Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brak możliwości otworzenia antywirusa logi frst

azarach 21 Paź 2015 09:32 558 5
  • #1 21 Paź 2015 09:32
    azarach
    Poziom 22  

    Witam
    Komputer zamulony na maxa. Wiele reklam.Udało mi się tylko w trybie awaryjnym uruchomić adwcleaner. żaden antywirus nie che się odpalić.
    Przesyłam logi frst i proszę o pomoc.Frst tylko w trybie awaryjnym udało się odpalić ;)

    0 5
  • Pomocny post
    #2 21 Paź 2015 09:42
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Ask Toolbar i GIMP Bundle by Fileparade.com.

    Cytat:

    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-3499822525-3757299234-3006804733-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-3499822525-3757299234-3006804733-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-3499822525-3757299234-3006804733-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
    BHO: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" => Brak pliku
    BHO-x32: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll" => Brak pliku
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKLM - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" Brak pliku
    Toolbar: HKLM-x32 - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll" Brak pliku
    Toolbar: HKU\S-1-5-21-3499822525-3757299234-3006804733-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF DefaultSearchUrl: hxxp://www.bing.com/search
    FF SearchEngineOrder.1: Microsoft (Bing)
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: SweetIM Search
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2015-10-21] <==== UWAGA
    CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
    CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> bing.com
    CHR Extension: (Bing) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2015-10-20]
    CHR HKU\S-1-5-21-3499822525-3757299234-3006804733-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3499822525-3757299234-3006804733-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - <Brak Path/update_url>
    S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-10-20 10:56 - 2015-10-20 22:51 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    0
  • Pomocny post
    #3 21 Paź 2015 09:46
    Acorus 20
    Spec od komputerów

    Odinstaluj Ask Toolbar, GIMP Bundle by Fileparade.com. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7938080 2009-07-02] (Realtek Semiconductor)
    HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-07-02] (Realtek Semiconductor Corp.)
    HKLM-x32\...\Run: [] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    BHO: Shopping App by Ask -> {4F524A2D-5354-2D53-5045-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" => Brak pliku
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Toolbar: HKLM - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport_x64.dll" Brak pliku
    Toolbar: HKLM-x32 - Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll" Brak pliku
    Toolbar: HKU\S-1-5-21-3499822525-3757299234-3006804733-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF SelectedSearchEngine: SweetIM Search
    FF Extension: Shopping App by Ask - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zhior4qi.default\Extensions\toolbar_ORJ-ST-SPE@apn.ask.com.xpi [2015-10-01]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2015-10-21] <==== UWAGA
    CHR HKU\S-1-5-21-3499822525-3757299234-3006804733-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3499822525-3757299234-3006804733-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - <Brak Path/update_url>
    S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-10-20 10:56 - 2015-10-20 22:51 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #4 21 Paź 2015 11:06
    azarach
    Poziom 22  

    nie pozwala mi usunąć astoolbar - określone konto już istnieje taki jest komunikat.
    reszta poszła bez problemu.

    0
  • #5 21 Paź 2015 11:18
    Kolobos
    Spec od komputerów

    Jezeli wszystko jest juz ok, to usun katalog C:\FRST.

    0
  • #6 21 Paź 2015 11:58
    azarach
    Poziom 22  

    Malwarebytes Anti-Malware dokonał dzieła do końca . Komp śmiga jak młody
    pozdrawiam i dzięki

    0