Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ads by albireo reklamy / przekierowania.

Mikołaj Walczak 16 Kwi 2016 20:54 489 2
  • #2 16 Kwi 2016 20:57
    Kolobos
    Spec od komputerów

    Skad ten fixlist? Wykonales pierwszy lepszy znaleziony w innym watku?!

    Nie zamiesciles frst.txt.

    0
  • #3 17 Kwi 2016 10:10
    Acorus 20
    Spec od komputerów

    Odinstaluj REACHit. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {26EBBD16-79EA-4540-A1BD-7F56FCCBAC3B} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)
    Task: {3A278A95-64F7-4D55-9713-A82CF64DF3E6} - System32\Tasks\PriceFountainUpdateVer => C:\Users\Salon\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: {5A78CC1F-0212-4BA1-B886-3D1176BDD746} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\REACHitAgent.exe [2016-03-25] (Lenovo)
    Task: {60A249DA-9334-460D-8363-A9EEC123DC76} - System32\Tasks\Opera scheduled Autoupdate 1456954725 => C:\Program Files (x86)\Opera\launcher.exe [2016-04-11] (Opera Software)
    Task: {692C30BB-879C-4D25-BEF8-C6EAD2C70AD3} - System32\Tasks\SalonLocalizationsAccumulatesV2 => Rundll32.exe SustainBevelling.dll,main 7 1 <==== UWAGA
    Task: C:\Windows\Tasks\PriceFountainUpdateVer.job => C:\Users\Salon\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Hosts:
    HKLM-x32\...\Run: [mpck_en_005030294] => [X]
    HKLM-x32\...\Run: [BPW Start] => C:\ProgramData\ILDXFQ\BPW.exe [2516992 2016-04-12] ()
    HKLM-x32\...\Winlogon: [Userinit] , [X]
    Winlogon\Notify\ScCertProp: wlnotify.dll [X]
    HKU\S-1-5-21-314592812-81874392-4094993827-1000\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe
    HKU\S-1-5-21-314592812-81874392-4094993827-1000\...\Winlogon: [Shell] C:\Users\Salon\AppData\Local\Temp\FolderName\file.exe <==== UWAGA
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"
    Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\napinsp.dll"
    Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
    Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
    Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll"
    Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\winrnr.dll"
    HKU\S-1-5-21-314592812-81874392-4094993827-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF Keyword.URL: undefined://undefined/
    CHR HKLM-x32\...\Chrome\Extension: [dhigneefebkcagnpnpbibganpmfgebnk] - hxxps://clients2.google.com/service/update2/crx
    R2 Tifsel; C:\Users\Salon\AppData\Roaming\Vufynor\Vufynor.exe [174440 2016-04-12] ()
    S2 Ruyyd; "C:\Users\Salon\AppData\Roaming\NomvuPurq\Ruqteufb.exe" -cms [X]
    S3 cpuz134; \??\C:\Users\Salon\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    2016-04-12 16:33 - 2016-04-12 16:33 - 00000000 ____D C:\Users\Salon\AppData\Roaming\Vufynor
    2016-04-12 16:33 - 2016-04-12 16:33 - 00000000 ____D C:\Users\Salon\AppData\LocalLow\Company
    2016-04-12 16:30 - 2016-04-12 16:30 - 00000000 ____D C:\Users\Salon\AppData\Roaming\gplyra
    2016-04-12 16:29 - 2016-04-12 17:28 - 00000000 ____D C:\Program Files (x86)\badu
    2016-04-10 10:48 - 2014-03-21 00:49 - 0056472 _____ (Microsoft Corporation) C:\Users\Salon\AppData\Roaming\9GPH0NJ1TN.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0