Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Safe finder w Firefox - okienka, reklamy, szukajka też.

sbartos 22 Lis 2015 21:43 732 2
  • Pomocny post
    #2 23 Lis 2015 09:19
    Acorus 20
    Spec od komputerów

    Odinstaluj BluetoothService, Spybot - Search & Destroy. Otwórz notatnik systemowy i wklej:

    Cytat:
    Hosts:
    Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
    Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\Software\Classes\.exe: exefile => <===== UWAGA
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\Software\Classes\exefile: <===== UWAGA
    Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
    Winlogon\Notify\TPSvc: TPSvc.dll [X]
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\...\MountPoints2: {40139c41-c99e-11e4-b8ed-00158315a310} - G:\AutoRun.exe
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\...\MountPoints2: {40139c42-c99e-11e4-b8ed-00158315a310} - G:\AutoRun.exe
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Opejob\Dancof.dll => C:\Documents and Settings\All Users\Dane aplikacji\Opejob\Dancof.dll [738816 2015-09-05] ()
    BootExecute: autocheck autochk * sdnclean.exe
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...RFQaZvw5rIKNmtTwCagrZOTRobbDQb04VK8__8hws3Q,,,,
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}




    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...RFQaZvw5rIKNmtTwCagrZOTRobbDQb04VK8__8hws3Q,,,,
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    HKU\S-1-5-21-484763869-448539723-1801674531-1003\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...qzW0jE9q0v-WWwg5U7A-L0xa1J7J0m_ZcGtQ,,&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-484763869-448539723-1801674531-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    R2 Opejob; C:\Documents and Settings\All Users\Dane aplikacji\Opejob\Opejob.exe [33280 2015-09-03] () [Brak podpisu cyfrowego]
    R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
    R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
    S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
    U3 abz1yapk; C:\WINDOWS\system32\Drivers\abz1yapk.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    S4 IntelIde; Brak ImagePath
    S0 is3srv; system32\drivers\is3srv.sys [X]
    S0 szkg5; system32\drivers\szkg.sys [X]
    S0 szkgfs; system32\drivers\szkgfs.sys [X]
    2015-11-22 21:06 - 2015-11-22 21:15 - 00000000 ____D C:\AdwCleaner
    2015-10-26 19:08 - 2015-10-26 19:08 - 00000000 ____D C:\Program Files\Common Files\ZaamCof
    2015-11-22 21:17 - 2015-09-05 10:20 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Opejob
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #3 23 Lis 2015 19:34
    sbartos
    Poziom 24  

    Witam!
    Dziękuję!
    Pozdrawiam
    S.

    0