Liczba postów: 25
Liczba wątków: 6
Dołączył: 27.08.2014
Reputacja:
0
FRST.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
Addition.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
Shortcut.txt - [Aby zobaczyć linki, zarejestruj się tutaj]
Do komputera dorwał się kolega i pościągał jakiś badziewi -,- jest to duży problem dla mnie bo nie moge zrobić formata, nie posiadam wersji home + cd rom mi padł, proszę o pomoc
Notatka od nikita, 06.05.2015 09:12:
Poprawiam temat |
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [133632 2014-10-29] (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
HKU\S-1-5-21-890130752-2965071182-1320714525-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: HKLM-x32 - WebProtector - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\WebProtector\WebProtector.dll (Web Protector)
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-890130752-2965071182-1320714525-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7&q={searchTerms}
BHO-x32: Crazy Score -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> C:\Program Files (x86)\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll [2015-05-04] ()
Toolbar: HKLM-x32 - WebProtector - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\WebProtector\WebProtector.dll [2015-03-31] (Web Protector)
CHR HomePage: Default -> hxxp://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1430773822&from=cor&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7"
CHR DefaultSearchKeyword: Default -> do-search
CHR Extension: (Crazy Score) - C:\Users\Admin-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf [2015-05-05]
CHR HKU\S-1-5-21-890130752-2965071182-1320714525-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
OPR Extension: (Crazy Score) - C:\Users\Admin-komputer\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf [2015-05-05]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe http://www.delta-homes.com/?type=sc&ts=1402601815&from=wpm0612&uid=ST9500325AS_S2WQNXB7XXXXS2WQNXB7
R2 Service Mgr CrazyScore; C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe [556296 2015-05-05] ()
R2 Update Mgr CrazyScore; C:\Program Files (x86)\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe [478984 2015-05-05] ()
C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd
C:\Users\Admin-komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
C:\Users\Admin-komputer\Desktop\WorldofTanks.lnk
C:\Users\Public\Desktop\FlvPlayer.lnk
C:\Users\Admin-komputer\AppData\Roaming\WorldofTanks
C:\Users\Admin-komputer\AppData\Local\WorldofTanks
C:\Users\Admin-komputer\AppData\Roaming\WebExtend
C:\Users\Admin-komputer\AppData\Roaming\FlvPlayer
C:\Users\Admin-komputer\AppData\Roaming\do-search
C:\Program Files (x86)\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe
C:\Program Files (x86)\is.dat
C:\Program Files (x86)\uik.dat
C:\Users\Admin-komputer\AppData\Roaming\apachesrvin.vbs
C:\Users\Admin-komputer\AppData\Roaming\die.bat
Task: {0E516D7B-111F-437A-AE6C-CE2713500A90} - System32\Tasks\WOT WTUE1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {1C56FD5E-D85C-41E5-9224-C897114D1757} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {52EF4DF8-76E9-4CC4-AA1D-F6AE1AB61497} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {5F6451F9-7116-4D92-94B3-5068D0FD76F8} - System32\Tasks\WOT WW1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {61AA8B6E-0E46-4043-B5CD-722A8A82DB74} - System32\Tasks\WOT WFRI1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {7492C99C-3430-48BC-B60A-22AD12752DAB} - System32\Tasks\WOT WTHUR1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {78DE4DF9-5B75-45A2-A9AE-C39806CBBB29} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe
Task: {7B6C6BC3-EAD2-4026-B866-F43F2D09D374} - System32\Tasks\WOT W1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {8D470701-EBAF-4402-A448-4B85A1C06DD9} - System32\Tasks\WOT WW2 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {93347DF4-5F18-4248-AEE6-D871894B8294} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-30] ()
Task: {95DE19B1-CDFA-4414-BB06-BA3E4199C43B} - System32\Tasks\WOT T => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {95F6FF5E-D39C-4950-845D-6E0F6B5E9991} - System32\Tasks\WOT W2 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {A5417EFC-4E99-4331-8D4C-CB325F82CCA2} - \TuneUpUtilities_Task_BkGndMaintenance2013 No Task File <==== ATTENTION
Task: {B1929E0E-E172-424B-ABAC-6F809D33B35F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-23] (Acer Incorporated)
Task: {C2BDE90B-6414-42FE-A55D-4C8D92606BCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-26] (Google Inc.)
Task: {E1D2840D-B3D2-4E20-8F3D-B0A81401A6C2} - System32\Tasks\WOT WWED1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {E8DF199C-34BB-4E15-8B78-64136CC3A5C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-26] (Google Inc.)
Task: {FBA71317-EB0D-4719-A075-715EE0EA0F86} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {FF7118BF-36E1-4BE2-B74A-CA77A90493A3} - System32\Tasks\WOT WMON1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
ShortcutWithArgument: C:\Users\Admin-komputer\Desktop\WorldofTanks.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
ShortcutWithArgument: C:\Users\Admin-komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
ShortcutWithArgument: C:\Users\Admin-komputer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/
Tcpip\..\Interfaces\{F8B77294-071F-4600-A6B8-838D78AF1F87}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
BrowseToSave
do-search uninstall
FlvPlayer
Web Protector IE
Web Protector Plus
WorldofTanks
Google Chrome
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaj i następnie Usuń
Pokaż raport z niego.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Liczba postów: 25
Liczba wątków: 6
Dołączył: 27.08.2014
Reputacja:
0
Fix - [Aby zobaczyć linki, zarejestruj się tutaj]
BrowseToSave nie da się usunąć
adw - [Aby zobaczyć linki, zarejestruj się tutaj]
frst - [Aby zobaczyć linki, zarejestruj się tutaj]
add- [Aby zobaczyć linki, zarejestruj się tutaj]
short- [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Po przez tryb awaryjny odinstaluj:
BrowseToSave
Crazy Score
LiveUpdateWPP
Google Chrome
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Do notatnika wklej i zapisz jako fixlist.txt
Kod: DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-04]
C:\Users\Admin-komputer\Downloads\FlvPlayerSetup.exe
RemoveDirectory: C:\AdwCleaner
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
EmptyTemp:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
|
