Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samoinstalujące się reklamy/programy

Brianfiki 09 Lip 2015 13:01 1425 12
  • #1 09 Lip 2015 13:01
    Brianfiki
    Poziom 4  

    Witam, od 3 dni od czasu zainstalowania pewnego programu (już usunąłem) mimo odznaczenia przy instalacji, że nie chce pasków, przeglądarek, reklam, gier itp. to co kilka godzin instalują mi się jakieś programy. Żeby tylko się instalowały i sobie leżały nieużywane, ale nie dość, że instaluje się z 7 w jednym momencie przez co komputer nie wyrabia (a nie jest jakiś zły) to programy są wyjątkowo nachalne - zmieniają ustawienia przeglądarki, zmieniają domyślne przeglądarki, zmieniają strony startowe, wyskakują jakieś POPup'y, usuwają cookiesy, jakieś antywirusy instaluje które zamiast pomagać to tylko reklamują kolejne ssyfy. Dodatkowo prawie każde kliknięcie w link w przeglądarce czy to napisz post, wyślij, czy na fb wiadomośc, cokolwiek to otwarcie reklam. A czasem po odinstalowaniu wywala mi wszystko z chrome - zapisane hasła, cookiesy, zakładki i co dziwne - strony się nie wczytują w całości, musze kilka razy je odświeżyć żeby były w pełni załadowane...
    Usunę to i za kilka godzin znów się instalują.
    Nazwy to: MyWebSearch, AnyProtect, DesktopGames, CrossBrowse i reszty nie pamiętam, ale jakieś dodatkowe wyszukiwarki, gry itp + załącznik

    Używałem ADWcleaner - za 1h po użyciu znowu się zainstalowały.
    Windows Defender - nic nie wykrył
    W załączniku skan z OTL i raport z ADW oraz zdjęcie z dodaj/usuń programy (zrobione kilkadziesiąt minut po usunięciu przed pisaniem postu). I ta 6 się instaluje sama, nie ma żadnego instalatora. Są jeszcze 3 inne którym instalacje anulowałem właśnie przez instalator który się pojawił.

    0 12
  • Pomocny post
    #2 09 Lip 2015 13:43
    Domino_2
    Pomocny dla użytkowników

    Jeśli chcesz uzyskać pomoc to logi musisz załączyć z programu FRST, ale najpierw przeskanuj komputer programem MBAM i usuń wszystko co znalazł.

    1
  • #3 09 Lip 2015 14:17
    Brianfiki
    Poziom 4  

    Załączam skan z FRST. MBAM wykrył 322 zagrożenia - wszystkie usunąłem.
    Będę zdawał raport jeśli coś się znowu zainstaluje jednak pozostaje problem od czasu usunięcia (a może zainstalowania) tych 6 programów z godzinę temu, a mianowicie w Chrome czasem strony nie ładują się do końca, musze kilka razy odświeżyć żeby była pełna szata graficzna, linki, filmy, zdjęcia.

    0
  • Pomocny post
    #4 09 Lip 2015 15:03
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {26CB6D25-BBC4-497D-8428-61024A82DCDF} - \AutoPico Daily Restart No Task File <==== ATTENTION
    HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    CHR Extension: (LoungeDestroyer) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2015-07-09]
    S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GPU-Z; \??\C:\Users\Mateusz\AppData\Local\Temp\GPU-Z.sys [X]
    S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
    2015-07-09 13:39 - 2015-07-09 14:08 - 00000000 ____D C:\Program Files (x86)\2d72a226-f215-4197-a5b3-9efc41828ec9
    2015-07-09 12:11 - 2015-07-09 13:43 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj globalupdate Helper. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

    1
  • Pomocny post
    #5 09 Lip 2015 15:05
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj globalupdate Helper.

    Wklej to do notatnika:

    Code:

    Task: {26CB6D25-BBC4-497D-8428-61024A82DCDF} - \AutoPico Daily Restart No Task File
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7569112 2014-03-31] (Realtek Semiconductor)
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 GPU-Z; \??\C:\Users\Mateusz\AppData\Local\Temp\GPU-Z.sys [X]
    S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
    Empty Temp:


    Zapisz pod nazwą fixlist.txt w folderze z plikiem FRST.exe, odpal go i kliknij Fix.

    Następnie odinstaluj Chrome łącznie ze wszystkimi danymi (możesz wyeksportować sobie zakładki) i zainstaluj ponownie wersję stabilną.

    0
  • #6 19 Wrz 2015 13:08
    Brianfiki
    Poziom 4  

    Witam, ponownie mam ten sam problem, instalują mi się same programy po którejś instalacji innego programu.
    Wykonałem skan MBAM - 700 zagrożeń - usunąłem.
    Proszę o pomoc dotyczącą skana z FRST

    0
  • #7 19 Wrz 2015 14:06
    Acorus 20
    Spec od komputerów

    Brak loga Addition.txt

    0
  • #9 19 Wrz 2015 18:28
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {112D54E3-7E7E-42D2-8C2E-D87CA40AC1E5} - \SPBIW_UpdateTask_Time_333236373033363931382d2337785a326c5b3234342d41 -> Brak pliku <==== UWAGA
    Task: {40E09316-AAE2-4395-B926-2AA873EE7B68} - System32\Tasks\znLm0TI1IFFCNk5xDOSHdmgnKZ => C:\Users\Mateusz\AppData\Roaming\znLm0TI1IFFCNk5xDOSHdmgnKZ.exe <==== UWAGA
    Task: {501A572A-0415-4CB4-8371-7C134317015B} - System32\Tasks\Sj8jvAoeip75hZJ4 => C:\Users\Mateusz\AppData\Roaming\Sj8jvAoeip75hZJ4.exe <==== UWAGA
    Task: {724B3EC9-9F0E-4D4B-BA39-73AD17FA1B5B} - System32\Tasks\00GH9bBlBBKHRFZwU => C:\Users\Mateusz\AppData\Roaming\00GH9bBlBBKHRFZwU.exe <==== UWAGA
    Task: {C0918182-2FFB-48D6-9566-465F6296E370} - System32\Tasks\6j1UsH4KIrYh5Uvj4Gwc => C:\Users\Mateusz\AppData\Roaming\6j1UsH4KIrYh5Uvj4Gwc.exe <==== UWAGA
    Task: {C997AEF8-7185-484C-97BB-94F645DA8889} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
    Task: {F812C7AA-EA23-4EE7-B0CC-5DAC15540473} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
    Task: C:\WINDOWS\Tasks\00GH9bBlBBKHRFZwU.job => C:\Users\Mateusz\AppData\Roaming\00GH9bBlBBKHRFZwU.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\6j1UsH4KIrYh5Uvj4Gwc.job => C:\Users\Mateusz\AppData\Roaming\6j1UsH4KIrYh5Uvj4Gwc.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\Sj8jvAoeip75hZJ4.job => C:\Users\Mateusz\AppData\Roaming\Sj8jvAoeip75hZJ4.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\znLm0TI1IFFCNk5xDOSHdmgnKZ.job => C:\Users\Mateusz\AppData\Roaming\znLm0TI1IFFCNk5xDOSHdmgnKZ.exe <==== UWAGA
    HKLM\...\Run: [gpuminer] => C:\Users\Mateusz\AppData\Roaming\cpuminer\sgminer\start.cmd [214 2015-08-21] ()
    HKLM\...\Run: [cpuminer] => C:\WINDOWS\system32\cpm.exe [1423640 2015-09-18] ()
    HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
    HKU\S-1-5-21-1064373207-4263111914-1132343460-1001\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
    CHR StartupUrls: Default -> "hxxp://google.pl/","hxxp://www.mystartsearch.com/?type=hp&ts=1436179531&z=bd0f19b712e2cd41600e752g9z9c6q2g0metbwac9q&from=cmi&uid=ST500DM002-1BD142_Z3TJ3HAKXXXXZ3TJ3HAK","hxxp://www.oursurfing.com/?type=hp&ts=1442656316&z=eefd940ca0475f1f546dd921310060d5gzzoqwqcgq&from=amt&uid=st500dm002-1bd142_z3tj3hakxxxxz3tj3hak","hxxp://www.mystartsearch.com/?type=hp&ts=1442658364&z=114c8ba58dbbf3006b9266bg5zdz9odqew7b3g7t0z&from=cmi&uid=ST500DM002-1BD142_Z3TJ3HAKXXXXZ3TJ3HAK"
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-09-19 12:25 - 2015-09-19 12:57 - 00000000 ____D C:\Users\Mateusz\AppData\Local\SmartWeb
    2015-09-19 11:58 - 2015-09-19 11:58 - 00000000 ____D C:\Program Files (x86)\predm
    2015-09-19 11:56 - 2015-09-19 11:56 - 00000000 ____D C:\Users\Mateusz\AppData\Local\CrashRpt
    2015-09-19 11:54 - 2015-09-19 11:54 - 00000000 ____D C:\Users\Mateusz\AppData\Local\globalUpdate
    2015-09-19 11:53 - 2015-09-19 11:53 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\cpuminer
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Mateusz\AppData\Roaming\00GH9bBlBBKHRFZwU
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mateusz\AppData\Roaming\6j1UsH4KIrYh5Uvj4Gwc
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Mateusz\AppData\Roaming\Sj8jvAoeip75hZJ4
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mateusz\AppData\Roaming\znLm0TI1IFFCNk5xDOSHdmgnKZ
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Odinstaluj globalupdate Helper. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #10 31 Paź 2015 23:19
    Brianfiki
    Poziom 4  

    Nie chcę robić kolejnego tematu o tym samym więc piszę tutaj.
    Mam szczęścię do tych programów. Teraz mi się zainstalowała jakaś wyszukiwarka (piesearch) PODCZAS GRANIA W GTA, która znowu po krótkim czasie od odinstalowania wraca.

    Załączam logi z FRST i OTL'a

    0
  • #11 31 Paź 2015 23:33
    Kolobos
    Spec od komputerów

    @Brianfiki Fixlist.txt dla FRST:
    HKU\S-1-5-21-1064373207-4263111914-1132343460-1001\...\RunOnce: [Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
    HKU\S-1-5-21-1064373207-4263111914-1132343460-1001\...\RunOnce: [Uninstall C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mateusz\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    FF Extension: Brak nazwy - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\6ctun2tk.default\extensions\smartffsearch@gmail.com [nie znaleziono]
    FF Extension: Brak nazwy - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\6ctun2tk.default\extensions\ffsmartsearchbar@gmail.com [nie znaleziono]
    CHR StartupUrls: Default -> "hxxp://google.pl/","hxxp://www.mystartsearch.com/?type=hp&ts=1436179531&z=bd0f19b712e2cd41600e752g9z9c6q2g0metbwac9q&from=cmi&uid=ST500DM002-1BD142_Z3TJ3HAKXXXXZ3TJ3HAK","hxxp://www.oursurfing.com/?type=hp&ts=1442656316&z=eefd940ca0475f1f546dd921310060d5gzzoqwqcgq&from=amt&uid=st500dm002-1bd142_z3tj3hakxxxxz3tj3hak","hxxp://www.mystartsearch.com/?type=hp&ts=1442658364&z=114c8ba58dbbf3006b9266bg5zdz9odqew7b3g7t0z&from=cmi&uid=ST500DM002-1BD142_Z3TJ3HAKXXXXZ3TJ3HAK"
    CHR DefaultSearchKeyword: Default -> q
    CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-31]
    CHR HKLM-x32\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-31]
    2015-10-07 13:37 - 2015-10-31 14:52 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2015-10-07 13:37 - 2015-10-07 13:37 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    2015-10-31 21:30 - 2015-04-15 18:07 - 00000080 _____ C:\Users\Mateusz\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
    2015-10-31 14:46 - 2015-09-21 12:37 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Jezeli nie pomoze to zrob to co wczesniej:
    > Następnie odinstaluj Chrome łącznie ze wszystkimi danymi (możesz wyeksportować sobie zakładki) i zainstaluj ponownie wersję stabilną.

    Usun katalog profilu Chrome przed ponowna instalacja.

    0
  • #12 13 Kwi 2016 19:49
    Brianfiki
    Poziom 4  

    Znów ten sam problem tym razem przez jednego z użytkownikó który kilkał jak leci przy instalacji. Teraz sobie poradziłem w 90%, bo usunąłem wszystkie niechciane programy, rozszerzenia, reklamy itp. ale zauważyłem, że dalej wolno mi się ładują strony, czasem nie w całości + jakieś oprogramowanie od Apple wyskakuje co jakiś czas.

    Skany z FRST w załączniku

    0
  • Pomocny post
    #13 13 Kwi 2016 20:26
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {433F9AA4-973A-4220-B769-66BF13A6D570} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Brak pliku <==== UWAGA
    Task: {6AE2F605-214C-4B7B-ABC4-7D0D72C3D30E} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Brak pliku <==== UWAGA
    Task: {CF579E79-A528-46F7-A802-7FC7BC04C391} - System32\Tasks\AutoPico Daily Restart => C:\Users\Mateusz\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== UWAGA
    Task: {F3FE6BA2-AAD2-49EE-BB32-D061C21784A0} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Brak pliku <==== UWAGA
    Task: {F48B449A-2323-4702-B435-26C501992C66} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Brak pliku <==== UWAGA
    Task: {F8D910B9-DA4C-42EA-B7B5-F8DE547F1D04} - \Windows Start Menu -> Brak pliku <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun
    Winsock: Catalog5 01 C:\Windows\SysWOW64\napinsp.dll [55808 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\napinsp.dll"
    Winsock: Catalog5 02 C:\Windows\SysWOW64\pnrpnsp.dll [70656 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
    Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [70656 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
    Winsock: Catalog5 04 C:\Windows\SysWOW64\NLAapi.dll [65024 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"
    Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [312160 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll"
    Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [23552 2015-10-30] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\winrnr.dll"
    CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...BLELdQoCmOvPyroMWSJ_0XZDlAnpqUFSyIwKhuDUTsYPJ
    CHR StartupUrls: Default -> "hxxp://google.pl/","hxxp://www.mystartsearch.com/?type=hp&ts=1436179531&z=bd0f19b712e2cd41600e752g9z9c6q2g0metbwac9q&from=cmi&uid=ST500DM002-1BD142_Z3TJ3HAKXXXXZ3TJ3HAK","hxxp://www.oursurfing.com/?type=hp&ts=1442656316&z=eefd940ca0475f1f546dd921310060d5gzzoqwqcgq&from=amt&uid=st500dm002-1bd142_z3tj3hakxxxxz3tj3hak","hxxp://www.mystartsearch.com/?type=hp&ts=1442658364&z=114c8ba58dbbf3006b9266bg5zdz9odqew7b3g7t0z&from=cmi&uid=ST500DM002-1BD142_Z3TJ3HAKXXXXZ3TJ3HAK"
    CHR Extension: (Oddshot) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2016-04-13]
    2016-04-13 19:07 - 2016-04-13 19:09 - 00000000 ____D C:\AdwCleaner
    2016-04-13 18:46 - 2016-04-13 18:46 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
    2016-04-13 18:46 - 2016-04-13 18:46 - 00005120 _____ C:\Users\Mateusz\AppData\Roaming\GiftBag.db
    S2 AppxeetouQ; C:\ProgramData\\AppxeetouQ\\AppxeetouQ.exe -f "C:\ProgramData\\AppxeetouQ\\AppxeetouQ.dat" -l -a
    2016-04-13 18:45 - 2016-04-13 18:45 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-04-13 18:45 - 2016-04-13 18:45 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\gplyra
    2016-04-13 18:45 - 2016-04-13 18:45 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-04-13 18:42 - 2016-04-13 18:42 - 06504960 _____ C:\Users\Mateusz\AppData\Roaming\agent.dat
    2016-04-13 18:42 - 2016-04-13 18:42 - 01626416 _____ C:\Users\Mateusz\AppData\Roaming\Tampity.tst
    2016-04-13 18:42 - 2016-04-13 18:42 - 00127488 _____ C:\Users\Mateusz\AppData\Roaming\Installer.dat
    2016-04-13 18:42 - 2016-04-13 18:42 - 00072699 _____ C:\Users\Mateusz\AppData\Roaming\Ozertop.tst
    2016-04-13 18:42 - 2016-04-13 18:42 - 00018432 _____ C:\Users\Mateusz\AppData\Roaming\Main.dat
    2016-04-13 18:42 - 2016-04-13 18:42 - 00000000 ____D C:\Users\Mateusz\AppData\Roaming\Mozilla
    2016-04-13 18:42 - 2016-04-13 18:42 - 00000000 ____D C:\ProgramData\DCHP
    cmd: netsh winsock reset
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0