Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

LaSuperba - Jak się tego pozbyć?

egze90 06 Paź 2015 10:11 390 3
  • Pomocny post
    #2 06 Paź 2015 10:27
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {02D8C792-B2EA-4A74-898C-A81605FF996A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {065931F8-157D-489B-9185-AB391EE977E0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {2B7031D4-8910-41E0-B7C7-FFB4FC9B3A19} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {414E3E65-3EB0-42B2-B348-416D547AA482} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {5324C5BC-174B-4709-9E67-C3B179FB5CFD} - System32\Tasks\63CBCC75-6E2E-4CBB-8BB5-D32820E8E479 => C:\Users\Wojciech\AppData\Local\63CBCC75-6E2E-4CBB-8BB5-D32820E8E479\63CBCC75-6E2E-4CBB-8BB5-D32820E8E479.exe <==== UWAGA
    Task: {57326228-2B34-4EDE-8FA9-56EBAFA233FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {5A82A6F6-58F0-48FA-9225-3BBC6CBE2CE2} - System32\Tasks\{E8EC4BF0-A022-41C3-AF89-78519405FF5B} => pcalua.exe -a C:\Users\Wojciech\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    Task: {6ED3519A-D18F-4F8F-8607-4A831F599E36} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {A7E3C337-4CF2-418D-8DDB-44158E04E303} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {C0A4F6CF-4CFD-43A2-9A43-0FE4A2766194} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {E26DF7DE-4514-4FB8-99F9-7D82B4C43B9D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {E92CB7C7-3C0D-4490-93FB-BB2BF92D85B2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {F96CADB6-2458-4A97-9E27-01E2C2D49A4D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {FC7F9E27-9F6A-4CD4-986B-179C58EDF926} - System32\Tasks\AVUpuv02SIueBDTK5 => C:\Users\Wojciech\AppData\Roaming\AVUpuv02SIueBDTK5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\AVUpuv02SIueBDTK5.job => C:\Users\Wojciech\AppData\Roaming\AVUpuv02SIueBDTK5.exe <==== UWAGA
    HKLM\...\Policies\Explorer: [NoFolderOptions] 0
    HKLM\...\Policies\Explorer: [NoControlPanel] 0
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Wojciech\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Wojciech\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Wojciech\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Wojciech\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll Brak pliku




    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Wojciech\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll Brak pliku
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    Edge HomeButtonPage: HKU\S-1-5-21-767095381-3979476119-4124698347-1001 -> hxxp://www.oursurfing.com/?type=hp&ts=144...id=hgstxhts545050a7e680_tm8514gl3a0wep3a0wepx
    S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
    2015-10-05 17:21 - 2015-10-05 17:39 - 00000584 _____ C:\task.vbs
    2015-10-05 17:21 - 2015-10-05 17:21 - 00000000 ____D C:\Users\Wojciech\AppData\Local\MyBrowser
    2015-10-05 17:17 - 2015-10-05 17:17 - 00004406 _____ C:\WINDOWS\System32\Tasks\63CBCC75-6E2E-4CBB-8BB5-D32820E8E479
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Wojciech\AppData\Roaming\AVUpuv02SIueBDTK5
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Wojciech\AppData\Roaming\Jnj7O09FsFxrP2Q9
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #3 06 Paź 2015 18:14
    egze90
    Poziom 2  

    Pomogło, dzięki wielkie.:)

    0