Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Aero - nie dziala Aero po czyszczeniu komputera

valiarde 21 Sty 2017 10:56 624 14
  • #1 21 Sty 2017 10:56
    valiarde
    Poziom 4  

    Witam. mam taki problem. po wyczyszczeniu komputera programem adwcleaner wykrzaczyl mi sie aero. nie dziala nie da sie go wlaczyc przeinstalowanie sterownikow grafiki nic nie dalo tak samo jak przeinstalowanie directx. co moze byc przyczyna i jak to naprawic?

    0 14
  • CControls
  • #2 21 Sty 2017 10:59
    Kolobos
    Spec od komputerów

    Uzyj przywracania systemu.

    0
  • #3 21 Sty 2017 11:05
    valiarde
    Poziom 4  

    Niestety nie moge bo nie mam windowsa a na moim nie dziala mimo ze ten sam

    0
  • CControls
  • #4 21 Sty 2017 11:13
    Kolobos
    Spec od komputerów

    > Niestety nie moge bo nie mam windowsa

    Co to znaczy? Masz uruchomic przywracanie systemu, nie jest do tego potrzebna plyta o ile to chciales napisac przez "nie mam windowsa".

    0
  • #5 21 Sty 2017 11:28
    valiarde
    Poziom 4  

    zle zrozumialem, myslalem ze chodzi o program naprawczy z plyty, ale po zrobieniu przywracania systemu dalej nie dziala

    0
  • #6 21 Sty 2017 11:34
    Kolobos
    Spec od komputerów

    Jaki to system? Co usunal adwc?

    0
  • #7 21 Sty 2017 11:37
    valiarde
    Poziom 4  

    windows 7. nie pamietam co usunal robilem to tydzien temu.

    Spoiler:


    Dodano po 1 [minuty]:

    # AdwCleaner v6.042 - raport utworzono 14/01/2017 o 11:27:53
    # Ostatnia aktualizacja: 06/01/2017 przez Malwarebytes
    # Baza danych : 2017-01-11.1 [Z serwera]
    # System operacyjny : Windows 7 Home Premium (X86)
    # Nazwa użytkownika : Roman - ŻYWIEC
    # Lokalizacja programu : C:\Users\Roman\AppData\Local\Temp\scoped_dir6064_913\AdwCleaner.exe
    # Tryb: Czyszczenie
    # Wsparcie : https://www.malwarebytes.com/support



    ***** [ Usługi ] *****

    [-] Usunięto usługę: WinSAPSvc
    [-] Usunięto usługę: Archer
    [-] Usunięto usługę: ed2kidle
    [-] Usunięto usługę: iThemes5


    ***** [ Foldery ] *****

    [-] Usunięto folder: C:\Users\Roman\AppData\Local\Junemike
    [-] Usunięto folder: C:\Users\Roman\AppData\LocalLow\COMPANY\PRODUCT
    [#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Roman\AppData\Roaming\dgjdg
    [-] Usunięto folder: C:\Users\Roman\AppData\Roaming\aMule
    [-] Usunięto folder: C:\ProgramData\QQBrowser
    [-] Usunięto folder: C:\ProgramData\ChelfNotify
    [-] Usunięto folder: C:\ProgramData\WinSAPSvc
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\winsapsvc
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\chelfnotify
    [-] Usunięto folder: C:\ProgramData\adgad
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\QQBrowser
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\ChelfNotify
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\WinSAPSvc
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\winsapsvc
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\chelfnotify
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\adgad
    [-] Usunięto folder: C:\Program Files\WinArcher
    [-] Usunięto folder: C:\Program Files\UvConverter
    [-] Usunięto folder: C:\Program Files\Junemike
    [#] Folder usunięto podczas ponownego uruchomienia: C:\Program Files\winarcher
    [-] Usunięto folder: C:\Program Files\Gubed
    [-] Usunięto folder: C:\Windows\system32\config\systemprofile\AppData\Roaming\aMule
    [-] Usunięto folder: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
    [-] Usunięto folder: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\extensions\arthurj8283@gmail.com
    [#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\extensions\arthurj8283@gmail.com




    [#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\extensions\arthurj8283@gmail.com
    [#] Folder usunięto podczas ponownego uruchomienia: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\extensions\arthurj8283@gmail.com


    ***** [ Pliki ] *****

    [-] Usunięto plik: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\searchplugins\amisites.xml


    ***** [ DLL ] *****

    [!] Nie zdezynfekowano pliku: C:\Windows\system32\dnsapi.dll


    ***** [ WMI ] *****



    ***** [ Skróty ] *****

    [-] Zdezynfekowano skrót: C:\Users\Public\Desktop\Google Chrome.lnk
    [-] Zdezynfekowano skrót: C:\Users\Public\Desktop\Opera.lnk
    [-] Zdezynfekowano skrót: C:\Users\Public\Desktop\Моzillа Firеfох.lnk
    [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    [-] Zdezynfekowano skrót: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\Desktop\user0 - Chrome.lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    [-] Zdezynfekowano skrót: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk


    ***** [ Zaplanowane zadania ] *****

    [-] Usunięto zadanie: ChelfNotify Task
    [-] Usunięto zadanie: WinTOOL
    [-] Usunięto zadanie: Coumeied Launcher


    ***** [ Rejestr ] *****

    [-] Usunięto klucz: HKU\S-1-5-21-2808006156-1499591315-1194856602-1000\Software\Junemike
    [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Junemike
    [-] Usunięto klucz: HKLM\SOFTWARE\WinArcher
    [-] Usunięto klucz: HKLM\SOFTWARE\amule-custom
    [-] Usunięto klucz: HKLM\SOFTWARE\amisitesSoftware
    [-] Usunięto klucz: HKLM\SOFTWARE\Junemike
    [-] Usunięto klucz: HKLM\SOFTWARE\UvConv
    [-] Usunięto klucz: HKLM\SOFTWARE\InterSect Alliance
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF
    [#] Klucz usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
    [-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
    [-] Usunięto klucz: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
    [-] Przywrócono dane: HKU\S-1-5-21-2808006156-1499591315-1194856602-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
    [-] Przywrócono dane: HKU\S-1-5-21-2808006156-1499591315-1194856602-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    [-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    [-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    [-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    [-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    [-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    [-] Przywrócono dane: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    [-] Usunięto klucz: HKU\S-1-5-21-2808006156-1499591315-1194856602-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    [-] Przywrócono dane: HKU\S-1-5-21-2808006156-1499591315-1194856602-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    [-] Przywrócono dane: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [-] Usunięto klucz: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    [-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
    [-] Usunięto wartość: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
    [-] Usunięto wartość: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
    [#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
    [#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]
    [#] Wartość usunięto podczas ponownego uruchomienia: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [arthurj8283@gmail.com]


    ***** [ Przeglądarki ] *****

    [-] Oczyszczono preferencje Firefoksa: "browser.newtab.url" - "hxxp://www.luckysearch123.com?type=hp&ts=1482852038&from=f0771226&uid=hitachixhcs5c1010cla382_jc0950hx0y5ndh0y5ndhx&z=a8d4d19416f9172768ebcf0g9z2b1o2b9weoae9c4b"
    [-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.iconURL" - "hxxp://www.luckysearch123.com/favicon.ico?t=1"
    [-] Oczyszczono preferencje Firefoksa: "browser.search.searchengine.url" - "hxxp://www.luckysearch123.com/search.php?type=ds&ts=1482852038&from=f0771226&uid=hitachixhcs5c1010cla382_jc0950hx0y5ndh0y5ndhx&z=a8d4d19416f9172768ebcf0g9z2b1o2b9weoae9c4b&q={searchTerms}"
    [-] Oczyszczono preferencje Firefoksa: "browser.startup.homepage" - "hxxp://www.amisites.com/?type=hp&ts=1482921411&z=24a56f2960ba095e6e2e488gaz3b0oct6o1gfz4g0e&from=che0812&uid=HitachiXHCS5C1010CLA382_JC0950HX0Y5NDH0Y5NDHX"


    *************************

    :: Usunięto klucze "Tracing"
    :: Zresetowano ustawienia Winsock

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [37452 bajty] - [11/11/2016 11:48:46]
    C:\AdwCleaner\AdwCleaner[C2].txt - [2668 bajty] - [11/11/2016 20:49:40]
    C:\AdwCleaner\AdwCleaner[C3].txt - [9272 bajty] - [21/11/2016 18:12:37]
    C:\AdwCleaner\AdwCleaner[C4].txt - [10109 bajty] - [14/01/2017 11:27:53]
    C:\AdwCleaner\AdwCleaner[S0].txt - [34448 bajty] - [11/11/2016 11:46:34]
    C:\AdwCleaner\AdwCleaner[S1].txt - [2409 bajty] - [11/11/2016 20:48:45]
    C:\AdwCleaner\AdwCleaner[S2].txt - [10321 bajty] - [21/11/2016 18:10:32]
    C:\AdwCleaner\AdwCleaner[S3].txt - [11974 bajty] - [14/01/2017 11:25:32]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [10478 bajty] ##########

    0
  • #9 21 Sty 2017 11:48
    Kolobos
    Spec od komputerów

    Chyba jasno napisalem! Zamiesc logi w ZALACZNIKU, a nie w tresci. Uzyj ZMIEN i popraw.

    Do tego pamietaj o logu z RepairDNS.

    0
  • #11 21 Sty 2017 11:57
    valiarde
    Poziom 4  

    repairdns nic nie zrobil i nie wyswietlil

    Dodano po 45 [sekundy]:

    repairdns zrobil tylko takie cos

    ~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
    ~ Run by Roman (Administrator) (2017/01/21 11:54:29)
    ~ Site : http://www.nicolascoolman.fr
    ~ Windows 7 Home Premium,X86 Service Pack 1 (Build 7601)

    =======[ Microsoft Windows Defender Service ]
    The service is running

    =======[ Search DNS Dynamic Link Library 32/64bits (DLL) ]
    FOUND: C:\Windows\System32\dnsapi.dll [270336] =>Not infected

    =======[ End Of Treatment ]

    0
  • Pomocny post
    #12 21 Sty 2017 12:01
    Kolobos
    Spec od komputerów

    Nie pisz post pod postem, uzywaj ZMIEN!

    Zgraj zakladki z Chrome, profil utworzony przez infekcje zostanie usuniety.

    Usun recznie skroty z cyrylica i utworz nowe:
    Shortcut: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk
    Shortcut: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
    Shortcut: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk
    Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk

    Uruchom system w trybie awaryjnym.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {3D141D8F-B9BB-44E7-BDB1-8C87FFC4AD69} - \DealPlyUpdate -> Brak pliku <==== UWAGA
    Task: {5133A686-B378-413C-9F7B-3492F0AF430E} - System32\Tasks\{9E0EF412-E3AF-4D0C-9DE4-E614EBE46179} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/pl/abandoninstall?page=tsMain
    Task: {6D7A3C1D-75B7-4EAE-A297-0B292FF81F8F} - System32\Tasks\357d48efab7a27146283d7a55e0dc457 => Rundll32.exe "C:\Program Files\Realtek\zzop82.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
    Task: {8727BED4-85A2-4F93-9C0B-F3C78581F4AD} - \Coumeied Launcher -> Brak pliku <==== UWAGA
    Task: {CAC1BEF9-3F19-4EA8-B21B-5B4594126605} - System32\Tasks\{AD7BABD9-E762-4B43-879A-2DC8AB92E02C} => pcalua.exe -a "C:\Users\Roman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N4SHWHCS\Nero2015-16.0.02800_trial[1].exe" -d C:\Users\Roman\Desktop
    Task: {CF6AEDB4-2AAA-4057-A369-8D9999FB6360} - System32\Tasks\Opera scheduled Autoupdate 1478865354 => C:\Program Files\Opera\launcher.exe [2017-01-16] (Opera Software)
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    Shortcut: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
    Shortcut: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) <===== Cyrillic
    Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) <===== Cyrillic
    ShortcutWithArgument: C:\Users\Roman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://fanli90.cn/
    AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x86.sys [68562]
    AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
    Hosts:
    HKU\S-1-5-21-2808006156-1499591315-1194856602-1000\...\MountPoints2: {8e044541-7bd0-11e4-81d4-806e6f6e6963} - F:\AutoRun.exe
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2017-01-17] (Microsoft Corporation)
    HKLM\...\Providers\16kfd9ia: C:\Program Files\Mozilla Firefox\browser\features_\local32spl.dll
    HKLM\...\Providers\3lz95773: C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable_\local32spl.dll
    HKLM\...\Providers\3re0u3i9: C:\Program Files\Mozilla Firefox\browser\features\local32spl.dll
    HKLM\...\Providers\3u4j0tfj: C:\Users\\local32spl.dll
    HKLM\...\Providers\5g82xz36: C:\Users\Roman\AppData\Local\Google\Chrome\User Data_\local32spl.dll
    HKLM\...\Providers\5gj1qpsy: C:\Windows\Temp_\local32spl.dll
    HKLM\...\Providers\6afuxfrp: C:\Program Files\Youtube AdBlock_\local32spl.dll
    HKLM\...\Providers\7lcefyyr: C:\Intel\\local32spl.dll
    HKLM\...\Providers\aghl9vsg: C:\Windows\system32\config\systemprofile\AppData\Local\Temp_\local32spl.dll
    HKLM\...\Providers\ayv15e2i: C:\Program Files\Youtube AdBlock\local32spl.dll
    HKLM\...\Providers\bge8yfem: D:\Programy_\local32spl.dll
    HKLM\...\Providers\bph2gh68: C:\\local32spl.dll
    HKLM\...\Providers\cr3teznt: C:\Users\Roman\AppData\Local\Google\Chrome\User Data\local32spl.dll
    HKLM\...\Providers\d4g9iy1d: C:\Program Files\\local32spl.dll
    HKLM\...\Providers\fe1cq2c2: C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\local32spl.dll
    HKLM\...\Providers\fmtiiqg3: C:\Users\Roman\AppData\Local\Temp_\local32spl.dll
    HKLM\...\Providers\fukt0r6x: C:\Intel_\local32spl.dll
    HKLM\...\Providers\h0ajbuh4: C:\Users\Roman\AppData\Local\Temp\local32spl.dll
    HKLM\...\Providers\ik6jkpfe: C:\NVIDIA\\local32spl.dll
    HKLM\...\Providers\k9o6mnd2: C:\Users\Roman\AppData\LocalLow\Youtube AdBlock\local32spl.dll
    HKLM\...\Providers\lr900447: C:\Windows\system32\config\systemprofile\AppData\Local\Temp\local32spl.dll
    HKLM\...\Providers\nzemofzk: C:\Users_\local32spl.dll
    HKLM\...\Providers\p2isdmp0: C:\Users\Roman\AppData\LocalLow\Youtube AdBlock_\local32spl.dll
    HKLM\...\Providers\q238eviw: C:\Program Files_\local32spl.dll
    HKLM\...\Providers\qeyfgepc: C:\_\local32spl.dll
    HKLM\...\Providers\ri1zwwrr: C:\Windows\Temp\local32spl.dll
    HKLM\...\Providers\rugq95u7: C:\NVIDIA_\local32spl.dll
    HKLM\...\Providers\s6kwl2l7: D:\Programy\\local32spl.dll
    IFEO\MRT.exe: [Debugger] C:\Program Files\Vercerk\_ALLOWDEL_92eb\Gubed.exe -Yrrehs
    ShellExecuteHooks: Brak nazwy - {FF36239E-9EC3-11E6-A21A-64006A5CFC23} - -> Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\hiy1h58k.default -> luck
    FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\hiy1h58k.default -> Bing
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\hiy1h58k.default -> luck
    FF Keyword.URL: Mozilla\Firefox\Profiles\hiy1h58k.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
    FF Extension: (Bing Search) - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-12-13]
    FF SearchPlugin: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\searchplugins\bing-.xml [2015-12-13]
    FF SearchPlugin: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\searchplugins\lexxpfxc.xml [2016-11-07]
    FF SearchPlugin: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\hiy1h58k.default\searchplugins\luck.xml [2017-01-03]
    FF Extension: (Adblocker for Youtube™) - C:\Program Files\Mozilla Firefox\browser\features\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [2016-11-11] [Brak podpisu cyfrowego]
    CHR DefaultProfile: ChromeDefaultData
    CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=afb3a02da23d0d7ee272812g2z6m9b0w5c0w3cdbbc&from=clc&uid=HitachiXHCS5C1010CLA382_JC0950HX0Y5NDH0Y5NDHX&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    CHR Profile: C:\Users\Roman\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-17] <==== UWAGA
    C:\Users\Roman\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S2 Themes; C:\Windows\system32\themeservice.dll [37376 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
    R2 WinSnare; C:\Users\Roman\AppData\Roaming\WinSnare\WinSnare.dll [647680 2017-01-10] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
    C:\Users\Roman\AppData\Roaming\WinSnare\
    S3 ComputerZ; \??\C:\Program Files\LuDaShi\ComputerZ.sys [X] <==== UWAGA
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
    S1 p1481295266am; \??\C:\Users\Roman\AppData\Local\Temp\bk50AF.tmp\p1481295266am.sys [X]
    NETSVC: HpSvc -> Brak ścieżki do pliku.
    2017-01-14 11:35 - 2017-01-14 11:35 - 00388608 ____N (Trend Micro Inc.) C:\Users\Roman\Downloads\HijackThis.exe
    2017-01-14 11:21 - 2017-01-14 11:21 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Roman\Downloads\sh-remover.exe
    2017-01-12 16:55 - 2017-01-12 16:55 - 00000000 ____D C:\ProgramData\wintools
    2017-01-10 14:48 - 2017-01-10 14:48 - 00000000 ____D C:\Users\Roman\AppData\Roaming\WinSnare
    2017-01-10 14:47 - 2017-01-10 14:47 - 00000000 ____D C:\Program Files\866x7yiw
    2017-01-03 14:10 - 2017-01-03 14:10 - 00000000 ____D C:\Program Files\8wp8pnd4
    2016-12-27 16:18 - 2017-01-17 19:26 - 00000000 ____D C:\Users\Roman\AppData\Roaming\dgjdg
    2016-12-27 16:17 - 2016-12-27 16:18 - 00000000 ____D C:\ProgramData\ttff
    2016-12-27 16:16 - 2016-12-27 16:16 - 00000000 ____D C:\Program Files\sg2xevb9
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\Windows\Temp_
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\Users\Roman\AppData\LocalLow\Youtube AdBlock_
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\Users\Roman\AppData\Local\Temp_
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\Program Files\Youtube AdBlock_
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\NVIDIA_
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\Intel_
    2017-01-17 19:15 - 2016-11-11 13:16 - 00000000 ___HD C:\_
    2017-01-15 16:30 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\Services
    2017-01-15 16:22 - 2016-11-07 17:16 - 00000000 ____D C:\Program Files\Vercerk
    2017-01-14 14:53 - 2016-11-16 18:13 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-01-14 11:27 - 2016-11-11 11:45 - 00000000 ____D C:\AdwCleaner
    2016-11-11 13:16 - 2016-11-11 13:16 - 0000020 ____H () C:\Program Files\local32spl.dll.ini
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    Jezeli nie umiesz korzystac z internetu i infekujesz system to moze pomysl o wykonaniu obrazu systemu i przywracaniu w razie kolejnej infekcji. Ewentualnie zacznij uwazac co robisz i nie infekuj systemu.

    0
  • #13 21 Sty 2017 13:49
    valiarde
    Poziom 4  

    Wszystko smiga dzieki

    0
  • #14 21 Sty 2017 14:02
    Kolobos
    Spec od komputerów

    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #15 29 Sty 2017 19:14
    valiarde
    Poziom 4  

    Jeszcze raz dzięki za pomoc, ale dalsze działania nie mają sensu gdyż komputer wujka który pomagałeś mi zrobić w niedalekiej przyszłości zostanie powiększony o dysk ssd i w końcu oryginalny system operacyjny. Niestety wujek starej daty i pewnych rzeczy nie rozumie i dzwoni do mnie jak już coś się zepsuło, a ja mimo całkiem niezłej wiedzy na temat komputerów nie zawsze wiem jak naprawić jak już dochodzi do takich problemów. Dzięki za cierpliwość i pomoc

    0