Skocz do zawartości


Zdjęcie

Proszę o sprawdzenie logów i porady ;)


  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 Kubax22

Kubax22

    Obserwator

  • 5 postów

Napisano 26 06 2016 - 00:29

Witam :)

 

Komputer został troszku zasyfiony proszę o sprawdzenie logów i dalsze kroki .. Dziękuje!


Załączone pliki

  • Załączony plik  Addition.txt   45,68 KB   100 Ilość pobrań
  • Załączony plik  FRST.txt   37,97 KB   108 Ilość pobrań
  • Załączony plik  GMER.txt   27,1 KB   104 Ilość pobrań

  • 0

#2 ordynat

ordynat

    Zaawansowany użytkownik

  • 804 postów

Napisano 26 06 2016 - 08:34

1) Spróbuj odinstalować ten program:

Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA

 

 

2) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

 

3) Otwórz Notatnik i wklej w nim:

Task: {C0CFED12-6A86-4998-9986-44F02B2B9443} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-06-23] ()
RemoveDirectory: C:\ProgramData\WindowsMsg
2016-06-25 00:42 - 2016-06-25 00:42 - 00273920 _____ () C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\knsm73C0.tmpfs
2016-06-25 01:13 - 2016-06-25 01:13 - 00244224 _____ () C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\jnsv9539.tmp
2016-06-25 01:13 - 2016-06-25 01:13 - 00138240 _____ () C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\hnsgB100.tmp
2016-06-25 01:23 - 2016-06-25 01:23 - 01657856 _____ () C:\Windows\Temp\5110.tmp
2015-12-26 10:59 - 2015-12-26 10:59 - 00158720 _____ () C:\Users\KubaDamaszk\AppData\Local\A4695610-1466817866-81E3-3974-20256442A1BF\qnss614.tmp
RemoveDirectory: C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF
2016-04-13 21:11 - 2016-04-13 21:11 - 00016896 _____ () C:\Users\KubaDamaszk\AppData\Local\zdinham.dll
HKLM-x32\...\RunOnce: [Update] => C:\Users\KubaDamaszk\AppData\Roaming\YSPackage\YSPackage.exe [1104249 2016-06-25] ()
RemoveDirectory: C:\Users\KubaDamaszk\AppData\Roaming\YSPackage
HKU\S-1-5-21-499711634-606110142-1186871544-1001\...\Run: [zdinham] => rundll32.exe "C:\Users\KubaDamaszk\AppData\Local\zdinham.dll",zdinham <===== UWAGA
HKU\S-1-5-21-499711634-606110142-1186871544-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [1943552 2016-06-23] ()
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Brak pliku
DeleteKey: HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2
HKU\S-1-5-21-499711634-606110142-1186871544-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.l114la.com
SearchScopes: HKU\S-1-5-21-499711634-606110142-1186871544-1001 -> {491D072B-3FDB-44FE-B6C3-8E0D34A30378} URL =
SearchScopes: HKU\S-1-5-21-499711634-606110142-1186871544-1001 -> {C0C7B2F3-7049-4DE3-A66C-28D90C5CAE82} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=11397
BHO: Brak nazwy -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> Brak pliku
Toolbar: HKU\S-1-5-21-499711634-606110142-1186871544-1001 -> Brak nazwy - {02FAA131-8976-4C78-8678-FD6823C0CFAF} -  Brak pliku
FF NewTab: about:newtab
R2 dowidoly; C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\jnsv9539.tmp [244224 2016-06-25] () [Brak podpisu cyfrowego]
R2 rijufoze; C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\hnsgB100.tmp [138240 2016-06-25] () [Brak podpisu cyfrowego]
R2 zigipyro; C:\Users\KubaDamaszk\AppData\Local\A4695610-1466817866-81E3-3974-20256442A1BF\qnss614.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
R2 nykunygizbt; C:\Program Files (x86)\A4695610-1466809962-81E3-3974-20256442A1BF\knsm73C0.tmpfs [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
R1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
U3 uxdyyfow; \??\C:\Users\KUBADA~1\AppData\Local\Temp\uxdyyfow.sys [X]
RemoveDirectory: C:\Users\KubaDamaszk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
2016-06-25 01:05 - 2016-06-25 01:24 - 00018288 _____ C:\Users\KubaDamaszk\AppData\Roaming\InstallationConfiguration.xml
2016-06-25 01:05 - 2016-06-25 01:23 - 00128512 _____ C:\Users\KubaDamaszk\AppData\Roaming\Installer.dat
2016-06-25 01:05 - 2016-06-25 01:05 - 02441423 _____ C:\Windows\chromebrowser.exe
RemoveDirectory: C:\ProgramData\boost_interprocess
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych