Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

adwcleaner zawiesza się przy usuwaniu

leszekppp 03 Mar 2018 13:37 309 13
  • #1 03 Mar 2018 13:37
    leszekppp
    Poziom 22  

    Witam adwcleaner zawiesza się i nie usuwa znalezionych infekcji.adwcleaner zawiesza się przy usuwaniu

    0 13
  • #2 03 Mar 2018 15:05
    kokapetyl
    Poziom 43  

    Może spróbuj pobrać ten program z innego źródła. Używałem nie raz tego programu, nie miałem żadnych problemów i nie kojarzę takiego okna programu.

    0
  • #3 03 Mar 2018 15:17
    leszekppp
    Poziom 22  

    Próbowałem z innych źródeł i nic, a okno jest normalne tylko góry nie zmieściłem na scenie bo chciałem aby widać było zawartość.

    0
  • #4 03 Mar 2018 15:24
    kokapetyl
    Poziom 43  

    Może spróbuj w pierwszej kolejności Malwarebytes.
    Temat założyłeś w dziale Pogotowie Antywirusowe, tutaj wymagane są screeny z odpowiednich programów. Zamieść je, program to FRST.

    0
  • #5 03 Mar 2018 15:32
    Kolobos
    Spec od komputerów

    W trybie awaryjnym probowales?

    0
  • #6 03 Mar 2018 16:35
    leszekppp
    Poziom 22  

    Próbowałem w trybie awaryjnym, a nie wiem co się dzieje bo zapisuje te logi na kompie, a ich nie widać?

    0
  • #7 03 Mar 2018 16:43
    Kolobos
    Spec od komputerów

    Logi z adwc i tak sa zbedne, wazne zeby usunal to co wykryl.

    0
  • #8 03 Mar 2018 17:16
    leszekppp
    Poziom 22  

    No ale nie usuwa adw a skanuje FRST logi się robią ale jak je zapisze to ich nie widać na kompie żeby je tu wstawić.

    0
  • #9 03 Mar 2018 17:18
    Kolobos
    Spec od komputerów

    Zapisz je np. na C:\ i sprawdz czy znowu znikna.

    0
  • #11 03 Mar 2018 17:33
    Kolobos
    Spec od komputerów

    Sam zainstalowales "OKO Szefa"? Jezeli tak to usun ze skryptu:
    HKLM-x32\...\Run: [winn] => C:\Windows\SysWOW64\winn\winn.exe [1021952 2010-05-25] ()

    Odinstaluj:
    Ad-Aware
    Ad-Aware Security Toolbar

    Wykonaj Fixlist.txt dla FRST:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers1: [Atheros] -> [CC]{B8952421-0E55-400B-94A6-FA858FC0A39F} => -> Brak pliku
    ContextMenuHandlers1_S-1-5-21-3950284746-2154165887-3358204275-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    ContextMenuHandlers4_S-1-5-21-3950284746-2154165887-3358204275-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Brak pliku
    Task: {0DE6AAD6-336D-4C20-9E59-37B0CC2ECCF7} - System32\Tasks\{5C98F4B5-E8CD-4F30-8D73-9FB0D0DA39A6} => C:\Program Files (x86)\Origin Games\FIFA 16\fifa16.exe
    Task: {2DF79445-C84A-4304-B418-A7F0C503DF93} - System32\Tasks\{41C1EDCD-14AA-4A8C-A82A-2DD6158E562B} => C:\Windows\system32\pcalua.exe -a C:\Users\MICHAŁ\Desktop\WinSetupFromUSB-1-6-beta1.exe -d C:\Users\MICHAŁ\Desktop
    Task: {381B61E2-5DDB-4A3D-B8B3-9483A01682D5} - System32\Tasks\{E4916C76-4976-4555-84A2-6AB7AD02A1B0} => C:\Program Files (x86)\Origin Games\FIFA 16\fifa16.exe
    Task: {4ECB573A-9F0D-4A5E-B98E-355CE8A6CFE6} - System32\Tasks\{CB82ED04-02DB-4193-A535-10FE523E8757} => C:\Windows\system32\pcalua.exe -a "D:\programy do nboxa\dcc295\DCC.exe" -d "D:\programy do nboxa\dcc295"
    Task: {59DEE116-D449-4A02-84D7-725AAE5D2F5C} - System32\Tasks\{5A5BE270-A19D-4951-91C6-8FB06B500FA8} => C:\Program Files (x86)\Origin Games\FIFA 16\fifa16.exe
    Task: {76D61EDC-D1DA-4E93-AB4A-19FBAF797034} - System32\Tasks\{1C8E0A68-861D-4BE8-A57C-4B137E5CBA91} => C:\Windows\system32\pcalua.exe -a "D:\sterowniki do laptop Michał\setup.exe" -d "D:\sterowniki do laptop Michał"
    Task: {7C7DC807-FA9D-40D9-9236-4AFF30E2754F} - System32\Tasks\{07E42897-80BF-43FD-8220-1DE3EA462ABF} => C:\Program Files (x86)\Origin Games\FIFA 16\fifa16.exe
    Task: {870B56C5-6675-43EC-A014-F21FE3D4038B} - System32\Tasks\{7FECFE39-3729-4B2B-BE32-3D52D6A031AE} => C:\Windows\system32\pcalua.exe -a E:\Setup.exe -d E:\
    Task: {B403D57C-2EF1-4E2E-A10B-E33CA2A83FD1} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {D78018F2-8F87-44AC-9097-73922DBB96AD} - System32\Tasks\{82133912-781E-45F3-83D0-986BE9B5EDC9} => C:\Windows\system32\pcalua.exe -a C:\Users\MICHAŁ\Desktop\R3x.exe -d C:\Users\MICHAŁ\Desktop
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [winn] => C:\Windows\SysWOW64\winn\winn.exe [1021952 2010-05-25] ()
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: G - G:\SETUP.EXE /AUTORUN
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {0d47d254-72f6-11e5-bb50-50b7c36c436e} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {0d47d258-72f6-11e5-bb50-50b7c36c436e} - H:\AutoRun.exe




    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {20adf987-7c5e-11e4-9fc2-20689d6af4d9} - H:\NokiaPCIA_Autorun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {396a243e-ebd7-11e3-80c8-50b7c36c436e} - G:\setup.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {5a7a47f1-9438-11e4-ae3a-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {5a7a4806-9438-11e4-ae3a-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {6fdfedfe-98e0-11e4-b259-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {90650d63-71bc-11e5-b732-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {90650d68-71bc-11e5-b732-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {90868e03-9b00-11e4-b6c4-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {a6ee6f12-553c-11e4-98dd-20689d6af4d9} - H:\Startme.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {b1a21c0d-e5e9-11e5-b431-20689d6af4d9} - H:\LG_PC_Programs.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {d25be94b-25e3-11e4-b063-20689d6af4d9} - F:\setup.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {e6960699-afc4-11e4-a649-76d51020ffb8} - H:\AutoRunCardDetector.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {f59db06b-0b9a-11e6-88a9-20689d6af4d9} - H:\AutoRun.exe
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\...\MountPoints2: {f59db06e-0b9a-11e6-88a9-20689d6af4d9} - H:\AutoRun.exe
    BootExecute: autocheck autochk * lsdelete
    HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wp.pl/
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3950284746-2154165887-3358204275-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://safesearchr.lavasoft.com/?source=3336c...awaretb&u=8AA46DA342964230DA79F65A9A5746F5&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3950284746-2154165887-3358204275-1000 -> {E8297CCF-D461-42CD-BA3C-C05D429DA94A} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
    C:\Users\MICHAŁ\AppData\Roaming\Mozilla\Firefox\Profiles\d9y4r2st.default-1493371302009\Extensions\{f9f072c8-5357-11e7-bb4c-c37ea2335fb4}.xpi
    C:\Users\MICHAŁ\AppData\Roaming\Mozilla\Firefox\Profiles\d9y4r2st.default-1493371302009\Extensions\_euMembers_@free.filesendsuite.com.xpi
    C:\Users\MICHAŁ\AppData\Roaming\Mozilla\Firefox\Profiles\d9y4r2st.default-1493371302009\Extensions\{3e186b9c-e76f-4362-891a-367f3b8e9ce7}.xpi
    FF Extension: (FileSendSuite) - C:\Users\MICHAŁ\AppData\Roaming\Mozilla\Firefox\Profiles\d9y4r2st.default-1493371302009\Extensions\_euMembers_@free.filesendsuite.com.xpi [2017-12-27]
    FF Extension: (Panel Ariadna rozszerzenie) - C:\Users\MICHAŁ\AppData\Roaming\Mozilla\Firefox\Profiles\d9y4r2st.default-1493371302009\Extensions\{3e186b9c-e76f-4362-891a-367f3b8e9ce7}.xpi [2017-08-30]
    FF Extension: (WebSecure) - C:\Users\MICHAŁ\AppData\Roaming\Mozilla\Firefox\Profiles\d9y4r2st.default-1493371302009\Extensions\{f9f072c8-5357-11e7-bb4c-c37ea2335fb4}.xpi [2018-02-28]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\all-gemius.js [2017-01-14]
    C:\Users\MICHAŁ\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn
    CHR Extension: (AVG SafePrice) - C:\Users\MICHAŁ\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-12-22]
    CHR HKU\S-1-5-21-3950284746-2154165887-3358204275-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
    S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]
    S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
    2018-03-03 15:22 - 2014-06-04 19:10 - 000000000 ____D C:\AdwCleaner

    0
  • #12 03 Mar 2018 18:01
    leszekppp
    Poziom 22  

    Dzieki, wszystko już ok, adw usunął wszystko.Trzeba jeszcze coś usunąć po naprawie FRST?

    0
  • Pomocny post
    #13 03 Mar 2018 18:03
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • #14 03 Mar 2018 18:06
    leszekppp
    Poziom 22  

    OK, jeszcze raz ukłony za wiedzę :-)

    0