Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problemy z lapkiem - AdwCleaner przeskanował, logi do sprawdzenia

polarinho 15 Paź 2015 21:50 966 16
  • #1 15 Paź 2015 21:50
    polarinho
    Poziom 7  

    Witam,

    Przy ściąganiu jakichś programów moja dziewczyna ściągnęła jakieś oprogramowanie, które poinstalowało kilka różnych aplikacji w stylu jogotempo, mybrowser, mystartsearch itd. Adwcleanera uruchomiłem, pousuwał to, co zostało zainstalowane. Chciałbym jednak prosić o sprawdzenie logów z FRST, czy coś jeszcze nie zostało. Z góry dziękuję za pomoc.

    0 16
  • CControls
  • #2 15 Paź 2015 22:03
    Kolobos
    Spec od komputerów

    Odinstaluj:
    AnySend (HKLM\...\ASPackage) (Version: - CMI Limited) <==== UWAGA
    CinemaPlus-3.2cV15.10 (HKLM\...\CinemaPlus-3.2cV15.10) (Version: 1.36.01.22 - Cinema PlusV15.10) <==== UWAGA
    CinemaPlus-4.2vV15.10 (HKLM\...\CinemaPlus-4.2vV15.10) (Version: 1.36.01.22 - Cinema PlusV15.10) <==== UWAGA
    Colour Scheme Watermark (HKLM\...\SoftwareUpdater) (Version: 1.0.0.0 - Colour Scheme Watermark)
    Compatible Web Directory (HKLM\...\PopupProduct) (Version: 1.0.0.0 - Compatible Web Directory)
    GamesDesktop 008.005010116 (HKLM\...\gmsd_pl_005010116_is1) (Version: - GAMESDESKTOP) <==== UWAGA
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    GoHD (HKLM\...\GoHD) (Version: 1.36.01.22 - InstallMoon) <==== UWAGA
    jogotempo 3.4 (HKLM\...\jogotempo) (Version: 3.4 - DN) <==== UWAGA
    MyBrowser (HKLM\...\MyBrowser) (Version: 39.5.2171.95 - The MyBrowser Authors) <==== UWAGA
    Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA
    SmartWeb (HKLM\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== UWAGA
    WordFly 1.10.0.25 (HKLM\...\WordFly_1.10.0.25) (Version: 1.10.0.25 - WordFly) <==== UWAGA

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0616ABC8-9B09-4243-896A-86741A07EAC9} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-7 => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-7.exe <==== UWAGA
    Task: {061E2DE5-87B7-4780-8D03-D5974AF8C37E} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-3 => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-3.exe <==== UWAGA
    Task: {0E74961F-B7D7-4DB4-AA54-11112E0013F0} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5 => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5.exe <==== UWAGA
    Task: {126900D1-C7D2-42FE-9C70-9906192FF5E0} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-6 => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-6.exe <==== UWAGA
    Task: {19D737C8-69AA-49FF-82BA-205E954E201F} - System32\Tasks\VFQdvlra745AaacIZXDbWwO => C:\Users\Liza\AppData\Roaming\VFQdvlra745AaacIZXDbWwO.exe [2015-04-20] () <==== UWAGA
    Task: {1C65E42A-4F56-4796-929E-1E1B3DFA27D0} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5_user => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5.exe <==== UWAGA
    Task: {21C853B6-7153-4658-80AC-4C758AAF6D0A} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5 => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5.exe <==== UWAGA
    Task: {242E1685-80D5-47C2-A9C0-79E592BAE8E7} - System32\Tasks\WordFly Auto Updater 1.10.0.25 Core => C:\Program Files\WordFly_1.10.0.25\Update\WordflyAutoUpdateClient.exe
    Task: {27C88FB5-DB74-4E06-9B3B-1B599E8C17FF} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-6 => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-6.exe <==== UWAGA




    Task: {3D42672D-0DDC-4A21-AB34-269DFDE2A3EC} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-10_user => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-10.exe <==== UWAGA
    Task: {4BF5D8E5-5809-42CD-B3BA-628EB2EDE4D1} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-5_user => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-5.exe <==== UWAGA
    Task: {5B401C19-488D-45CD-ABEB-A66C1E015A36} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-6 => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-6.exe <==== UWAGA
    Task: {5CA13A24-4497-4AE8-8C5E-3BB893AF859C} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-6 => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-6.exe <==== UWAGA
    Task: {5ED45941-90F5-4625-BF0A-F423067DAA58} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-7 => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-7.exe <==== UWAGA
    Task: {649B061C-B00E-4047-AF8C-57BCB1F024CE} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-3 => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-3.exe <==== UWAGA
    Task: {65A774B3-C899-4D4A-A27E-CFCDBCD4D4AA} - System32\Tasks\WordFly Auto Updater 1.10.0.25 Pending Update => C:\Program Files\WordFly_1.10.0.25\Update\WordflyAutoUpdateClient.exe
    Task: {7932CEDA-A340-4D25-9BC5-CC120C0770F5} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-7 => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-7.exe <==== UWAGA
    Task: {836123D9-8FC7-4BF0-9AB2-508B838C6B35} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA
    Task: {8E69B759-FF96-4309-A85D-73794A306847} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-3 => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-3.exe <==== UWAGA
    Task: {9140E33C-5D2A-4D65-9ED7-CFA8BB823DD8} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-5 => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-5.exe <==== UWAGA
    Task: {91EA0515-6D82-407E-9E84-005C1030A8F7} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-7 => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-7.exe <==== UWAGA
    Task: {AAC9120D-A49C-4D0D-B089-AFDDEBDC7C5E} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-7 => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-7.exe <==== UWAGA
    Task: {AD2C9BB0-9D35-497D-B308-257B305E9618} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-6 => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-6.exe <==== UWAGA
    Task: {B3E65C78-4C9F-4009-8677-1A11CC012FFA} - System32\Tasks\sG8rccBhVivVJT => C:\Users\Liza\AppData\Roaming\sG8rccBhVivVJT.exe [2015-04-20] () <==== UWAGA
    Task: {B6719271-9F70-4CF2-B0D2-B59439894403} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-7 => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-7.exe <==== UWAGA
    Task: {BC12DA7C-DEF3-4B96-A64A-ADD43EE746E4} - System32\Tasks\MyBrowser => C:\Program Files\MyBrowser\MyBrowser\Application\utility.exe <==== UWAGA
    Task: {C1521230-6A5F-4F7D-A5B1-4BE5CA02CD1D} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-6 => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-6.exe <==== UWAGA
    Task: {D0DD1F6D-9794-44CF-BC01-7DBDA799842F} - System32\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-10_user => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-10.exe <==== UWAGA
    Task: {D1BE251C-A0CE-4058-9714-F329D3BEFF63} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA
    Task: {E302E614-65A5-4AAE-B1FA-74CD821D78C8} - System32\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-10_user => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-10.exe <==== UWAGA
    Task: {E74866B4-B27E-4CB1-B0D5-FEEB2E7D3652} - System32\Tasks\iYU9Sq1AEko => C:\Users\Liza\AppData\Roaming\iYU9Sq1AEko.exe [2015-04-20] () <==== UWAGA
    Task: {F01247E2-9620-410D-8326-A9E5EDBFD2E3} - System32\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5_user => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-6.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-7.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-10_user.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-10.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-3.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-3.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5_user.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-6.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-7.job => C:\Program Files\GoHD\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-6.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-7.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-10_user.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-10.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-3.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-3.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-5.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-5_user.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-6.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-7.job => C:\Program Files\CinemaPlus-4.2vV15.10\375ae3ab-6fe2-4186-8221-fef5d584b73c-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-6.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-7.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-10_user.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-10.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-3.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-3.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5_user.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-6.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-6.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-7.job => C:\Program Files\CinemaPlus-3.2cV15.10\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-7.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\iYU9Sq1AEko.job => C:\Users\Liza\AppData\Roaming\iYU9Sq1AEko.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\MyBrowser.job => C:\Program Files\MyBrowser\MyBrowser\Application\utility.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\sG8rccBhVivVJT.job => C:\Users\Liza\AppData\Roaming\sG8rccBhVivVJT.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\VFQdvlra745AaacIZXDbWwO.job => C:\Users\Liza\AppData\Roaming\VFQdvlra745AaacIZXDbWwO.exe <==== UWAGA
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [SmartWeb] => C:\Users\Liza\AppData\Local\SmartWeb\SmartWebHelper.exe
    HKLM\...\Run: [gmsd_pl_005010116] => "C:\Program Files\gmsd_pl_005010116\gmsd_pl_005010116.exe"
    HKLM\...\RunOnce: [Update] => C:\Users\Liza\AppData\Roaming\ASPackage\ASPackage.exe [1271709 2015-10-15] ()
    HKLM\...\RunOnce: [upgmsd_pl_005010116.exe] => C:\Users\Liza\AppData\Local\gmsd_pl_005010116\upgmsd_pl_005010116.exe -runonce
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&...cor&uid=3219913727_198264_7c84d5f6&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&...cor&uid=3219913727_198264_7c84d5f6&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope - brak wartości
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=...p;from=cmi&uid=3219913727_198264_7C84D5F6
    FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Brak pliku]
    FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [Brak pliku]
    CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&...cmi&uid=3219913727_198264_7C84D5F6&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mystartsearch
    U0 msahci; system32\drivers\msahci.sys [X]
    R4 wfdrvr_vw_1_10_0_25; system32\drivers\wfdrvr_vw_1_10_0_25.sys [X]
    2015-10-15 21:26 - 2015-10-15 21:33 - 00000000 ____D C:\AdwCleaner
    2015-10-15 21:18 - 2015-10-15 21:18 - 00001026 _____ C:\WINDOWS\Tasks\VFQdvlra745AaacIZXDbWwO.job
    2015-10-15 20:57 - 2015-10-15 21:17 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-10-15 20:56 - 2015-10-15 21:18 - 00002444 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5_user.job
    2015-10-15 20:56 - 2015-10-15 21:18 - 00002444 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-5.job
    2015-10-15 20:56 - 2015-10-15 21:17 - 00003136 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-7.job
    2015-10-15 20:56 - 2015-10-15 21:17 - 00003136 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-1-6.job
    2015-10-15 20:56 - 2015-10-15 21:16 - 00005516 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-7.job
    2015-10-15 20:56 - 2015-10-15 21:16 - 00005516 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-6.job
    2015-10-15 20:56 - 2015-10-15 20:56 - 00001008 _____ C:\WINDOWS\Tasks\sG8rccBhVivVJT.job
    2015-10-15 20:56 - 2015-10-15 20:56 - 00000296 _____ C:\task.vbs
    2015-10-15 20:56 - 2015-10-15 20:56 - 00000000 ____D C:\Users\Liza\AppData\Roaming\NetService
    2015-10-15 20:56 - 2015-10-15 20:56 - 00000000 ____D C:\Program Files\4078a900-a22c-4f97-aec8-6a21481efe3c
    2015-10-15 20:55 - 2015-10-15 21:16 - 00004156 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-3.job
    2015-10-15 20:55 - 2015-10-15 21:15 - 00002110 _____ C:\WINDOWS\Tasks\dd31a9ce-9103-4c09-a460-9d3c1e72a3c1-10_user.job
    2015-10-15 20:53 - 2015-10-15 21:13 - 00001046 _____ C:\WINDOWS\Tasks\MyBrowser.job
    2015-10-15 20:42 - 2015-10-15 20:42 - 00002410 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5_user.job
    2015-10-15 20:42 - 2015-10-15 20:42 - 00002410 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-5.job
    2015-10-15 20:41 - 2015-10-15 21:41 - 00005482 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-6.job
    2015-10-15 20:41 - 2015-10-15 21:41 - 00003102 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-6.job
    2015-10-15 20:41 - 2015-10-15 21:41 - 00002076 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-10_user.job
    2015-10-15 20:41 - 2015-10-15 20:41 - 00005482 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-7.job
    2015-10-15 20:41 - 2015-10-15 20:41 - 00004122 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-3.job
    2015-10-15 20:41 - 2015-10-15 20:41 - 00003102 _____ C:\WINDOWS\Tasks\2cde3351-3de7-4d1d-82cf-8ed56f7135fd-1-7.job
    2015-10-15 20:41 - 2015-10-15 20:41 - 00000000 ____D C:\Program Files\edd8aaef-0db2-4c2f-b9e6-25fd5272994a
    2015-10-15 20:38 - 2015-10-15 21:34 - 00000000 ____D C:\Users\Liza\AppData\Roaming\ASPackage
    2015-10-15 20:37 - 2015-10-15 20:37 - 00002444 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-5_user.job
    2015-10-15 20:37 - 2015-10-15 20:37 - 00002444 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-5.job
    2015-10-15 20:37 - 2015-10-15 20:37 - 00001002 _____ C:\WINDOWS\Tasks\iYU9Sq1AEko.job
    2015-10-15 20:36 - 2015-10-15 21:36 - 00005516 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-6.job
    2015-10-15 20:36 - 2015-10-15 21:36 - 00003136 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-6.job
    2015-10-15 20:36 - 2015-10-15 21:36 - 00002110 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-10_user.job
    2015-10-15 20:36 - 2015-10-15 21:21 - 00000972 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
    2015-10-15 20:36 - 2015-10-15 21:21 - 00000968 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
    2015-10-15 20:36 - 2015-10-15 20:55 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-10-15 20:36 - 2015-10-15 20:41 - 00000000 ____D C:\Program Files\5cec52d1-9760-4614-97f2-19f168e2efc2
    2015-10-15 20:36 - 2015-10-15 20:36 - 00005180 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-7.job
    2015-10-15 20:36 - 2015-10-15 20:36 - 00004156 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-3.job
    2015-10-15 20:36 - 2015-10-15 20:36 - 00003136 _____ C:\WINDOWS\Tasks\375ae3ab-6fe2-4186-8221-fef5d584b73c-1-7.job
    2015-10-15 20:35 - 2015-10-15 21:33 - 00000000 ____D C:\Program Files\CinemaPlus-4.2vV15.10
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Liza\AppData\Roaming\iYU9Sq1AEko
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Liza\AppData\Roaming\iYU9Sq1AEko.exe
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Liza\AppData\Roaming\sG8rccBhVivVJT
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Liza\AppData\Roaming\sG8rccBhVivVJT.exe
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Liza\AppData\Roaming\VFQdvlra745AaacIZXDbWwO
    2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Liza\AppData\Roaming\VFQdvlra745AaacIZXDbWwO.exe
    2015-10-15 20:57 - 2015-10-15 21:17 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 16 Paź 2015 12:56
    polarinho
    Poziom 7  

    Wszystko wykonałem, poza tym, że nigdzie nie znalazlem Setup oraz Jogotempo, nie było ich ani w Panelu Sterowania, ani w Revo Uninstaller. Malwarebytes przeskanował, to co znalazł, zostało usunięte. Kontrolnie załączam jeszcze fixlog oraz nowe logi z FRST. Prosiłbym o kontrolę i bardzo dziękuję za pomoc. :)

    0
  • #4 16 Paź 2015 14:06
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {104C7878-9D5E-4C9C-9A03-5BFE9431A892} - System32\Tasks\WbILKIZv => C:\Users\Liza\AppData\Roaming\WbILKIZv.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\WbILKIZv.job => C:\Users\Liza\AppData\Roaming\WbILKIZv.exe <==== UWAGA
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk -> (Brak pliku)
    2015-10-16 11:56 - 2015-10-16 12:52 - 00000996 _____ C:\WINDOWS\Tasks\WbILKIZv.job
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Liza\AppData\Roaming\WbILKIZv
    C:\ProgramData\SetStretch.VBS
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • CControls
  • #5 16 Paź 2015 14:07
    Kolobos
    Spec od komputerów

    Na liscie nadal widac:
    Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== UWAGA

    Nowy fixlist.txt dla FRST:
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
    Task: {104C7878-9D5E-4C9C-9A03-5BFE9431A892} - System32\Tasks\WbILKIZv => C:\Users\Liza\AppData\Roaming\WbILKIZv.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\WbILKIZv.job => C:\Users\Liza\AppData\Roaming\WbILKIZv.exe <==== UWAGA
    () C:\Program Files\Feed Notifier\notifier.exe
    Startup: C:\Users\Liza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Feed Notifier.lnk [2015-10-16]
    ShortcutTarget: Feed Notifier.lnk -> C:\Program Files\Feed Notifier\notifier.exe ()
    Startup: C:\Users\Liza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk [2015-10-11]
    ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk -> (Brak pliku)
    2015-10-16 11:56 - 2015-10-16 12:52 - 00000996 _____ C:\WINDOWS\Tasks\WbILKIZv.job
    2015-10-16 11:55 - 2015-10-16 12:52 - 00000000 ____D C:\Program Files\globalUpdate
    2015-10-16 11:55 - 2015-10-16 11:55 - 00000000 ____D C:\Users\Liza\AppData\Local\globalUpdate
    2015-10-16 11:55 - 2015-10-16 11:55 - 00000000 ____D C:\Program Files\Feed Notifier


    Po wykonaniu odinstaluj jeszcze: globalupdate Helper (pusty wpis).

    0
  • #7 17 Paź 2015 09:34
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt:
    Task: {55A9FCCB-E208-406D-8B95-3ABC6CFDF86B} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe
    Task: {DDCD9A11-2538-4C37-A312-A1DE703CAD13} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe
    CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434663...from=cor&uid=ST9250320AS_5SW0WH0FXXXX5SW0WH0F
    CHR StartupUrls: Default -> "hxxps://www.malwarebytes.org/restorebrowser/"

    Po wykonaniu usun ktalog C:\FRST i to wszystko.

    0
  • #8 17 Paź 2015 16:37
    polarinho
    Poziom 7  

    Wykonałem wszystko według instrukcji. Było okej, ale przed chwilą otworzyły się same strony typu istartsearch czy my startsearch. Zresetowałem przegladarkę do ustawień domyślnych, Malwarebytes nic nie znalazł. Nowe logi z FRST załączam - siedzi coś jeszcze na tym komputerze?

    0
  • #9 17 Paź 2015 16:46
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
    HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7735296 2014-07-28] (Realtek Semiconductor)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1434663...from=cor&uid=ST9250320AS_5SW0WH0FXXXX5SW0WH0F
    CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://poczta.onet.pl/","hxxp://www.istartsurf.com/?type=hp&ts=1434663063&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=ST9250320AS_5SW0WH0FXXXX5SW0WH0F","hxxps://www.google.pl/","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxp://www.mystartsearch.com/?type=hp&ts=1444933884&z=fa27416ccb4bdd2537f9ee8gaz8z7zet8c3ccb3b9z&from=cor&uid=3219913727_198264_7c84d5f6"
    2015-10-17 16:29 - 2015-10-17 16:29 - 00000000 ____D C:\Users\Liza\Desktop\FRST-OlderVersion
    2015-10-16 12:10 - 2015-10-16 12:10 - 00000000 ____D C:\Program Files\predm
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Liza\AppData\Roaming\WbILKIZv
    C:\ProgramData\SetStretch.VBS


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
    Jak nie pomoże to odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
    Najpierw możesz wyeksportować zakładki: https://support.google.com/chrome/answer/96816?hl=pl
    Później zainstaluj stabilną wersję: https://www.google.pl/chrome/browser/desktop/

    0
  • #10 18 Paź 2015 10:14
    polarinho
    Poziom 7  

    Wykonałem wszystko według instrukcji. Chrome'a na wszelki wypadek odinstalowałem Revo Uninstallerem i zainstalowałem od nowa. Kontrolnie wstawiam nowe logi z FRST - mam nadzieję, że wreszcie wszystko jest w porządku :) Dziękuję za pomoc.

    Dodano po 57 [sekundy]:

    W poprzednim poście zapomniałem wstawić - nowe logi.

    0
  • #11 18 Paź 2015 10:26
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    2015-10-16 12:10 - 2015-10-16 12:10 - 00000000 ____D C:\Program Files\predm
    2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Liza\AppData\Roaming\WbILKIZv
    C:\ProgramData\SetStretch.VBS


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Skasuj folder C:\FRST.

    0
  • #12 18 Paź 2015 11:07
    Kolobos
    Spec od komputerów

    @polarinho zle skopiowales fixlist, cos usunelo wszystkie \ z pliku.

    0
  • #13 18 Paź 2015 11:40
    polarinho
    Poziom 7  

    Wydaje mi się to niemożliwe, Kolobos, ale mogę się mylić, wydaje mi się, że wszystko skopiowałem. Mam to jakoś cofnąć, użyć skryptu od Acorusa 20 czy jak?

    Dodano po 1 [minuty]:

    Ale nie wiem, czemu poznikały, przecież nie kopiowałem wybiórczo.

    0
  • #14 18 Paź 2015 11:50
    Kolobos
    Spec od komputerów

    Tez nie wiem, ale sam widzisz:
    CUsersLizaAppDataRoamingWbILKIZv
    CProgramDataSetStretch.VBS

    Skopiuj jeszcze raz, upewnij sie, ze jest ok i wykonaj.

    0
  • #16 18 Paź 2015 12:17
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #17 18 Paź 2015 12:26
    polarinho
    Poziom 7  

    Wykonane. Dziękuję za pomoc i cierpliwość.

    0