Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Istartsurf nie chce się usunąć - logi.

bedrejczuk 15 Sie 2015 18:12 894 7
  • CControls
  • #2 15 Sie 2015 18:24
    Acorus 20
    Spec od komputerów

    Dodano po 5 [minuty]:

    Odinstaluj CinemaPlus-3.2cV15.08, GamesDesktop 008.005010061, istartsurf uninstall, McAfee Security Scan Plus, mystartsearch uninstall, Remote Desktop Access (VuuPC), SmartWeb. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • CControls
  • #4 15 Sie 2015 20:02
    Kolobos
    Spec od komputerów

    Sam ustawiles dnsy z Irlandii? -> 52.18.92.32 Jezeli nie to zmien na te od google:
    8.8.8.8 oraz 8.8.4.4

    Odinstaluj:
    Friendly Error (HKLM\...\FriendlyError) (Version: - )
    GamesDesktop 008.005010061 (HKLM\...\gmsd_pl_005010061_is1) (Version: - GAMESDESKTOP) <==== ATTENTION
    istartsurf uninstall (HKLM\...\istartsurf uninstall) (Version: - istartsurf) <==== ATTENTION
    Java(TM) 6 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216025FF}) (Version: 6.0.250 - Oracle)
    mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ATTENTION
    SmartWeb (HKLM\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
    WordSurfer 1.10.0.19 (HKLM\...\WordSurfer_1.10.0.19) (Version: 1.10.0.19 - WordSurfer)

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: C:\WINDOWS\Tasks\94A2FFDC-A18B-4F34-A0C3-43622BFF9E7C.job => C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\94A2FFDC-A18B-4F34-A0C3-43622BFF9E7C\94A2FFDC-A18B-4F34-A0C3-43622BFF9E7C.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Internet Quick Access Updater.job => C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Chromium\Application\45.0.2433.0\Installer\updater\updater.exe
    Task: C:\WINDOWS\Tasks\Optscan.job => c:\documents and settings\all users\dane aplikacji\{7bb29cc6-de0a-1343-7bb2-29cc6de0731b}\hqghumeaylnlf.exe
    Task: C:\WINDOWS\Tasks\PHPTouch.job => c:\documents and settings\all users\dane aplikacji\{c050b482-7390-f7ec-c050-0b482739d209}\setup_product_18129.exe
    Task: C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job => C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Tempo Runner gedf6tao.job => C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd\gedfatao.exeQ/dgad C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd\gedf6tao.exe
    Task: C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Core.job => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe
    Task: C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update.job => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe
    DomainProfile\AuthorizedApplications: [C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd\gedfatao.exe] => Enabled:leguagu




    StandardProfile\AuthorizedApplications: [C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd\gedfatao.exe] => Enabled:leguagu
    () C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\hnsj13D.tmp
    () C:\Program Files\fchk32\fchk32.exe
    () C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\jnsi13B.tmp
    () C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Harmonogramzada\harmonogram.exe
    () C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\knsr12F.tmpfs
    () C:\DOCUME~1\Leszek\USTAWI~1\Temp\nsg28.tmp
    (SoftBrain Technologies Ltd.) C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe
    (SoftBrain Technologies Ltd.) C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebApp.exe
    (DTools LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\yWinManProy\ProtectWindowsManager.exe
    () C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\gmsd_pl_005010061\upgmsd_pl_005010061.exe
    () C:\Program Files\gmsd_pl_005010061\gmsd_pl_005010061.exe
    () C:\DOCUME~1\Leszek\USTAWI~1\Temp\nsy62.tmp
    HKLM\...\Run: [gmsd_pl_005010061] => C:\Program Files\gmsd_pl_005010061\gmsd_pl_005010061.exe [3983504 2015-08-14] ()
    HKLM\...\Run: [upgmsd_pl_005010061.exe] => C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\gmsd_pl_005010061\upgmsd_pl_005010061.exe [3312784 2015-08-14] ()
    HKLM\...\Run: [SmartWeb] => C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    Startup: C:\Documents and Settings\Leszek\Menu Start\Programy\Autostart\SmartWeb.lnk [2015-08-15]
    ShortcutTarget: SmartWeb.lnk -> C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:3357;https=127.0.0.1:3357;
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...TSUXMHW2160BJXG2_K30VT77257RMT77257RMX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...TSUXMHW2160BJXG2_K30VT77257RMT77257RMX&q={searchTerms}
    HKU\S-1-5-21-854245398-362288127-725345543-1011\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...TSUXMHW2160BJXG2_K30VT77257RMT77257RMX&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...TSUXMHW2160BJXG2_K30VT77257RMT77257RMX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-854245398-362288127-725345543-1011 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...TSUXMHW2160BJXG2_K30VT77257RMT77257RMX&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-854245398-362288127-725345543-1011 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&...TSUXMHW2160BJXG2_K30VT77257RMT77257RMX&q={searchTerms}
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=143...id=FUJITSUXMHW2160BJXG2_K30VT77257RMT77257RMX
    CHR HKLM\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - https://clients2.google.com/service/update2/crx
    R2 comyninu; C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\hnsj13D.tmp [161792 2015-08-15] () [File not signed]
    R2 fchk32; C:\Program Files\fchk32\fchk32.exe [379904 2015-08-10] () [File not signed] <==== ATTENTION
    R2 hyverumu; C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\jnsi13B.tmp [209920 2015-08-15] () [File not signed]
    R2 kbduk; C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Harmonogramzada\harmonogram.exe [38400 2015-08-15] () [File not signed]
    R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\yWinManProy\ProtectWindowsManager.exe [708264 2015-08-15] (DTools LIMITED) <==== ATTENTION
    S4 OracleJobSchedulerXE; f:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [X]
    S3 OracleServiceXE; f:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [X]
    R2 tubypuke; C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\knsr12F.tmpfs [X]
    S3 dsNcAdpt; system32\DRIVERS\dsNcAdpt.sys [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
    2015-08-15 19:36 - 2015-08-15 19:37 - 00000000 ____D C:\Program Files\gmsd_pl_005010061
    2015-08-15 19:36 - 2015-08-15 19:37 - 00000000 ____D C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\gmsd_pl_005010061
    2015-08-15 19:36 - 2015-08-15 19:36 - 00000000 ____D C:\Documents and Settings\Leszek\Ustawienia lokalne\Dane aplikacji\SmartWeb
    2015-08-15 19:36 - 2015-08-15 19:36 - 00000000 ____D C:\Documents and Settings\Leszek\Dane aplikacji\SmartWeb
    2015-08-15 19:36 - 2015-08-15 19:36 - 00000000 ____D C:\Documents and Settings\Leszek\Dane aplikacji\mystartsearch
    2015-08-15 19:36 - 2015-08-15 19:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\yWinManProy
    2015-08-15 18:49 - 2015-08-15 18:49 - 00005198 _____ C:\AdwCleaner[C1].txt
    2015-08-15 18:47 - 2015-08-15 18:49 - 00013669 _____ C:\AdwCleaner[S1].txt
    2015-08-15 18:46 - 2015-08-15 18:49 - 00000000 ____D C:\AdwCleaner
    2015-08-15 18:02 - 2015-08-15 18:02 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Menedersesji
    2015-08-15 17:35 - 2015-08-15 17:35 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DWinManProD
    2015-08-15 16:42 - 2015-08-15 19:32 - 00000468 _____ C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update.job
    2015-08-15 16:42 - 2015-08-15 19:32 - 00000458 _____ C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Core.job
    2015-08-15 16:42 - 2015-08-15 16:42 - 00000350 _____ C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job
    2015-08-15 16:42 - 2015-08-15 16:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\aWinManProa
    2015-08-15 14:38 - 2015-08-15 14:38 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Agentochrony
    2015-08-15 12:37 - 2015-08-15 12:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\FWinManProF
    2015-08-15 11:49 - 2015-08-15 11:49 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\4WinManPro4
    2015-08-15 11:41 - 2015-08-15 11:41 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-08-15 11:40 - 2015-08-15 12:42 - 00000464 _____ C:\WINDOWS\Tasks\Tempo Runner gedf6tao.job
    2015-08-15 11:40 - 2015-08-15 11:40 - 00000000 ____D C:\Program Files\4C4C4544-1439631619-4410-8031-C6C04F34334A
    2015-08-15 11:34 - 2015-08-15 17:07 - 00000366 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
    2015-08-15 11:34 - 2015-08-15 16:47 - 00000364 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
    2015-08-15 11:34 - 2015-08-15 16:47 - 00000364 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
    2015-08-15 11:28 - 2015-08-15 11:28 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\5WinManPro5
    2015-08-15 11:27 - 2015-08-15 19:27 - 00000628 _____ C:\WINDOWS\Tasks\94A2FFDC-A18B-4F34-A0C3-43622BFF9E7C.job
    2015-08-15 11:27 - 2015-08-15 11:27 - 00000000 ____D C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\94A2FFDC-A18B-4F34-A0C3-43622BFF9E7C
    2015-08-15 11:18 - 2015-08-15 11:18 - 00000000 ____D C:\Documents and Settings\Maciek\Moje dokumenty\Optimizer Pro
    2015-08-15 11:17 - 2015-08-15 19:04 - 00000670 _____ C:\WINDOWS\Tasks\Internet Quick Access Updater.job
    2015-08-15 11:17 - 2015-08-15 17:17 - 00000426 _____ C:\WINDOWS\Tasks\PHPTouch.job
    2015-08-15 11:17 - 2015-08-15 11:18 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\tWinManProt
    2015-08-15 11:16 - 2015-08-15 11:31 - 00000000 ____D C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A
    2015-08-15 11:15 - 2015-08-15 14:49 - 00000000 ____D C:\Program Files\fchk32
    2015-08-15 11:15 - 2015-08-15 12:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd
    2015-08-15 11:15 - 2015-08-15 11:15 - 00000000 ____D C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Harmonogramzada
    2015-08-15 11:15 - 2015-08-15 11:15 - 00000000 ____D C:\Documents and Settings\Maciek\Dane aplikacji\usinywe
    2015-08-15 11:03 - 2015-08-15 17:03 - 00000414 _____ C:\WINDOWS\Tasks\Optscan.job
    EmptyTemp:

    W FRST wybierz Fix.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Po wszystkim daj nowe logi z FRST, ze skanowania.

    0
  • #5 15 Sie 2015 22:12
    bedrejczuk
    Poziom 4  

    Usunęłam wszystkie zagrożenia, nie wiem czy dobrze zrobiłam ten fixlist.txt. To miało byc na zasadzie otworzenia notatnika i wklejenia tego całego tekstu co wyżej? Nowe logi załączam. Wirusów po otwarciu przeglądarki nie widać, ale Mylware coś tam wyszukał znów, trojana też, wszytsko zablokował. Proszę o sprawdzenie, pozdrawiam.

    0
  • #6 15 Sie 2015 22:40
    Kolobos
    Spec od komputerów

    Nie zrobilas tego co podalem dlatego mbam wykrywa infekcje. Masz utworzyc plik o nazwie fixlist.txt z zawartoscia, ktora podalem i zapisac go obok frst.exe, w frst wybrac Fix.

    Co z dnsami? Nadal widze ustawiony ten Irlandzki, skoro nie odpowiedzialas czy sama to zmienilas to do usuniecia. Pamietaj o ustawieniu dnsow od google, ktore podalem wczesniej.

    Odinstaluj: Java(TM) 6 Update 25

    Zainstaluj http://ninite.com/java/

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Leszek\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\WINDOWS\Tasks\PHPTouch.job => c:\documents and settings\all users\dane aplikacji\{c050b482-7390-f7ec-c050-0b482739d209}\setup_product_18129.exe
    DomainProfile\AuthorizedApplications: [C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd\gedfatao.exe] => Enabled:leguagu
    StandardProfile\AuthorizedApplications: [C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd\gedfatao.exe] => Enabled:leguagu
    () C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\hnsj13D.tmp
    () C:\Program Files\fchk32\fchk32.exe
    () C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\jnsi13B.tmp
    () C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Harmonogramzada\harmonogram.exe
    () C:\Program Files\4C4C4544-1439662255-4410-8031-C6C04F34334A\knsaB6.tmpfs
    () C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\knsr12F.tmpfs
    () C:\Program Files\fchk32\packages\8d123617-42a5-4522-af02-91e43e5d790e\fchk.exe
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    Tcpip\..\Interfaces\{2C86D6B3-56F1-4DE7-AE08-4B0C856C72CD}: [NameServer] 52.18.92.32,8.8.8.8
    Tcpip\..\Interfaces\{2F33955D-F0CA-4DBF-8A8C-2AC64B256848}: [NameServer] 52.18.92.32,8.8.8.8
    Tcpip\..\Interfaces\{89560E66-1EA1-46D5-A35A-35BA1622F30F}: [NameServer] 52.18.92.32,8.8.8.8
    Tcpip\..\Interfaces\{A2157CEB-801F-47CE-AA51-3397C696EB60}: [NameServer] 52.18.92.32,8.8.8.8
    Tcpip\..\Interfaces\{F35F4625-1814-4EDE-9F8F-118ACB02B8CC}: [NameServer] 52.18.92.32,8.8.8.8
    R2 comyninu; C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\hnsj13D.tmp [161792 2015-08-15] () [File not signed]
    R2 fchk32; C:\Program Files\fchk32\fchk32.exe [379904 2015-08-10] () [File not signed] <==== ATTENTION
    R2 hyverumu; C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\jnsi13B.tmp [209920 2015-08-15] () [File not signed]
    R2 kbduk; C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Harmonogramzada\harmonogram.exe [38400 2015-08-15] () [File not signed]
    S4 OracleJobSchedulerXE; f:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [X]
    S3 OracleServiceXE; f:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [X]
    R2 rexesine; C:\Program Files\4C4C4544-1439662255-4410-8031-C6C04F34334A\knsaB6.tmpfs [X]
    R2 tubypuke; C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A\knsr12F.tmpfs [X]
    S3 dsNcAdpt; system32\DRIVERS\dsNcAdpt.sys [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
    2015-08-15 20:44 - 2015-08-15 20:44 - 00017728 _____ C:\Documents and Settings\Leszek\Pulpit\AdwCleaner[C2].txt
    2015-08-15 20:38 - 2015-08-15 20:38 - 00017728 _____ C:\AdwCleaner[C2].txt
    2015-08-15 20:36 - 2015-08-15 20:37 - 00017664 _____ C:\AdwCleaner[S2].txt
    2015-08-15 20:21 - 2015-08-15 20:21 - 00000428 _____ C:\WINDOWS\Tasks\At1.job
    2015-08-15 20:21 - 2015-04-28 23:15 - 00003966 _____ C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi
    2015-08-15 20:10 - 2015-08-15 21:12 - 00000000 ____D C:\Program Files\4C4C4544-1439662255-4410-8031-C6C04F34334A
    2015-08-15 20:04 - 2015-08-15 20:04 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\DistributedTransaction
    2015-08-15 19:36 - 2015-08-15 19:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\yWinManProy
    2015-08-15 18:49 - 2015-08-15 18:49 - 00005198 _____ C:\AdwCleaner[C1].txt
    2015-08-15 18:47 - 2015-08-15 18:49 - 00013669 _____ C:\AdwCleaner[S1].txt
    2015-08-15 18:46 - 2015-08-15 18:49 - 00000000 ____D C:\AdwCleaner
    2015-08-15 18:02 - 2015-08-15 18:02 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Menedersesji
    2015-08-15 17:35 - 2015-08-15 17:35 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DWinManProD
    2015-08-15 16:42 - 2015-08-15 16:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\aWinManProa
    2015-08-15 14:38 - 2015-08-15 14:38 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Agentochrony
    2015-08-15 12:37 - 2015-08-15 12:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\FWinManProF
    2015-08-15 11:49 - 2015-08-15 11:49 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\4WinManPro4
    2015-08-15 11:41 - 2015-08-15 20:12 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-08-15 11:40 - 2015-08-15 12:42 - 00000464 _____ C:\WINDOWS\Tasks\Tempo Runner gedf6tao.job
    2015-08-15 11:40 - 2015-08-15 11:40 - 00000000 ____D C:\Program Files\4C4C4544-1439631619-4410-8031-C6C04F34334A
    2015-08-15 11:28 - 2015-08-15 11:28 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\5WinManPro5
    2015-08-15 11:28 - 2015-08-15 11:28 - 00000000 _____ C:\WINDOWS\prleth.sys
    2015-08-15 11:28 - 2015-08-15 11:28 - 00000000 _____ C:\WINDOWS\hgfs.sys
    2015-08-15 11:27 - 2015-08-15 11:27 - 00000000 ____D C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\94A2FFDC-A18B-4F34-A0C3-43622BFF9E7C
    2015-08-15 11:18 - 2015-08-15 11:18 - 00000000 ____D C:\Documents and Settings\Maciek\Moje dokumenty\Optimizer Pro
    2015-08-15 11:17 - 2015-08-15 17:17 - 00000426 _____ C:\WINDOWS\Tasks\PHPTouch.job
    2015-08-15 11:17 - 2015-08-15 11:18 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\tWinManProt
    2015-08-15 11:16 - 2015-08-15 21:12 - 00000000 ____D C:\Program Files\4C4C4544-1439630189-4410-8031-C6C04F34334A
    2015-08-15 11:15 - 2015-08-15 20:38 - 00000000 ____D C:\Program Files\fchk32
    2015-08-15 11:15 - 2015-08-15 12:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\LitVuyrd
    2015-08-15 11:15 - 2015-08-15 11:15 - 00000000 ____D C:\Documents and Settings\Maciek\Ustawienia lokalne\Dane aplikacji\Harmonogramzada
    2015-08-15 11:15 - 2015-08-15 11:15 - 00000000 ____D C:\Documents and Settings\Maciek\Dane aplikacji\usinywe
    EmptyTemp:

    W FRST wybierz Fix.

    Tym razem po wykonaniu daj fixlog.txt, ktory utworzy sie po porawnym wykonaniu fixlist.txt oraz nowe logi z FRST, ze skanowania.

    0
  • #8 15 Sie 2015 23:58
    Kolobos
    Spec od komputerów

    Odinstaluj w panelu sterowania -> programy i funkcje:
    globalupdate Helper
    Java(TM) 6 Update 25

    Zainstaluj: http://ninite.com/java/

    Nowy Fixlist.txt dla FRST:
    2015-08-15 22:33 - 2015-08-15 22:33 - 00000000 ____D C:\Documents and Settings\Leszek\Dane aplikacji\systweak
    2015-08-15 21:41 - 2015-08-15 22:45 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ABHMJAW
    2015-08-15 20:47 - 2015-08-15 20:49 - 00010859 _____ C:\fixlist.txt.txt

    Usun katalog C:\FRST i to wszystko.

    0