 
BHO: avast! Online Security -> {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -> C:\Program Files\avast\aswWebRepIE64.dll => Brak pliku
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\avast\aswWebRepIE64.dll Brak pliku
S2 0011991472151456mcinstcleanup; C:\WINDOWS\TEMP\001199~1.EXE -cleanup -nolog [X]
C:\$WINDOWS.~BT
C:\Program Files\mcafee
C:\Program Files (x86)\McAfee
C:\Users\Misio\AppData\LocalLow\Delta
Task: {0AF08442-F270-4C5B-AFCA-4AFC4A6F6E00} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {0CF51023-FB5A-4B8C-A820-50E7349A0682} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {0D6F34E0-91C9-44BB-A77B-42F158ECCA75} - System32\Tasks\{229167E5-035E-429D-9B75-AF631BBAAC3F} => pcalua.exe -a "E:\Spellforce1-2.Komplet.PL.[Arx]\SpellForce 2 Czas Mrocznych Wojen PL\spellforce_2_pl_patch_res_fix\Spellforce 2_1.2a-1.2_poprawka.exe" -d "E:\Spellforce1-2.Komplet.PL.[Arx]\SpellForce 2 Czas Mrocznych Wojen PL\spellforce_2_pl_patch_res_fix"
Task: {233874B2-9307-45C4-9058-8D1D75C580FF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {32AC94C2-F236-4E4C-9A9A-F05F6971C930} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {4F7A4B35-BABA-4980-99FB-4593DC2DE012} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {4FC354AC-AEC4-4E70-8BC3-4FE6E4FFA657} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {5B1E2521-60C9-4294-90AF-FFDE843B3458} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {5FC99E41-E598-4E05-8BD2-B6C406A4B143} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {63EF9A9E-8908-4377-9B30-8E26CD03397F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {6EA08B46-1BC2-44E2-8526-3DFAA4F35328} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {738A0A7B-DF1F-4504-A16A-693C0CD28CC8} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-30] ()
Task: {744BBF9E-8C43-48AC-A761-9385E899BCFF} - System32\Tasks\{5B1785B2-30BA-46A6-8318-8A42E0E4FE1B} => pcalua.exe -a C:\Users\Misio\AppData\Local\Akamai\uninstall.exe
Task: {8D57EA08-6A94-4A1E-9975-E32F0F562CB1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {99261903-B0ED-43FF-AB5F-8FF3D1F7B850} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {9DE7C360-8DD7-4C2D-A004-B9F6D15D1680} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {A45ECA9D-C73E-47A2-ADA2-81A6C8052E6D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {380F5C82-B4A6-457B-9F09-A1E43DEC2545} - System32\Tasks\1015tbUpdateInfo => C:\ProgramData\Avg_Update_1015tb\1015tb_{2826A66F-22FC-4501-8997-FCF3684D6984}.exe
Task: {A86B5FB7-E4BA-4298-B172-B991130B4115} - System32\Tasks\0216scUpdateInfo => C:\ProgramData\Avg_Update_0216sc\0216sc_{48F2479F-4F16-43C2-B4F6-9E78F09B1FE7}.exe [2016-03-30] ()
Task: {E954CD40-1946-41D6-9433-7A645461C41A} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {EE620C39-9B11-4442-870C-8BE6759866A5} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-23] ()
Task: {FF356E10-DDF9-45AF-8B12-3E4FB4D3DD28} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk
Reg: reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "McAfee Security Scan Plus.lnk" /f
Reg: reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "GrooveMonitor" /f
Reg: reg delete HKU\S-1-5-21-344333848-3835022685-4016788306-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Pando Media Booster" /f
Reg: reg delete HKU\S-1-5-21-344333848-3835022685-4016788306-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh int ipv4 reset all
CMD: netsh int ipv6 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#3
Odinstalowane, dwa razy robiłem naprawę bo musiałem wyłączyć AVG. Nowe logi:
fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]


Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


Wi-fi zaczęło działać co już uznaje za plus Smile
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#4
AVG w pierwszych raportach był wyłączony.

Fix wykonał się za pierwszym razem.

Dodatkowo zrób działania jeszcze adwcleanerem, jak coś wykryje to usuń.

Po działaniu usuń folder z po nim C:\AdwCleaner

Jeśli nie korzystasz z Javy to jej nie instaluj, chyba że wymagana.

W operze zamień adblocka na uBlock Origin
Odpowiedz
#5
AdwCleaner nic nie wykrył. Programy jeszcze przejrzę usunę co zbędne i lepsze zamienniki dam oraz nowsze sterowniki dla pewności.

Dziękuje @tachion za pomoc.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości