Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przy uruchamianiu Windows prosba o uruchimieie pliku 179.tmp.exe

madzianita 24 Lis 2018 18:32 336 22
  • #1 24 Lis 2018 18:32
    madzianita
    Poziom 8  

    Witam.
    Podczas korzystania z wyszukiwarki, jakiekolwiek klikniecie myszka na obojetnie jakiej witrynie powoduje otworzenie sie nowej karty z reklamami. Poza tym przy uruchamianiu windowsa wyskakuje prosba o uruchomienie pliku 179.tmp.exe. Dokonalam juz skanowanie programem antyvirusowym (Advanced SystemCare Ultimate - ktory wykryl sporo bledow i je usunal) oraz pojawilo sie pare blokad w programie Cybereason RansomeFree. Myslalam, ze to usunie problem jednak tak sie nie stalo. Dodatkowo zrobilam skan online mks_vir (nic nie wykryl) i odinstalowalam i zainstalowalam ponownie chrome jednak to tez nic nie dalo. Slicznie blagam ----------- > pomocy :(

    0 22
  • Pomocny post
    #2 24 Lis 2018 18:33
    Kolobos
    Spec od komputerów

    Odinstaluj Advanced SystemCare Ultimate.

    Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download/adwcleaner/

    Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #3 24 Lis 2018 18:35
    madzianita
    Poziom 8  

    Na stale go usunac? A myslalam, ze to dobry program do optymalizacji Windowsa :(

    0
  • Pomocny post
    #4 24 Lis 2018 18:38
    Kolobos
    Spec od komputerów

    To calkowicie zbedny program.

    0
  • #5 24 Lis 2018 18:39
    madzianita
    Poziom 8  

    A co polecisz to czyszczenia systemu i rejestru ?? Zaraz zabieram sie do usuwania :)

    0
  • Pomocny post
    #6 24 Lis 2018 18:45
    Kolobos
    Spec od komputerów

    Nie polecam, takie programy sa bezuzyteczne i calkowicie zbedne.

    0
  • #8 24 Lis 2018 19:14
    Kolobos
    Spec od komputerów

    Widze, ze masz/mialas jakas infekcje szyfrujaca pliki.

    Nie sciagaj zainfekowanych aktywatorow.

    Odinstaluj: McAfee WebAdvisor

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    AV: Advanced SystemCare Ultimate (Disabled - Up to date) {91A1210C-78DD-A71C-E865-63DB27C767EE}
    Task: {24F73F6E-C45E-4014-B050-6636C18AC07D} - System32\Tasks\ClwhhsndxrpfQ2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\pUIfuUUTjzrUMTVB\YaVnFqv.wsf"
    Task: {52E156F6-B0FF-4C6B-AFC9-336C29B9845F} - System32\Tasks\Driver Booster SkipUAC (M) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe [2017-11-16] (IObit)
    Task: {54657F24-FB40-4272-9CDA-B59FA5A75D54} - System32\Tasks\lRXXZzUHcFPoIKk2 => rundll32 "C:\Program Files (x86)\DjpYILTWU\ZpOxTe.dll",#1
    Task: {A6CDA9E6-ABAB-46E2-95A5-98A18ED98F38} - System32\Tasks\cGuRYWMDXAzszcxQS2 => rundll32 "C:\Program Files (x86)\VtuYtIvrjzmOrIBvrWR\SHNvMeU.dll",#1
    Task: {C27E8161-D142-47BD-986A-26BC784FD036} - System32\Tasks\TGZZvvZkTeMODbIDdGH2 => rundll32 "C:\Program Files (x86)\vevsoISKgkcDC\NQjQJbj.dll",#1
    Task: {C7F8E7A4-7ED8-4508-8CBB-08EB1E3F9038} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\M\AppData\Roaming\Microsoft\Windows\vcdwsewc\jevdgwtb.exe [2018-09-08] ()
    C:\Users\M\AppData\Roaming\Microsoft\Windows\vcdwsewc\
    Task: {D4B8AD04-1A78-4297-A7C5-15D1F5C2C475} - System32\Tasks\ZSFGHAUrEQvZYk => rundll32 "C:\Program Files (x86)\FVgedVjzKgFU2\tZHpuOfxfTHeW.dll",#1
    Task: {D4F60DD7-BDCF-47C7-8B38-BABCDD511D8C} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {D7BAAD93-497F-4E7C-AD19-FFE23A08BEA7} - System32\Tasks\Carterville => C:\Program Files\Carterville\Carterville.exe <==== UWAGA
    Task: C:\WINDOWS\Tasks\A Test Task.job => C:\Users\w1nax\Documents\Visual Studio 2017\Projects\EncryptionWinAPI\Debug\insta_bot.exe
    Task: C:\WINDOWS\Tasks\Time Trigger Task.job => C:\Users\M\AppData\Local\f3a89769-2dbc-49c7-b59b-90d884c68cfc\882.tmp.exe
    2018-10-09 21:19 - 2018-09-08 09:02 - 000251392 ___SH () C:\Users\M\AppData\Roaming\Microsoft\Windows\vcdwsewc\jevdgwtb.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
    (McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
    () C:\Users\M\AppData\Roaming\Microsoft\Windows\vcdwsewc\jevdgwtb.exe
    HKLM-x32\...\Run: [NetPanel] => "C:\Program Files\NetPanel\Starter.exe" /path="C:\Program Files\NetPanel"
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-1625009786-1601275863-452700095-1001\...\Run: [*87BF3AFAC15E3392259749<*>] => C:\Users\M\AppData\Roaming\87BF3AFAC15E3392259749\87BF3AFAC15E3392259749.exe [ ] () <==== UWAGA (Nazwa wartości zawiera nieprawidłowe znaki)
    Startup: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vcdwsewc.lnk [2018-11-24]




    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    AutoConfigURL: [S-1-5-21-1625009786-1601275863-452700095-1001] => hxxp://access-web.biz/wpad.dat?ca77c1aac7f3f1c2b915a4c39551892028308220
    ManualProxies: 0hxxp://access-web.biz/wpad.dat?ca77c1aac7f3f1c2b915a4c39551892028308220
    RemoveProxy:
    HKU\S-1-5-21-1625009786-1601275863-452700095-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%6...63AejnsxzErLsO8W4YaqfkrKdQeWO223YfTy6g&q={searchTerms}
    HKU\S-1-5-21-1625009786-1601275863-452700095-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61...J1kYTyT8JvMGU452j7W5WnCuFs6bGkqqAlxvIFbs5PaWU
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    BHO: Brak nazwy -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Brak pliku
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2018-09-04] (McAfee, Inc.)
    BHO: Brak nazwy -> {D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5} -> Brak pliku
    BHO-x32: Brak nazwy -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Brak pliku
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2018-09-04] (McAfee, Inc.)
    BHO-x32: Internet Panel -> {CE7C3CF0-4B15-11D1-ABED-709549C10000} -> C:\Program Files\NetPanel\IEHelper.dll [2018-10-30] (Gemius)
    BHO-x32: Brak nazwy -> {D1660F2C-BBC4-4D94-A6BA-EB25BC207DA5} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
    Toolbar: HKLM-x32 - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku
    FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2018-11-15]
    FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
    C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp
    CHR Extension: (Adblocker for Youtube™) - C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncemeillcpbjocckembodmbpaclamkp [2018-11-23] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-1625009786-1601275863-452700095-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kegdldmohomdaelnepdpbkdhfemobdgl] - hxxps://clients2.google.com/service/update2/crx
    R3 mfesapsn; C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys [111976 2018-09-04] (McAfee, Inc.)
    S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
    2018-11-24 18:45 - 2018-11-24 18:45 - 000003548 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 2796787680
    2018-11-24 18:42 - 2018-11-24 18:43 - 000000000 ____D C:\AdwCleaner
    2018-11-24 18:20 - 2018-11-24 18:20 - 000003022 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (M)
    2018-11-24 02:39 - 2018-11-24 02:39 - 000000965 _____ C:\Users\M\Desktop\mks_vir skaner online.lnk
    2018-11-24 02:39 - 2018-11-24 02:39 - 000000000 ____D C:\ProgramData\mks_vir
    2018-11-23 23:40 - 2018-11-23 23:40 - 000000000 ____D C:\Users\M\AppData\Roaming\87BF3AFAC15E3392259749
    2018-11-23 23:23 - 2018-11-23 23:42 - 000000000 ____D C:\Users\M\AppData\Roaming\Elementsiifp
    2018-11-23 22:49 - 2018-11-23 22:55 - 000000000 ____D C:\Users\M\AppData\Local\bd4ad35b-8420-482e-8430-55924bb02f53
    2018-11-23 22:47 - 2018-11-24 17:48 - 000000000 ____D C:\Users\M\AppData\Local\f3a89769-2dbc-49c7-b59b-90d884c68cfc
    2018-11-23 22:47 - 2018-11-23 22:47 - 000000548 _____ C:\WINDOWS\Tasks\A Test Task.job
    2018-11-23 22:47 - 2018-11-23 22:47 - 000000328 _____ C:\WINDOWS\Tasks\Time Trigger Task.job
    2018-11-23 22:45 - 2018-11-23 22:45 - 000000266 __RSH C:\Users\M\ntuser.pol
    2018-11-23 22:41 - 2018-11-24 01:53 - 000000000 ____D C:\ProgramData\pUIfuUUTjzrUMTVB
    2018-11-23 22:41 - 2018-11-24 01:53 - 000000000 ____D C:\Program Files (x86)\VtuYtIvrjzmOrIBvrWR
    2018-11-23 22:41 - 2018-11-24 01:53 - 000000000 ____D C:\Program Files (x86)\vevsoISKgkcDC
    2018-11-23 22:41 - 2018-11-24 01:53 - 000000000 ____D C:\Program Files (x86)\loreCZYyGIE
    2018-11-23 22:41 - 2018-11-24 01:53 - 000000000 ____D C:\Program Files (x86)\FVgedVjzKgFU2
    2018-11-23 22:41 - 2018-11-23 22:41 - 000003212 _____ C:\WINDOWS\System32\Tasks\ZSFGHAUrEQvZYk
    2018-11-23 22:41 - 2018-11-23 22:41 - 000003044 _____ C:\WINDOWS\System32\Tasks\ClwhhsndxrpfQ2
    2018-11-23 22:41 - 2018-11-23 22:41 - 000003034 _____ C:\WINDOWS\System32\Tasks\cGuRYWMDXAzszcxQS2
    2018-11-23 22:41 - 2018-11-23 22:41 - 000003026 _____ C:\WINDOWS\System32\Tasks\TGZZvvZkTeMODbIDdGH2
    2018-11-23 22:41 - 2018-11-23 22:41 - 000003008 _____ C:\WINDOWS\System32\Tasks\lRXXZzUHcFPoIKk2
    2018-11-23 22:40 - 2018-11-24 01:53 - 000000000 ____D C:\Program Files (x86)\DjpYILTWU
    2018-11-23 22:40 - 2018-11-23 22:40 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2018-11-23 22:38 - 2018-11-24 03:34 - 000000000 ____D C:\Program Files (x86)\BAB
    2018-11-23 22:38 - 2018-11-23 22:38 - 000013980 _____ C:\WINDOWS\System32\Tasks\Carterville
    2018-11-23 22:38 - 2018-11-23 22:38 - 000008634 _____ C:\Program Files\RLNUVLIXBB-DECRYPT.txt
    2018-11-23 22:38 - 2018-11-23 22:38 - 000008634 _____ C:\Program Files (x86)\RLNUVLIXBB-DECRYPT.txt
    2018-11-23 22:36 - 2018-11-23 22:36 - 000008634 _____ C:\RLNUVLIXBB-DECRYPT.txt
    2018-11-23 22:36 - 2018-11-23 22:36 - 000000000 ____H C:\94e3682694e36fcc21f.lock
    2018-11-23 22:35 - 2018-11-24 02:00 - 000000000 ____D C:\Users\M\AppData\Local\William
    2018-11-23 22:35 - 2018-11-23 22:36 - 000722944 _____ C:\Users\M\AppData\Local\sham.db
    2018-11-23 22:35 - 2018-11-23 22:35 - 002025584 _____ C:\Users\M\AppData\Local\Suntoncore.tst
    2018-11-23 22:35 - 2018-11-23 22:35 - 000070896 _____ C:\Users\M\AppData\Local\Config.xml
    2018-11-23 22:35 - 2018-11-23 22:35 - 000005568 _____ C:\Users\M\AppData\Local\md.xml
    2018-11-23 22:34 - 2018-11-24 01:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Margin
    2018-11-23 22:34 - 2018-11-23 22:34 - 000000000 ____D C:\WINDOWS\SysWOW64\DONALD_TRAMP
    2018-11-23 22:33 - 2018-11-24 01:54 - 000000000 ____D C:\Program Files (x86)\Margin Trade
    2018-11-23 22:32 - 2018-11-24 01:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
    2018-11-18 23:47 - 2018-11-18 23:47 - 000000000 ____D C:\Users\M\AppData\Local\AdvinstAnalytics
    2018-11-18 23:46 - 2018-11-23 22:52 - 000000000 ____D C:\ProgramData\Blogger
    2018-11-18 23:41 - 2018-11-23 22:52 - 000000000 ____D C:\ProgramData\Ron
    2018-11-23 22:35 - 2018-11-23 22:35 - 000070896 _____ () C:\Users\M\AppData\Local\Config.xml
    2018-11-23 22:35 - 2018-11-23 22:35 - 000005568 _____ () C:\Users\M\AppData\Local\md.xml
    2018-11-23 22:35 - 2018-11-23 22:36 - 000722944 _____ () C:\Users\M\AppData\Local\sham.db
    2018-11-23 22:35 - 2018-11-23 22:35 - 002025584 _____ () C:\Users\M\AppData\Local\Suntoncore.tst
    2018-11-23 22:36 - 2018-11-23 22:36 - 000032038 _____ () C:\Users\M\AppData\Local\uninstall_temp.ico
    C:\Users\M\AppData\Roaming\87BF3AFAC15E3392259749\87BF3AFAC15E3392259749.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #10 24 Lis 2018 19:43
    Kolobos
    Spec od komputerów

    > Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #12 25 Lis 2018 11:26
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    Shortcut: C:\Users\M\Desktop\ОрenFМ.lnk -> C:\Users\M\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ОpenFM.lnk -> C:\Users\M\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Еxрlorеr.lnk -> C:\Users\M\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk -> C:\Users\M\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chrоme.lnk -> C:\Users\M\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
    Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоme.lnk -> C:\Users\M\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <==== Cyrillic
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Brak pliku]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
    2018-11-25 00:09 - 2018-11-25 00:10 - 000000000 ____D C:\AdwCleaner
    2018-11-23 22:52 - 2017-04-10 09:34 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
    2018-11-23 22:52 - 2017-04-04 14:35 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
    2018-11-23 22:52 - 2017-04-04 14:35 - 000000000 ____D C:\ProgramData\{ACBCD40A-42A8-4FF9-BD42-ABCD14998CBA}
    2018-11-25 00:06 - 2018-11-25 00:12 - 000000004 _____ () C:\ProgramData\lock.dat
    2018-11-24 23:57 - 2018-11-24 23:57 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
    2018-11-24 23:57 - 2018-11-24 23:57 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll
    2018-11-24 23:57 - 2018-11-24 23:57 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
    2018-11-25 00:06 - 2018-11-25 00:06 - 000000008 _____ () C:\ProgramData\ts.dat
    2018-11-24 23:57 - 2018-11-24 23:57 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
    2018-11-24 23:57 - 2018-11-24 23:58 - 025260414 _____ (TigerTrade ) C:\ProgramData\voqnod.exe
    2018-01-02 19:15 - 2018-01-02 20:04 - 000003324 _____ () C:\Users\M\AppData\Roaming\droid4xinstaller.log
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #14 25 Lis 2018 14:10
    Kolobos
    Spec od komputerów

    Widzac co robisz raczej powinnas sciagac tylko legalne darmowe programy, trzymaj sie z daleka od pirackich.

    Usun recznie te skroty:
    C:\Users\M\Desktop\ОрenFМ.lnk
    C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ОpenFM.lnk
    C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Еxрlorеr.lnk
    C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chrоme.lnk
    C:\Users\Public\Desktop\Gооglе Сhrоme.lnk

    Wykonaj Fixlist.txt dla FRST:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    Startup: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vcdwsewc.lnk [2018-11-25]
    ShortcutTarget: vcdwsewc.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
    C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vcdwsewc.lnk

    0
  • #16 25 Lis 2018 15:37
    Kolobos
    Spec od komputerów

    Usun w mbam to co wykryl i tyle. To czesc aktywatora do Office z tego co widze, mozesz to zostawic nic sie nie stanie.

    0
  • #17 25 Lis 2018 16:34
    madzianita
    Poziom 8  

    Ale ten plik pojawia sie po kazdym resecie nawet gdy go usune malwarebytes. Nic z tym nie robic? Skany juz ok?

    0
  • #18 25 Lis 2018 17:00
    Kolobos
    Spec od komputerów

    Odinstaluj eweew3grthrtvew o ile mozesz.

    Co do aktywatora to tylko jeden ze skladnikow, inny zapewne przywraca plik.

    0
  • #19 25 Lis 2018 17:14
    madzianita
    Poziom 8  

    Usuniete. Juz wszystko co moglismy zrobic tak?

    0
  • #20 25 Lis 2018 17:15
    Kolobos
    Spec od komputerów

    Na to wyglada. Usun katalog C:\FRST i to wszystko.

    0
  • #21 25 Lis 2018 23:07
    madzianita
    Poziom 8  

    Super. Usuniete i dziekuje za pomoc :)

    Dodano po 4 [minuty]:

    Przy usuwaniu tego nie moge ruszyc

    Przy uruchamianiu Windows prosba o uruchimieie pliku 179.tmp.exe

    olac to ??

    0
  • #22 25 Lis 2018 23:13
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist:
    DeleteQuarantine:

    To usunie katalog FRST.

    0
  • #23 25 Lis 2018 23:19
    madzianita
    Poziom 8  

    Jestes Wielki :) dziekuje za pomoc :*

    0