Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zawirusowany komputer do granic możliwości

nekomiko95 19 Kwi 2016 00:09 1791 7
  • #1 19 Kwi 2016 00:09
    nekomiko95
    Poziom 2  

    Witam serdecznie.
    Pobrałam glitch tool extreme, święcie przekonana, że będzie programem do glitchowania zdjęć. Myliłam się i błagam o pomoc.
    log z adwcleaner'a

    Spoiler:
    # AdwCleaner v5.112 - raport utworzono 18/04/2016 o 23:35:54
    # Ostatnia aktualizacja 17/04/2016 przez Xplode
    # Baza danych : 2016-04-17.1 [z serwera]
    # System operacyjny : Windows 7 Home Premium Service Pack 1 (X64)
    # Nazwa użytkownika : NekoMiko - NEKO-MIKO
    # Lokalizacja programu : C:\Users\NekoMiko\Downloads\adwcleaner.pl 5.112.exe
    # Działanie : Usuń


    ***** [ Usługi ] *****

    [-] Usługa usunięto : cherimoya
    [-] Usługa usunięto : MPCProtectService
    [-] Usługa usunięto : MPCKpt
    [-] Usługa usunięto : CloudPrinter
    [-] Usługa usunięto : BugreportW
    [-] Usługa usunięto : ProntSpooler
    [-] Usługa usunięto : fygujokizbt
    [-] Usługa usunięto : rijufoze
    [-] Usługa usunięto : rocufyky

    ***** [ Foldery ] *****

    [-] Folder usunięto : C:\Program Files\Windows Screen Manager
    [#] Folder usunięto : C:\Program Files (x86)\MPC Cleaner
    [-] Folder usunięto : C:\Program Files (x86)\Hostify
    [-] Folder usunięto : C:\Program Files (x86)\hohobnd
    [-] Folder usunięto : C:\Program Files (x86)\mpck_en_005030302
    [-] Folder usunięto : C:\Program Files (x86)\rec_pl_258
    [#] Folder usunięto : C:\Program Files (x86)\mpck_en_005030302
    [#] Folder usunięto : C:\Program Files (x86)\rec_pl_258
    [-] Folder usunięto : C:\ProgramData\LuckyBrowse
    [-] Folder usunięto : C:\ProgramData\CloudPrinter
    [-] Folder usunięto : C:\ProgramData\0de6ba27-42b5-1
    [-] Folder usunięto : C:\ProgramData\0de6ba27-7fc1-0
    [#] Folder usunięto : C:\ProgramData\Application Data\LuckyBrowse
    [#] Folder usunięto : C:\ProgramData\Application Data\CloudPrinter
    [#] Folder usunięto : C:\ProgramData\Application Data\0de6ba27-42b5-1
    [#] Folder usunięto : C:\ProgramData\Application Data\0de6ba27-7fc1-0
    [-] Folder usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
    [-] Folder usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\pptassist
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\mpck_en_005030302
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\rec_pl_258
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\csdi_monetize_220160418
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\csdi_monetize_320160418
    [#] Folder usunięto : C:\Users\NekoMiko\AppData\Local\mpck_en_005030302
    [#] Folder usunięto : C:\Users\NekoMiko\AppData\Local\rec_pl_258
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\Temp\MPC
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Local\Temp\pptassist




    [-] Folder usunięto : C:\Users\NekoMiko\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
    [-] Folder usunięto : C:\Users\NekoMiko\AppData\Roaming\pptassist

    ***** [ Pliki ] *****

    [-] Plik usunięto : C:\Users\NekoMiko\AppData\Local\Temp\Utils.dll
    [-] Plik usunięto : C:\Users\NekoMiko\Desktop\Hostify.lnk
    [-] Plik usunięto : C:\Users\Public\Desktop\MPC Cleaner.lnk
    [-] Plik usunięto : C:\Windows\SysNative\drivers\cherimoya.sys
    [#] Plik usunięto : C:\Windows\SysNative\drivers\MPCKpt.sys
    [-] Plik usunięto : C:\Windows\SysWOW64\findit.xml

    ***** [ DLLs ] *****


    ***** [ Skróty ] *****


    ***** [ Zaplanowane zadania ] *****

    [-] Zadanie usunięto : LuckyBrowse

    ***** [ Rejestr ] *****

    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
    [-] Klucz usunięto : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
    [-] Klucz usunięto : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    [-] Wartość usunięto : HKCU\Environment [SNF]
    [-] Wartość usunięto : HKCU\Environment [SNP]
    [-] Klucz usunięto : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
    [-] Klucz usunięto : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
    [-] Klucz usunięto : HKCU\Software\Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}
    [-] Klucz usunięto : HKCU\Software\Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
    [-] Klucz usunięto : HKCU\Software\Microsoft\Tinstalls
    [-] Klucz usunięto : HKCU\Software\Tutorials
    [-] Klucz usunięto : HKCU\Software\TutoTag
    [-] Klucz usunięto : HKCU\Software\PPTAssist
    [-] Klucz usunięto : HKCU\Software\MICROSOFT\OTUT
    [-] Klucz usunięto : HKCU\Software\SrpnFiles
    [-] Klucz usunięto : HKLM\SOFTWARE\LuckyBrowse
    [-] Klucz usunięto : HKLM\SOFTWARE\MOBILEPCSTARTERKIT
    [-] Klucz usunięto : HKLM\SOFTWARE\MPC
    [-] Klucz usunięto : HKLM\SOFTWARE\Tutorials
    [-] Klucz usunięto : HKLM\SOFTWARE\hohosearchSoftware
    [-] Klucz usunięto : HKLM\SOFTWARE\SrpnFiles
    [-] Klucz usunięto : HKLM\SOFTWARE\Wizzlabs
    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hostify_is1
    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
    [-] Wartość usunięto : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2627E5A5-CEC2-4381-A3F2-A6E90876FF37}]
    [-] Wartość usunięto : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C8BDF0DE-0C9F-4E55-9813-14A97DDD224B}]
    [-] Wartość usunięto : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3C928E74-67F4-4672-8B3C-A89183AB56E1}]
    [-] Wartość usunięto : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D750A60E-9C8D-4F65-A3D9-7839A1F35157}]
    [-] Wartość usunięto : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F54446C0-1715-4C61-8B0C-88AB5324EE44}]
    [-] Wartość usunięto : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F2CCECE9-D30B-4559-8EFD-081A9C8DA0E5}]
    [-] Dane wartości został przywrócony : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{4A60AF6D-2E72-415C-8F71-B016F4652C97} [NameServer]
    [-] Wartość usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [apphide]
    [-] Wartość usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mpck_en_005030302]
    [-] Wartość usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_pl_258]

    ***** [ Przeglądarki internetowe ] *****


    *************************

    :: Usunięto klucz "Tracing"
    :: Zresetowano ustawienia Winsock

    *************************

    C:\AdwCleaner\AdwCleaner[C1].txt - [7247 bajty] - [18/04/2016 23:35:54]
    C:\AdwCleaner\AdwCleaner[S1].txt - [7600 bajty] - [18/04/2016 23:33:35]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7393 bajty] ##########



    screenshot z procesów

    Zawirusowany komputer do granic możliwości

    Nie znam się na komputerach za dobrze, więc błagam o możliwie najprostszy język

    P.S. czy update do win10 mógłby pomóc? Przeczyściłoby mi chyba partycje z systemem, ale tak jak mówiłam, nie znam się, więc pytam.

    Post jak i tytuł edytowałem, zbędne usunięto.
    RADU23

    0 7
  • #2 19 Kwi 2016 01:01
    Mich43l
    Poziom 20  

    proponował bym odinstalować niepotrzebne programy lub programy których nigdy nie instalowałaś , następnie powywalać programy niepotrzebne z autostartu i wtedy wrzucić screna z procesów

    0
  • #3 19 Kwi 2016 01:04
    nekomiko95
    Poziom 2  

    niewiele to dało... ale już się tym znajomy przez teamviewera zajął.
    Można zamknąć temat

    0
  • #4 19 Kwi 2016 01:50
    dt1
    Moderator - Komputery Serwis

    Witaj. jeśli chcesz się upewnić, że komputer jest oczyszczony poprawnie pobierz FRST stąd: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ (z logów adwcleanera wynika, że masz 64bit system, więc taką wersję pobierz). Zapisz ten plik na pulpicie, uruchom go, zrób skanowanie na domyślnych opcjach. Program wygeneruje dwa pliki tekstowe (frst oraz addition). Załącz je tutaj (oba), wtedy będzie można doczyścić Twój komputer do końca (lub stwierdzić, że wszystko jest już OK).

    0
  • Pomocny post
    #6 19 Kwi 2016 17:32
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CustomCLSID: HKU\S-1-5-21-1466054415-1638220238-2150346671-1000_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\NekoMiko\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-1466054415-1638220238-2150346671-1000_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\NekoMiko\AppData\Local\PPTAssist\pptassist64.dll => Brak pliku
    Task: {023B8357-3269-4793-9278-1D5FBF0AF3D4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
    Task: {02DADA60-4285-4BB0-B6AB-0827432AE34F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {107D50DC-B050-49A9-BF70-5F58D1830C40} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {1DBFCCA5-B1E3-407C-894E-69B7B30920C7} - System32\Tasks\PPTAssistantUpdateTask_NekoMiko => C:\Users\NekoMiko\AppData\Local\PPTAssist\assistupdate.exe
    Task: {4E4D7994-9233-4106-9406-CE3E2C1D5674} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
    Task: {8507152E-C055-47D5-9F92-C30065AE2FB1} - System32\Tasks\Uwewbiut => C:\PROGRA~1\Kajajugt\Eiomu.bat <==== UWAGA
    Task: {8BADBC7B-DD33-4B7F-835C-EC03097527AF} - System32\Tasks\{2D05BE24-FE9A-4538-803C-CA752D6C0C68} => pcalua.exe -a "C:\Program Files (x86)\CleanBrowser\uninstall.exe" -d "C:\Program Files (x86)\CleanBrowser"
    Task: {9E4C495E-7028-4288-8E8D-E37BF7407068} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {9F6581CC-07D5-4C44-BC06-E571BB7F4A2D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {A57A20F3-18B7-4B96-A6EF-88D4D69859DA} - System32\Tasks\PPTAssistantNotifyTask_NekoMiko => C:\Users\NekoMiko\AppData\Local\PPTAssist\notify.exe
    Task: {B1EB692B-3162-4605-BA15-E5E697974159} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {BCCFF4FB-68C2-4C5E-93B4-7C3EF0CEC9E6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
    Task: {C4BC0910-77EF-4525-A442-F7EE9F18A9BC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {C60F8EAD-B6D0-49B2-837A-7B2622073BE2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {CBAA9E41-14DA-4E0C-A5F7-2971D6BF651A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {CBDFD0C1-6FBB-4EB6-AEC6-640E10579D6B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {E5C675A0-E6A7-458F-A0D6-A558DABAE8DC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {FE3D3991-3402-4F8C-A091-E861134C20A9} - System32\Tasks\Pwtyfemuk Cache => C:\Program Files (x86)\Pwtyfemuk\Pwtcchtsk.exe
    Task: C:\WINDOWS\Tasks\PPTAssistantNotifyTask_NekoMiko.job => C:\Users\NekoMiko\AppData\Local\PPTAssist\notify.exe
    Task: C:\WINDOWS\Tasks\PPTAssistantUpdateTask_NekoMiko.job => C:\Users\NekoMiko\AppData\Local\PPTAssist\assistupdate.exe
    Hosts:
    AutoConfigURL: [S-1-5-21-1466054415-1638220238-2150346671-1000] => hxxp://unstops.net/wpad.dat?733e38a5992f21c2e36618eb73fd71769055128
    ManualProxies: 0hxxp://unstops.net/wpad.dat?733e38a5992f21c2e36618eb73fd71769055128
    HKU\S-1-5-21-1466054415-1638220238-2150346671-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...2__5lHsT42qkmqa4Mtr1wu9eGidx4ssVcaDIfWp3ElPLO
    HKU\S-1-5-21-1466054415-1638220238-2150346671-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RbnGf9ScJ-A4u8yXMgJ85Ge8gmkSPSnXBDyhkE&q={searchTerms}
    HKU\S-1-5-21-1466054415-1638220238-2150346671-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RbnGf9ScJ-A4u8yXMgJ85Ge8gmkSPSnXBDyhkE&q={searchTerms}
    HKU\S-1-5-21-1466054415-1638220238-2150346671-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RbnGf9ScJ-A4u8yXMgJ85Ge8gmkSPSnXBDyhkE&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1466054415-1638220238-2150346671-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RbnGf9ScJ-A4u8yXMgJ85Ge8gmkSPSnXBDyhkE&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1466054415-1638220238-2150346671-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...RbnGf9ScJ-A4u8yXMgJ85Ge8gmkSPSnXBDyhkE&q={searchTerms}
    BHO-x32: Cash Kitten -> {9ea7bd36-2d13-4df3-837f-7ac273765e7d} -> C:\Program Files (x86)\Cash Kitten\Extensions\9ea7bd36-2d13-4df3-837f-7ac273765e7d.dll => Brak pliku
    CHR StartupUrls: Default -> "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=D8B0001A4D39BCE9&affID=119357&tsp=5021","hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=D8B0001A4D39BCE9&affID=119357&tsp=5016","hxxp://google.pl/","hxxp://www.hohosearch.com/?mode=nnnb&ptid=clc&uid=E711B5839569EB14576B14E57A71BE5C&v=20160415&ts=AHEqAH0lAXMmB0.."
    CHR Extension: (Twitch Now) - C:\Users\NekoMiko\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2016-04-18]
    U3 idsvc; Brak ImagePath
    U3 wpcsvc; Brak ImagePath
    2016-04-18 23:33 - 2016-04-19 00:10 - 00000000 ____D C:\AdwCleaner
    2016-04-18 23:13 - 2016-04-19 06:29 - 00003338 _____ C:\WINDOWS\System32\Tasks\{2D05BE24-FE9A-4538-803C-CA752D6C0C68}
    2016-04-18 22:59 - 2016-04-19 06:28 - 00003258 _____ C:\WINDOWS\System32\Tasks\{CB9541CA-0C23-407A-980A-45DAAA153942}
    2016-04-18 22:54 - 2016-04-18 22:54 - 00000000 ____D C:\Users\NekoMiko\AppData\Local\tuto_monetize_220160418
    2016-04-18 22:54 - 2016-04-18 22:54 - 00000000 ____D C:\Users\NekoMiko\AppData\Local\tuto_monetize_120160418
    2016-04-18 22:52 - 2016-04-19 06:29 - 00003452 _____ C:\WINDOWS\System32\Tasks\Uwewbiut
    2016-04-18 22:52 - 2016-04-18 22:52 - 00000000 ____D C:\Users\NekoMiko\AppData\LocalLow\Company
    2016-04-18 22:52 - 2016-04-18 22:52 - 00000000 ____D C:\Users\NekoMiko\AppData\Local\Yeaplayer
    2016-04-18 22:51 - 2016-04-18 22:52 - 00000000 ____D C:\Users\NekoMiko\AppData\Local\Tempfolder
    2016-04-18 22:51 - 2016-04-18 22:52 - 00000000 ____D C:\Users\NekoMiko\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
    2016-04-18 22:51 - 2016-04-18 22:51 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-04-18 22:51 - 2016-04-18 22:51 - 00000000 ____D C:\uninst
    2016-04-18 22:51 - 2016-04-18 22:51 - 00000000 ____D C:\ProgramData\Thunder Network
    2016-04-18 22:46 - 2016-04-18 22:46 - 06494208 _____ C:\Users\NekoMiko\AppData\Roaming\agent.dat
    2016-04-18 22:46 - 2016-04-18 22:46 - 01626777 _____ C:\Users\NekoMiko\AppData\Roaming\Solo-Ity.tst
    2016-04-18 22:46 - 2016-04-18 22:46 - 00126464 _____ C:\Users\NekoMiko\AppData\Roaming\noah.dat
    2016-04-18 22:46 - 2016-04-18 22:46 - 00065568 _____ C:\Users\NekoMiko\AppData\Roaming\Config.xml
    2016-04-18 22:46 - 2016-04-18 22:46 - 00018432 _____ C:\Users\NekoMiko\AppData\Roaming\Main.dat
    2016-04-18 22:46 - 2016-04-18 22:46 - 00000000 ____D C:\Users\NekoMiko\AppData\Roaming\Mozilla
    2016-04-18 22:46 - 2016-04-18 22:46 - 00000000 ____D C:\ProgramData\Holdtams
    2016-04-18 22:45 - 2016-04-18 22:46 - 00005568 _____ C:\Users\NekoMiko\AppData\Roaming\md.xml
    2016-04-18 22:45 - 2016-04-18 22:45 - 00848437 _____ C:\Users\NekoMiko\AppData\Roaming\Statfind.bin
    2016-04-18 22:45 - 2016-04-18 22:45 - 00126464 _____ C:\Users\NekoMiko\AppData\Roaming\lobby.dat
    2016-04-18 22:45 - 2016-04-18 22:45 - 00072717 _____ C:\Users\NekoMiko\AppData\Roaming\LotSancof.tst
    2016-04-18 22:45 - 2016-04-18 22:45 - 00054272 _____ C:\Users\NekoMiko\AppData\Roaming\ApplicationHosting.dat
    2016-04-18 22:44 - 2016-04-18 22:45 - 00015840 _____ C:\Users\NekoMiko\AppData\Roaming\InstallationConfiguration.xml
    2016-04-18 22:44 - 2016-04-18 22:44 - 00173551 _____ C:\Users\NekoMiko\AppData\Roaming\inst.lat
    2016-04-18 22:44 - 2016-04-18 22:44 - 00127488 _____ C:\Users\NekoMiko\AppData\Roaming\Installer.dat
    2016-04-18 22:46 - 2016-04-18 22:46 - 6494208 _____ () C:\Users\NekoMiko\AppData\Roaming\agent.dat
    2016-04-18 22:45 - 2016-04-18 22:45 - 0054272 _____ () C:\Users\NekoMiko\AppData\Roaming\ApplicationHosting.dat
    2016-04-18 22:46 - 2016-04-18 22:46 - 0065568 _____ () C:\Users\NekoMiko\AppData\Roaming\Config.xml
    2016-04-18 22:44 - 2016-04-18 22:44 - 0173551 _____ () C:\Users\NekoMiko\AppData\Roaming\inst.lat
    2016-04-18 22:44 - 2016-04-18 22:45 - 0015840 _____ () C:\Users\NekoMiko\AppData\Roaming\InstallationConfiguration.xml
    2016-04-18 22:44 - 2016-04-18 22:44 - 0127488 _____ () C:\Users\NekoMiko\AppData\Roaming\Installer.dat
    2016-04-18 22:45 - 2016-04-18 22:45 - 0126464 _____ () C:\Users\NekoMiko\AppData\Roaming\lobby.dat
    2016-04-18 22:45 - 2016-04-18 22:45 - 0072717 _____ () C:\Users\NekoMiko\AppData\Roaming\LotSancof.tst
    2016-04-18 22:46 - 2016-04-18 22:46 - 0018432 _____ () C:\Users\NekoMiko\AppData\Roaming\Main.dat
    2016-04-18 22:45 - 2016-04-18 22:46 - 0005568 _____ () C:\Users\NekoMiko\AppData\Roaming\md.xml
    2016-04-18 22:46 - 2016-04-18 22:46 - 0126464 _____ () C:\Users\NekoMiko\AppData\Roaming\noah.dat
    2016-04-18 22:46 - 2016-04-18 22:46 - 1626777 _____ () C:\Users\NekoMiko\AppData\Roaming\Solo-Ity.tst
    2016-04-18 22:45 - 2016-04-18 22:45 - 0848437 _____ () C:\Users\NekoMiko\AppData\Roaming\Statfind.bin
    2016-04-18 22:46 - 2016-04-18 22:46 - 0032038 _____ () C:\Users\NekoMiko\AppData\Roaming\uninstall_temp.ico
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #7 19 Kwi 2016 18:12
    nekomiko95
    Poziom 2  

    Po skanowaniu FRST'em i Malwarem wszystko wygląda jak powinno ALE zostały 2 programy które nie mam pojęcia co robią. Te programy to EasyHotspot i YeaPlayer, ktoś wie jak sie ich pozbyć?
    EasyHotspot wyświetla się w programach w panelu, ale nie działa deinstalacja
    YeaPlayer'a nigdzie nie ma, wyświetla się natomiast opcja uruchomienia nim pliku wideo.

    0
  • #8 19 Kwi 2016 18:25
    Michalxd1232
    Poziom 12  

    Możesz ręcznie usunąć. Po prostu usuń folder ale jeśli będzie pisało o że plik jest w użyciu to wejdź w folder i usuń reszte albo i możesz wejść w menu start i wpisać Monitor Zasobów i znaleźć podany plik i przerwać proces i wtedy usunąc folder.

    0