Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć safe finder, logi z frst

motobodzer 08 Mar 2016 18:53 927 13
  • CControls
  • #2 08 Mar 2016 19:09
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\BMWMPO~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    Hosts:
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\Run: [] => [X]
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {154e7941-165a-11e5-a245-00241d90fa85} - I:\AutoRunCardDetector.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {230e86c0-dd1a-11e4-a245-00241d90fa85} - I:\NokiaPCIA_Autorun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {339256c1-2932-11e5-a3c6-00241d90fa85} - I:\autorun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {3a2a3d45-d9d7-11e4-8a8e-00241d90fa85} - I:\LaunchU3.exe -a
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {48c47d44-da0b-11e5-bac3-8987b0f7c839} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {52b21f4d-60ff-11e5-9753-00241d90fa85} - I:\Startme.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {62e8d54e-f6ef-11e4-8841-00241d90fa85} - I:\LGAutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {64b1e2c2-a254-11e5-8e84-9829b992d57c} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {64b1e2c3-a254-11e5-8e84-fff2a07495ac} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {aa2b9049-2b8e-11e5-8dc4-00241d90fa85} - I:\LGAutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {bbc69542-c0e7-11e5-bcdb-00241d90fa85} - J:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {c9e4f841-ad6b-11e5-9a72-ca31f31f5e0c} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {e0293cc9-6035-11e5-bda8-00241d90fa85} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {e0293ccc-6035-11e5-bda8-00241d90fa85} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {e667e242-be8a-11e5-93a8-00241d90fa85} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {e667e243-be8a-11e5-93a8-00241d90fa85} - I:\AutoRun.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {e6be04c8-78be-11e5-9cda-00241d90fa85} - I:\Startme.exe
    HKU\S-1-5-21-515967899-920026266-725345543-1004\...\MountPoints2: {f66ef56e-6bfe-11e5-8f49-00241d90fa85} - I:\LGAutoRun.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...-j0mTjLperdscVoUB-BlbQicZYDmGJOPrQD059eQRAQ,,,,




    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...-j0mTjLperdscVoUB-BlbQicZYDmGJOPrQD059eQRAQ,,,,
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-21-515967899-920026266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F...-j0mTjLperdscVoUB-BlbQicZYDmGJOPrQD059eQRAQ,,,,
    HKU\S-1-5-21-515967899-920026266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-21-515967899-920026266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    HKU\S-1-5-21-515967899-920026266-725345543-1004\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-19 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-20 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-515967899-920026266-725345543-1004 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-515967899-920026266-725345543-1004 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...FvM4Ci6ZiBl279J-9WBMRwWLu1m_gOtzIKmA,,&q={searchTerms}
    S2 HWDeviceService.exe; "C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe" -/service [X]
    S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
    S4 IntelIde; Brak ImagePath
    S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
    2016-03-07 12:30 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\BMW M POWER\Dane aplikacji\PriceFountainUpdateVer
    C:\Windows\Tasks\At1.job
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Documents and Settings\BMW M POWER\Moje dokumenty\Pobrane
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 08 Mar 2016 19:28
    motobodzer
    Poziom 9  

    Niestety nie pomogło , nadal po uruchomieniu ponownym przeglądarki jest problem z wyskakującymi oknami.

    0
  • CControls
  • #5 08 Mar 2016 19:39
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST. Skrypt usuwający nie był kompletny.

    0
  • #8 08 Mar 2016 20:01
    krzychupar
    Poziom 40  

    Odinstaluj:
    Update for PriceFountain (HKU\S-1-5-21-515967899-920026266-725345543-1004\...\PriceFountainUpdateVer) (Version: - Update for PriceFountain) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\BMWMPO~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    2016-03-07 12:30 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\BMW M POWER\Dane aplikacji\PriceFountainUpdateVer
    Hosts:
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Nazwa użytkownka\Downloads\FRST64.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #9 08 Mar 2016 20:06
    Kolobos
    Spec od komputerów

    @motobodzer Odinstaluj: Update for PriceFountain

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: C:\WINDOWS\Tasks\BMW M POWERBloodLayoutsV2.job => C:\WINDOWS\system32\rundll32.exeUtterMatches.dll
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    () C:\WINDOWS\winsvc32.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
    HKLM\...\Run: [Windows Service Manager] => C:\WINDOWS\winsvc32.exe [61952 1818-01-28] ()
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Tanstrong.dll => C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Tanstrong.dll [257536 2016-03-08] ()
    FF Extension: AdBlock Ultimate - C:\Documents and Settings\BMW M POWER\Dane aplikacji\Mozilla\Firefox\Profiles\mwlxcswu.default-1457434169000\Extensions\adblockultimate@adblockultimate.net.xpi [2016-03-08]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2010-10-27]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2010-10-27]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2010-10-27]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-04-03]
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2010-10-27]
    R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [769024 2016-03-07] () [Brak podpisu cyfrowego]
    2016-03-08 19:35 - 2016-03-08 19:37 - 00000000 ____D C:\Program Files\AdwCleaner
    2016-03-07 12:30 - 2016-03-08 11:25 - 00000000 ____D C:\Program Files\Common Files\Dontip
    2016-03-07 12:30 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\BMW M POWER\Dane aplikacji\PriceFountainUpdateVer
    2016-03-07 12:30 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
    2016-03-07 12:29 - 2016-03-08 19:40 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viatax
    2016-03-07 12:29 - 2016-03-08 19:38 - 00000460 _____ C:\WINDOWS\Tasks\BMW M POWERBloodLayoutsV2.job
    2016-03-07 12:29 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\BMW M POWER\Ustawienia lokalne\Dane aplikacji\BloodLayouts
    2016-03-07 12:29 - 2016-03-07 12:29 - 08037888 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\agent.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 01900932 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Fixphase.tst
    2016-03-07 12:29 - 2016-03-07 12:29 - 00769024 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Fixphase.exe
    2016-03-07 12:29 - 2016-03-07 12:29 - 00127488 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Installer.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 00126464 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\noah.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 00065040 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Config.xml
    2016-03-07 12:29 - 2016-03-07 12:29 - 00018432 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Main.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 00011424 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\InstallationConfiguration.xml
    2016-03-07 12:29 - 2016-03-07 12:29 - 00005568 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\md.xml
    2016-03-07 12:30 - 2016-03-07 12:30 - 0032038 _____ () C:\Documents and Settings\BMW M POWER\Dane aplikacji\uninstall_temp.ico
    Hosts:
    EmpyTemp:

    W FRST wybierz Napraw.

    @krzychupar widzisz roznice?

    0
  • Pomocny post
    #10 08 Mar 2016 20:06
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [Windows Service Manager] => C:\WINDOWS\winsvc32.exe [61952 1818-01-28] ()
    AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Tanstrong.dll => C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Tanstrong.dll [257536 2016-03-08] ()
    R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [769024 2016-03-07] () [Brak podpisu cyfrowego]
    2016-03-07 12:30 - 2016-03-08 11:25 - 00000000 ____D C:\Program Files\Common Files\Dontip
    2016-03-07 12:30 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\BMW M POWER\Dane aplikacji\PriceFountainUpdateVer
    2016-03-07 12:30 - 2016-03-07 12:30 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
    2016-03-07 12:29 - 2016-03-08 19:40 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viatax
    2016-03-07 12:29 - 2016-03-08 19:38 - 00000460 _____ C:\WINDOWS\Tasks\BMW M POWERBloodLayoutsV2.job
    2016-03-07 12:29 - 2016-03-07 12:29 - 08037888 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\agent.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 01900932 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Fixphase.tst
    2016-03-07 12:29 - 2016-03-07 12:29 - 00769024 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Fixphase.exe
    2016-03-07 12:29 - 2016-03-07 12:29 - 00127488 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Installer.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 00126464 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\noah.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 00065040 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Config.xml
    2016-03-07 12:29 - 2016-03-07 12:29 - 00018432 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\Main.dat
    2016-03-07 12:29 - 2016-03-07 12:29 - 00011424 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\InstallationConfiguration.xml
    2016-03-07 12:29 - 2016-03-07 12:29 - 00005568 _____ C:\Documents and Settings\BMW M POWER\Dane aplikacji\md.xml
    2016-03-07 12:30 - 2016-03-07 12:30 - 0032038 _____ () C:\Documents and Settings\BMW M POWER\Dane aplikacji\uninstall_temp.ico
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #11 09 Mar 2016 11:46
    motobodzer
    Poziom 9  

    Dziękuję bardzo za pomoc wszystkim ale w szczególności kolegom Kolobos i Acorus 20. Dzięki waszym radom udało mi się naprawić problem z safe finder jeszcze raz DZIĘKUJE

    0
  • Pomocny post
    #13 11 Kwi 2016 14:58
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Hosts:
    ManualProxies:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\S-1-5-21-515967899-920026266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    HKU\S-1-5-21-515967899-920026266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460309982
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460309982
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460289252
    SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460289252
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460309982
    SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460309982
    SearchScopes: HKU\S-1-5-21-515967899-920026266-725345543-1004 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460289252
    SearchScopes: HKU\S-1-5-21-515967899-920026266-725345543-1004 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921&ts=1460289252
    FF NewTab: hxxp://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd10earx-00n0yb0_wd-wcc0s029492194921
    FF SelectedSearchEngine: YAC Safe Search
    FF Extension: xRocket Toolbar - C:\Documents and Settings\BMW M POWER\Dane aplikacji\Mozilla\Firefox\Profiles\6k2i5bak.default-1457519200859\Extensions\arthurj8283@gmail.com [2016-04-10] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Documents and Settings\LocalService\Dane aplikacji\Mozilla\Firefox\Profiles\cnd10moq.default\extensions\arthurj8283@gmail.com
    FF Extension: xRocket Toolbar - C:\Documents and Settings\LocalService\Dane aplikacji\Mozilla\Firefox\Profiles\cnd10moq.default\extensions\arthurj8283@gmail.com [2016-04-10] [Brak podpisu cyfrowego]
    R2 Airtostrong; C:\Documents and Settings\All Users\Dane aplikacji\\Airtostrong\\Airtostrong.exe [528896 2016-03-29] () [Brak podpisu cyfrowego]
    S2 downloaddownloae; C:\Documents and Settings\BMW M POWER\Ustawienia lokalne\Dane aplikacji\Sancode.exe [28160 2016-04-10] () [Brak podpisu cyfrowego]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    2016-04-10 11:58 - 2016-04-10 13:22 - 00000000 ____D C:\AdwCleaner
    2016-04-10 11:13 - 2016-04-10 19:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Airtostrong
    2016-04-10 11:13 - 2016-04-10 11:13 - 02777282 _____ () C:\Program Files\Common Files\0fud1nhg.exe
    2016-04-10 11:13 - 2016-04-10 11:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Airtostrongs
    2016-04-10 11:12 - 2016-04-10 11:12 - 00000000 ____D C:\Program Files\Common Files\myv0irgx
    2016-04-10 10:12 - 2016-04-10 10:46 - 00000000 ____D C:\Program Files\REACHit
    2016-04-10 10:12 - 2016-04-10 10:12 - 00041472 _____ C:\Documents and Settings\BMW M POWER\Ustawienia lokalne\Dane aplikacji\Sancode.dat
    2016-04-10 10:12 - 2016-04-10 10:12 - 00028160 _____ C:\Documents and Settings\BMW M POWER\Ustawienia lokalne\Dane aplikacji\Sancode.exe
    2016-04-10 10:12 - 2016-04-10 10:12 - 00000187 _____ C:\Documents and Settings\BMW M POWER\Ustawienia lokalne\Dane aplikacji\Sancode.exe.config
    2016-03-21 11:59 - 2015-05-15 16:08 - 00000000 ____D C:\Documents and Settings\BMW M POWER\Dane aplikacji\EurekaLog
    2016-04-10 11:13 - 2016-04-10 11:13 - 2777282 _____ () C:\Program Files\Common Files\0fud1nhg.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #14 01 Mar 2017 12:50
    motobodzer
    Poziom 9  

    Dziękuję wszystkim za pomoc problem udało się rozwiązać powyższymi metodami.

    0