Witam
Komputer został troszku zasyfiony proszę o sprawdzenie logów i dalsze kroki .. Dziękuje!
Napisano 26 06 2016 - 00:29
Witam
Komputer został troszku zasyfiony proszę o sprawdzenie logów i dalsze kroki .. Dziękuje!
Napisano 26 06 2016 - 08:34
1) Spróbuj odinstalować ten program:
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
2) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
3) Otwórz Notatnik i wklej w nim:
Task: {C0CFED12-6A86-4998-9986-44F02B2B9443} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-06-23] ()
RemoveDirectory: C:\ProgramData\WindowsMsg
2016-06-25 00:42 - 2016-06-25 00:42 - 00273920 _____ () C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\knsm73C0.tmpfs
2016-06-25 01:13 - 2016-06-25 01:13 - 00244224 _____ () C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\jnsv9539.tmp
2016-06-25 01:13 - 2016-06-25 01:13 - 00138240 _____ () C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\hnsgB100.tmp
2016-06-25 01:23 - 2016-06-25 01:23 - 01657856 _____ () C:\Windows\Temp\5110.tmp
2015-12-26 10:59 - 2015-12-26 10:59 - 00158720 _____ () C:\Users\KubaDamaszk\AppData\Local\A4695610-1466817866-81E3-3974-20256442A1BF\qnss614.tmp
RemoveDirectory: C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF
2016-04-13 21:11 - 2016-04-13 21:11 - 00016896 _____ () C:\Users\KubaDamaszk\AppData\Local\zdinham.dll
HKLM-x32\...\RunOnce: [Update] => C:\Users\KubaDamaszk\AppData\Roaming\YSPackage\YSPackage.exe [1104249 2016-06-25] ()
RemoveDirectory: C:\Users\KubaDamaszk\AppData\Roaming\YSPackage
HKU\S-1-5-21-499711634-606110142-1186871544-1001\...\Run: [zdinham] => rundll32.exe "C:\Users\KubaDamaszk\AppData\Local\zdinham.dll",zdinham <===== UWAGA
HKU\S-1-5-21-499711634-606110142-1186871544-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [1943552 2016-06-23] ()
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
DeleteKey: HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2
HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.l114la.com
SearchScopes: HKU\S-1-5-21-499711634-606110142-1186871544-1001 -> {491D072B-3FDB-44FE-B6C3-8E0D34A30378} URL =
SearchScopes: HKU\S-1-5-21-499711634-606110142-1186871544-1001 -> {C0C7B2F3-7049-4DE3-A66C-28D90C5CAE82} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11397
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Toolbar: HKU\S-1-5-21-499711634-606110142-1186871544-1001 -> Brak nazwy - {02FAA131-8976-4C78-8678-FD6823C0CFAF} - Brak pliku
FF NewTab: about:newtab
R2 dowidoly; C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\jnsv9539.tmp [244224 2016-06-25] () [Brak podpisu cyfrowego]
R2 rijufoze; C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\hnsgB100.tmp [138240 2016-06-25] () [Brak podpisu cyfrowego]
R2 zigipyro; C:\Users\KubaDamaszk\AppData\Local\A4695610-1466817866-81E3-3974-20256442A1BF\qnss614.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
R2 nykunygizbt; C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\knsm73C0.tmpfs [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
U3 uxdyyfow; \??\C:\Users\KUBADA~1\AppData\Local\Temp\uxdyyfow.sys [X]
RemoveDirectory: C:\Users\KubaDamaszk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
2016-06-25 01:05 - 2016-06-25 01:24 - 00018288 _____ C:\Users\KubaDamaszk\AppData\Roaming\InstallationConfiguration.xml
2016-06-25 01:05 - 2016-06-25 01:23 - 00128512 _____ C:\Users\KubaDamaszk\AppData\Roaming\Installer.dat
2016-06-25 01:05 - 2016-06-25 01:05 - 02441423 _____ C:\Windows\chromebrowser.exe
RemoveDirectory: C:\ProgramData\boost_interprocess
HOSTS:
EmptyTemp:
----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
0 użytkowników, 0 gości, 0 anonimowych