Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bardzo zamulony komputer.

cichawoda 25 Mar 2016 13:19 945 13
  • #1 25 Mar 2016 13:19
    cichawoda
    Poziom 3  

    Witam. Postanowiłem, że pomogę bratu koleżanki który ściągnął z internetu chyba wszystko co się da i teraz po włączeniu widać tylko pulpit i aby wejść w jakiś folder trzeba czekać ok. 20 minut. Co należy zrobić w takim przypadku? Nawet nie ma możliwości teraz nic pobrać, żadnego programu.

    0 13
  • #2 25 Mar 2016 13:35
    anet870
    Poziom 25  

    Najlepiej skopiować dane i wgrać nowy system oraz dobrze go zabezpieczyć.

    0
  • #3 25 Mar 2016 13:47
    Killlu
    Poziom 24  

    cichawoda napisał:
    ściągnąl z internetu chyna wszystko co się da


    A konkretniej?

    0
  • #4 25 Mar 2016 13:51
    cichawoda
    Poziom 3  

    Nie mówiąc o tym, że klikał w każdy link który mu wyskoczył to ma masę gier z wszelakich stron i jakieś głupie programy które odinstalowałem z panelu sterowania. Jaki polecacie program który wyszukałby i usunął te wirusy? Nie mówię, że wszystkie od razu.

    0
  • #6 25 Mar 2016 14:33
    cichawoda
    Poziom 3  

    Po skanowaniu Adw skopiowałem wszystko z raportu. ;)

    Spoiler:

    # Działanie : Skanuj
    # Pomoc techniczna : http://toolslib.net/forum

    ***** [ Usługi ] *****

    Usługa znaleziono : winzipersvc
    Usługa znaleziono : swdumon
    Usługa znaleziono : rtop
    Usługa znaleziono : itdrvr_vw_1_10_0_25

    ***** [ Foldery ] *****

    Folder znaleziono : C:\Program Files\ByteFence
    Folder znaleziono : C:\Program Files (x86)\WinZipper
    Folder znaleziono : C:\Program Files (x86)\IntelliTerm_1.10.0.25
    Folder znaleziono : C:\ProgramData\ByteFence
    Folder znaleziono : C:\ProgramData\IHProtectUpDate
    Folder znaleziono : C:\ProgramData\MailUpdate
    Folder znaleziono : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
    Folder znaleziono : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    Folder znaleziono : C:\Users\Barbara\SupTab
    Folder znaleziono : C:\Users\Barbara\AppData\Local\PriceFountain
    Folder znaleziono : C:\Users\Barbara\AppData\Local\slimware utilities inc
    Folder znaleziono : C:\Users\Barbara\AppData\Local\Temp\apn
    Folder znaleziono : C:\Users\Barbara\AppData\Roaming\eCyber
    Folder znaleziono : C:\Users\Barbara\AppData\Roaming\MailUpdate
    Folder znaleziono : C:\Users\Barbara\AppData\Roaming\PriceFountain
    Folder znaleziono : C:\Users\Barbara\AppData\Roaming\WinZipper
    Folder znaleziono : C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
    Folder znaleziono : C:\Users\Tomek\AppData\Roaming\eCyber
    Folder znaleziono : C:\Users\Tomek\AppData\Roaming\Elex-tech
    Folder znaleziono : C:\Users\Tomek\AppData\Roaming\WinZipper
    Folder znaleziono : C:\Windows\SysNative\Tasks\ByteFence

    ***** [ Pliki ] *****

    Plik znaleziono : C:\Users\Barbara\AppData\Local\Temp\Utils.dll
    Plik znaleziono : C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
    Plik znaleziono : C:\Windows\SysNative\log\iSafeKrnlCall.log
    Plik znaleziono : C:\Windows\SysNative\drivers\swdumon.sys
    Plik znaleziono : C:\Windows\SysWOW64\findit.xml

    ***** [ DLL ] *****


    ***** [ Skróty ] *****


    ***** [ Zaplanowane zadania ] *****

    Zadanie znaleziono : Price Fountain
    Zadanie znaleziono : ByteFence
    Zadanie znaleziono : ByteFence Scan
    Zadanie znaleziono : DRIVERTOOLKIT AUTORUN
    Zadanie znaleziono : psv_Stansaozap

    ***** [ Rejestr ] *****

    Klucz znaleziono : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper




    Klucz znaleziono : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
    Klucz znaleziono : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Stpro.exe
    Klucz znaleziono : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Wartość znaleziono : HKCU\Environment [SNF]
    Wartość znaleziono : HKCU\Environment [SNP]
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.001
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.7z
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.arj
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.bz2
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.bzip2
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.cab
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.cpio
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.deb
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.dmg
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.fat
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.gz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.gzip
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.hfs
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.iso
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.lha
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.lzh
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.lzma
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.ntfs
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.rar
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.rpm
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.squashfs
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.swm
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.tar
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.taz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.tbz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.tbz2
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.tgz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.tpz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.txz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.vhd
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.wim
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.xar
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.xz
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.z
    Klucz znaleziono : HKLM\SOFTWARE\Classes\WinZipper.zip
    Klucz znaleziono : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
    Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{1E9E0E98-4AB7-40B0-A0CE-69105C1B7C92}
    Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{B608CC98-54DE-4775-96C9-097DE398500C}
    Klucz znaleziono : HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
    Klucz znaleziono : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E9E0E98-4AB7-40B0-A0CE-69105C1B7C92}
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B608CC98-54DE-4775-96C9-097DE398500C}
    Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E9E0E98-4AB7-40B0-A0CE-69105C1B7C92}
    Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B608CC98-54DE-4775-96C9-097DE398500C}
    Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
    Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E9E0E98-4AB7-40B0-A0CE-69105C1B7C92}
    Klucz znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B608CC98-54DE-4775-96C9-097DE398500C}
    Wartość znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
    Wartość znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
    Wartość znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
    Wartość znaleziono : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5350-4500-76A7-7A786E7484D7}]
    Klucz znaleziono : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Klucz znaleziono : [x64] HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}
    Klucz znaleziono : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
    Klucz znaleziono : HKCU\Software\BrowseStudio
    Klucz znaleziono : HKCU\Software\ByteFence
    Klucz znaleziono : HKCU\Software\dobreprogramy
    Klucz znaleziono : HKCU\Software\DriverToolkit
    Klucz znaleziono : HKCU\Software\gameo
    Klucz znaleziono : HKCU\Software\InstallCore
    Klucz znaleziono : HKCU\Software\PriceFountain
    Klucz znaleziono : HKCU\Software\PRODUCTSETUP
    Klucz znaleziono : HKCU\Software\SlimWare Utilities Inc
    Klucz znaleziono : HKCU\Software\V9
    Klucz znaleziono : HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
    Klucz znaleziono : HKCU\Software\WIN
    Klucz znaleziono : HKLM\SOFTWARE\BrowseStudio
    Klucz znaleziono : HKLM\SOFTWARE\ByteFence
    Klucz znaleziono : HKLM\SOFTWARE\delta-homesSoftware
    Klucz znaleziono : HKLM\SOFTWARE\do-searchSoftware
    Klucz znaleziono : HKLM\SOFTWARE\hdcode
    Klucz znaleziono : HKLM\SOFTWARE\IHProtect
    Klucz znaleziono : HKLM\SOFTWARE\PicexaSvc
    Klucz znaleziono : HKLM\SOFTWARE\SlimWare Utilities Inc
    Klucz znaleziono : HKLM\SOFTWARE\SupDp
    Klucz znaleziono : HKLM\SOFTWARE\SupTab
    Klucz znaleziono : HKLM\SOFTWARE\supWindowsMangerProtect
    Klucz znaleziono : HKLM\SOFTWARE\V9
    Klucz znaleziono : HKLM\SOFTWARE\winzipersvc
    Klucz znaleziono : HKLM\SOFTWARE\IntelliTerm_1.10.0.25
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
    Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
    Klucz znaleziono : [x64] HKLM\SOFTWARE\ByteFence
    Klucz znaleziono : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseStudio
    Klucz znaleziono : HKU\.DEFAULT\Software\AskPartnerNetwork
    Klucz znaleziono : HKU\.DEFAULT\Software\ByteFence
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\BrowseStudio
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\ByteFence
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\dobreprogramy
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\DriverToolkit
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\gameo
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\InstallCore
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\PriceFountain
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\PRODUCTSETUP
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\SlimWare Utilities Inc
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\V9
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
    Klucz znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\WIN
    Klucz znaleziono : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\BrowseStudio
    Klucz znaleziono : HKU\S-1-5-18\Software\AskPartnerNetwork
    Klucz znaleziono : HKU\S-1-5-18\Software\ByteFence
    Wartość znaleziono : HKU\S-1-5-21-2312248885-1296301379-3042013668-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [pricefountainw.exe]

    ***** [ Przeglądarki internetowe ] *****

    [C:\Users\Barbara\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] znaleziono : fcfenmboojpjinhpgggodefccipikbpd

    0
  • #7 25 Mar 2016 14:46
    irondick
    Poziom 31  

    Logi podaje się w pliku tekstowym.

    0
  • #8 25 Mar 2016 14:46
    Domino_2
    Pomocny dla użytkowników

    Załącz normalnie jako załącznik logi z FRST (FRST.txt oraz Addition.txt).

    0
  • #13 25 Mar 2016 16:33
    swiercm
    Moderator na urlopie...

    Acorus 20 napisał:
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

    Naciśnij Bardzo zamulony komputer. a następnie Bardzo zamulony komputer.

    0
  • #14 25 Mar 2016 18:43
    Kolobos
    Spec od komputerów

    W Adwc wybierz Usun i dopiero uzyj FRST.

    0