Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Instalowanie programów/ reklamy (logi)

#1
Instalowanie programów/ reklamy (logi)
Witam,
Nieumyślnie zainstalowałem wirusa, który zdążył mi namieszać w komputerze. Dość szybko powstrzymałem instalacje kolejnych programów odcinając dostęp do internetu, lecz teraz potrzebuje pomocy z pozbyciem się złośliwego oprogramowania. Poniżej zamieszczam logi i czekam na pomoc. Z góry dziękuje.

addition
http://wklej.org/id/2670541/

dmnk
http://wklej.org/id/2670542/

frst
http://wklej.org/id/2670543/

MBRcheck
http://wklej.org/id/2670555/

RSIT
http://wklej.org/id/2670556/

Shortcut
http://wklej.org/id/2670557/

tdsskiller
http://wklej.org/id/2670558/
 System operacyjny: windows_ten Przeglądarka: chrome
#2
RE: Instalowanie programów/ reklamy (logi)
1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface


2) Odinstaluj te programy:

Cytat:Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
CleanBrowser (HKLM-x32\...\CleanBrowser) (Version: - ) <==== UWAGA
groover (HKLM-x32\...\{3DAE9B6B-1B84-454B-9151-8924224BCBF7}) (Version: 2.0.0.478 - groover) <==== UWAGA
SafeFinder (HKLM-x32\...\{60569CEC-B521-4FDB-A795-800BE031176C}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
SpaceSoundPro (HKLM\...\SpaceSoundPro) (Version: 1.0 - ) <==== UWAGA
trotux - Uninstall (HKLM-x32\...\{CCED9DE1-E3CE-4F8A-8784-AE3A103274F8}) (Version: - ) <==== UWAGA
UC浏览器 (HKLM-x32\...\UCBrowser) (Version: 5.6.12150.8 - 广州市动景计算机科技有限公司) <==== UWAGA
YellowSend (HKLM-x32\...\YSPackage) (Version: - CMI Limited) <==== UWAGA


3) Sprawdź, czy w tych folderach są jakieś deinstalatory (uninstall.exe lub coś podobnego):
C:\Program Files\Gikbuczurxumhe
C:\Program Files (x86)\Wifisrv
C:\Program Files\żěŃą
C:\Program Files (x86)\USBBoxLite
C:\Program Files (x86)\Atubotckipi
C:\Program Files (x86)\MPC Cleaner
C:\Program Files (x86)\mpck
C:\Program Files (x86)\badu
C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C}
C:\Program Files\GikbuczurxumheUn
C:\Program Files\Caster

Jeśli są deinstalatory, to ich użyj.

4) Użyj >Adw-cleaner

najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

5) Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\Program Files\Gikbuczurxumhe
RemoveDirectory: C:\Program Files (x86)\Wifisrv
RemoveDirectory: C:\Program Files\C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files\żěŃą
RemoveDirectory: C:\Program Files (x86)\CleanBrowser
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\Coiive
RemoveDirectory: C:\Users\Jakub\AppData\Local\4298C600-1467409346-11E2-AB39-18B062D82400
RemoveDirectory: C:\ProgramData\WindowsMsg
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\UPUpdata
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\gplyra
RemoveDirectory: C:\Program Files (x86)\USBBoxLite
RemoveDirectory: C:\ProgramData\CloudPrinter
RemoveDirectory: C:\ProgramData\Logic Handler
RemoveDirectory: C:\ProgramData\Lamzap
RemoveDirectory: C:\Program Files\SpaceSoundPro
RemoveDirectory: C:\Program Files (x86)\Atubotckipi
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
RemoveDirectory: C:\Program Files (x86)\mpck
RemoveDirectory: C:\Program Files (x86)\badu
RemoveDirectory: C:\ProgramData\Lamzaps
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\MCorp
RemoveDirectory: C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C}
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Users\Jakub\AppData\LocalLow00FC74D8
RemoveDirectory: C:\Users\Jakub\AppData\LocalLow000002D3FB5E3528
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
RemoveDirectory: C:\WINDOWS\system32\noig
RemoveDirectory: C:\Users\Jakub\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Jakub\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
RemoveDirectory: C:\Users\Jakub\AppData\Local\Tempfolder
RemoveDirectory: C:\uninst
RemoveDirectory: C:\Program Files\GikbuczurxumheUn
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\Kuaizip
RemoveDirectory: C:\Users\Jakub\AppData\Roaming\Softlink
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi
RemoveDirectory: C:\ProgramData\160WiFi
FirewallRules: [{1470CBB9-67AA-4E8D-A870-30C97E5295AA}] => (Allow) C:\Program Files (x86)\Wifisrv\\WifiService.exe
FirewallRules: [{27CB93BE-4FF7-4E5B-8949-01B9AB92F3BD}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{1A0072E8-A05C-4A68-A16D-902B4B2DE16D}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{6C5648AD-191F-49CA-94C4-228BF30838C0}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{2891AFCE-377F-4AD5-9728-0C20F211064B}] => (Allow) C:\Program Files (x86)\Wifisrv\helptool.exe
FirewallRules: [{D25B5858-63B0-4A9F-ABBA-3990004A7D4E}] => (Allow) C:\Program Files (x86)\Wifisrv\YunExplorer.exe
FirewallRules: [{4C8F8959-5FA8-480D-9EE5-831A61ED298D}] => (Allow) C:\Program Files (x86)\Wifisrv\WifiService.exe
FirewallRules: [{BE9DD294-51E6-4D1E-ACFE-3E85DEC0915D}] => (Allow) C:\Program Files (x86)\Wifisrv\160WiFi.exe
FirewallRules: [UDP Query User{99013467-9324-4C2E-8089-531520CA3731}C:\users\jakub\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\jakub\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{6E663F4A-3F55-4977-916F-37CC5DBCA824}C:\users\jakub\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\jakub\appdata\local\akamai\netsession_win.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpf64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpr64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpf64.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpr64.sys => ""="Driver"
ShortcutWithArgument: C:\Users\Jakub\Desktop\programy\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Jakub\AppData\Local\fjientfagetherdrimo\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
C:\Users\Jakub\Desktop\programy\Mozilla Firefox.lnk
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
C:\Users\Jakub\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {ED043D14-3D99-4E1C-8BFB-9269E5589069} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {EAF784A9-1B8F-4E68-AC08-C46C7FB44445} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-04-25] (UCWeb Inc)
Task: {EC8C8E99-6B0D-4B03-BD7A-6B06218E6744} - System32\Tasks\Magetytofish Client => C:\Program Files (x86)\Atubotckipi\MagetytofishclnFerkilesawaward.exe [2016-06-29] ()
Task: {D9188A31-920C-4507-8CD0-66EF676723DC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {C6D18085-C4E3-404A-9F83-8E0DFDE42D11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {A178F276-41D1-40DB-B52A-A4345387A0F1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {AE4510D2-49C8-4F57-9A2C-FCA2C1D16789} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {BA645901-3AB3-42CF-9613-F8C098B8B42A} - System32\Tasks\{1AC1A739-1166-4709-BC1A-A9972E93730A} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {817479CC-B0B9-4C94-9D7E-2F3F492F7443} - System32\Tasks\0215avUpdateInfo => C:\ProgramData\Avg_Update_0215av\0215av_AVG-Secure-Search-Update.exe
Task: {85086DE7-2AB1-4ABB-83B0-FE08ACB29F4C} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-06-30] () <==== UWAGA
Task: {69B35F7D-B65C-4F72-8FEF-C21867133714} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-07-01] (Shanghai Guangle Network Technology Ltd
) <==== UWAGA
Task: {72C83F3D-FFEF-4DA9-B589-455FC07A8AB4} - System32\Tasks\{9817221D-57A2-48D8-9BDC-803DFBBC4448} => pcalua.exe -a "C:\Program Files\ZipTool\Uninstall.exe" -c -m=control
Task: {549E88EA-E19D-4D5D-8C1F-A6AEAF4AC2F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {4045BBCD-D83A-4C17-B45C-5FB97DB86FEC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {2A768FBD-CA6B-4F32-8935-9C89476703DE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {3965D8F0-AAA3-4D51-BDE5-A6340E78CFF5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {00A462E5-FB6A-49BD-AB3B-4C909E5507FE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {0A64B8D3-1E27-4371-A031-D60384C24781} - System32\Tasks\{8BA8CF36-ABB4-448C-A58C-372C49E116D2} => pcalua.exe -a F:\Games\Harry1\System\HP.exe -d F:\Games\Harry1
Task: {11EED090-6325-44E9-90F7-6461A8160538} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1245618463-1786608641-1802684727-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\pl-PL\acadficn.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1245618463-1786608641-1802684727-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1245618463-1786608641-1802684727-1001_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1245618463-1786608641-1802684727-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe => Brak pliku
C:\Users\Jakub\AppData\Local\Apps\2.0\abril.exe
C:\Users\Jakub\AppData\Local\Akamai\netsession_win.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro)
HKLM\...\Run: [WINCOMB3E] => "C:\Program Files (x86)\mpck\wincom_B3E.exe"
HKLM\...\Run: [gplyra] => C:\Users\Jakub\AppData\Roaming\gplyra\gplyra.exe [1402880 2016-06-10] ()
HKLM-x32\...\Run: [chromebrowser] => "C:\WINDOWS\chromebrowser.exe" <===== UWAGA
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe [499811 2016-06-21] ()
HKLM-x32\...\Run: [EYAN] => C:\Users\Jakub\AppData\Roaming\THREADAPP.exe [1597440 2016-06-29] (eee)
HKLM\...\RunOnce: [IDSCPRODUCT] => C:\Program Files\SpaceSoundPro\idscservice.exe [439808 2016-07-01] (FSx4AvYmq)
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
C:\Users\Jakub\AppData\Roaming\THREADAPP.exe
C:\WINDOWS\run.vbs
C:\WINDOWS\chromebrowser.exe
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Jakub\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [QGuan10in1] => C:\Users\Jakub\AppData\Roaming\UPUpdata\service72564.exe [1828352 2016-07-01] ()
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [QGuan10in12] => C:\Users\Jakub\AppData\Roaming\UPUpdata\service90132.exe [1828352 2016-07-01] ()
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [msiql] => C:\Users\Jakub\AppData\Roaming\UPUpdata\msiql.exe [1912832 2016-07-01] ()
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe [69632 2016-07-01] ()
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [apphide2] => C:\Program Files (x86)\badu\uc.exe [499811 2016-06-21] ()
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [1943552 2016-06-30] ()
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Policies\Explorer: []
AppInit_DLLs: C:\ProgramData\Lamzap\Holdfan.dll => C:\ProgramData\Lamzap\Holdfan.dll [363008 2016-07-01] ()
AppInit_DLLs-x32: C:\ProgramData\Lamzap\ScotRanfix.dll => C:\ProgramData\Lamzap\ScotRanfix.dll [257536 2016-07-01] ()
ShellExecuteHooks:  - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Jakub\AppData\Local\Microsoft\Windows\INetCookies\gherkecult.dll [387584 2016-06-29] ()
C:\Users\Jakub\AppData\Local\Microsoft\Windows\INetCookies\gherkecult.dll
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2016-07-01] ()
Tcpip\..\Interfaces\{10030960-4064-43eb-9534-729d1958b6fb}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{15fbe62f-7569-4a13-b591-e16105966bc4}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{3c5c2480-1b1a-438b-81ce-d6db0f889238}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{6885bdad-31e5-4755-aa68-4af41393d8ca}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{74821ffc-5339-4e16-ada7-f18b2ef18ef6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{89a0801e-a23e-11e5-af53-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{fca76aeb-f194-4623-86e2-4317b7dcf294}: [NameServer] 104.197.191.4
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ld_iUmR-gBIQ-DiBT285rkwDi8oFzfSHGW0I4_w3VtGmh2DvlAK4xngGWmTs5kRd4e-IVOZxcUTA-EGfNGQr5bgJggZ
HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ld_iUmR-gBIQ-DiBT285rkwDi8oFzfSHGW0I4_w3VtGmh2DvlAK4xngGWmTs5kRd4e-IVOZxcUTA-EGfNGQr5bgJggZ
HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1245618463-1786608641-1802684727-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1245618463-1786608641-1802684727-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKU\S-1-5-80-425977601-1203083412-1631309457-2457533047-3321749933 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
SearchScopes: HKU\S-1-5-80-997390408-2153310517-3119169589-2253446180-2226563786 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPg7lDWkjCrgzmoukZLIQzxG6-LEqLd5atFA8PDo4wZKNY6MdAuddlwshH77VDDoVHQZuSX6oS037-7ls6rDIoehXQjNq9Ucn86n_gEloq4WEsGvMzhIFCHDO9vQDTKpzlq2yp8tUM6QqNhbEzOiFHYbi8yC1IQ6p3D4lZRPaf&q={searchTerms}
BHO: Gikbuczurxumhe -> {7A2571AD-1F0E-41AF-8ECF-715180CAB881} -> C:\Program Files\Gikbuczurxumhe\Ogiig64.dll => Brak pliku
BHO-x32: Gikbuczurxumhe -> {7A2571AD-1F0E-41AF-8ECF-715180CAB881} -> C:\Program Files\Gikbuczurxumhe\Ogiig.dll => Brak pliku
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
FF DefaultSearchEngine: trotux
FF SelectedSearchEngine: trotux
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Brak pliku]
FF user.js: detected! => C:\Users\Jakub\AppData\Roaming\Profiles\mkob7wxi.default\user.js [2016-07-01]
FF SearchPlugin: C:\Users\Jakub\AppData\Roaming\Profiles\mkob7wxi.default\searchplugins\7vjnmj0n.xml [2016-07-01]
FF SearchPlugin: C:\Users\Jakub\AppData\Roaming\Profiles\mkob7wxi.default\searchplugins\findit.xml [2016-07-01]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-07-01]
FF Extension: GsearchFinder - C:\Users\Jakub\AppData\Roaming\Profiles\mkob7wxi.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-06-29]
CHR Extension: (AVG Secure Search) - C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2015-01-07]
R2 backlh; C:\ProgramData\Logic Handler\set.exe [2089472 2016-05-15] () [Brak podpisu cyfrowego]
R2 CloudPrinter; C:\ProgramData\\CloudPrinter\\CloudPrinter.exe [692736 2016-07-01] () [Brak podpisu cyfrowego]
R2 dowidoly; C:\Program Files (x86)\4298C600-1467398020-11E2-AB39-18B062D82400\jnsoBB40.tmp [244224 2016-07-01] () [Brak podpisu cyfrowego]
S2 KuaizipUpdateChecker; C:\Program Files\żěŃą\X86\kuaizipUpdateChecker.dll [219072 2016-07-01] ()
R2 Lamzap; C:\ProgramData\\Lamzap\\Lamzap.exe [692736 2016-07-01] () [Brak podpisu cyfrowego]
S2 MagetytofishclnGhefocktotoge.exe; C:\Program Files (x86)\Atubotckipi\MagetytofishclnGhefocktotoge.exe [714464 2016-06-29] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-07-01] (DotC United Inc)
R2 ProntSpooler; C:\Users\Jakub\AppData\Local\Apps\2.0\abril.exe [134656 2016-05-19] () [Brak podpisu cyfrowego]
R2 rijufoze; C:\Program Files (x86)\4298C600-1467398020-11E2-AB39-18B062D82400\hnsxD09F.tmp [138240 2016-07-01] () [Brak podpisu cyfrowego]
R2 Sojipohu; C:\Users\Jakub\AppData\Roaming\Coiive\Coiive.exe [170496 2016-07-01] () [Brak podpisu cyfrowego]
S2 usbmonitorhost; C:\Program Files (x86)\USBBoxLite\pnphost.dll [127792 2016-05-17] ()
R2 WifiSrv; C:\Program Files (x86)\Wifisrv\WifiService.exe [219392 2015-12-16] ()
R2 zigipyro; C:\Users\Jakub\AppData\Local\4298C600-1467409346-11E2-AB39-18B062D82400\qnsm2AAA.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego]
R2 C5BDE829-BF34-4903-b7A0-E6480B574A3E; "C:\Program Files\Gikbuczurxumhe\Rifriwt.exe" [X]
R2 kupekepyzbt; C:\Program Files (x86)\4298C600-1467398020-11E2-AB39-18B062D82400\knseA408.tmpfs [X]
S2 Ratmuf; "C:\Users\Jakub\AppData\Roaming\PebuOthhhbe\Oromni.exe" -cms [X]
R2 TelduNoaiu; "C:\Program Files\Gikbuczurxumhe\TelduNoaiu.exe" [X]
R1 160WifiNetPro; C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys [129784 2015-12-16] ()
R1 bsdpf64; C:\WINDOWS\system32\Drivers\bsdpf64.sys [27456 2016-07-01] ()
R1 bsdpr64; C:\WINDOWS\system32\Drivers\bsdpr64.sys [26944 2016-07-01] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-07-01] (Windows ® Win 7 DDK provider)
C:\Windows\System32\drivers\cherimoya.sys
C:\WINDOWS\system32\Drivers\bsdpr64.sys
C:\WINDOWS\system32\Drivers\bsdpf64.sys
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92872 2016-07-01] (WinMount International Inc)
C:\WINDOWS\system32\drivers\KuaiZipDrive.sys
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-07-01] (DotC United Inc)
C:\Windows\System32\DRIVERS\MPCKpt.sys
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-25] (Huorong Borui (Beijing) Technology Co., Ltd.)
R1 USBMonitorProtect; C:\Program Files (x86)\USBBoxLite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
U3 pxtdypog; C:\Users\Jakub\AppData\Local\Temp\pxtdypog.sys [56584 2016-07-01] (GMER) [Brak podpisu cyfrowego]
S1 jadysfqn; \??\C:\WINDOWS\system32\drivers\jadysfqn.sys [X]
C:\Users\Public\Desktop\MPC Cleaner.lnk
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\WINDOWS\system32\Drivers\cdmsnrootw_s.sys
C:\WINDOWS\SysWOW64\Number of results
c:\Users\Jakub\AppData\Roaming\xdo.zip
C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
C:\Users\Jakub\Desktop\żěŃą.lnk
C:\Users\Jakub\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe
2016-07-01 20:36 - 2016-07-01 20:36 - 06870016 _____ C:\Users\Jakub\AppData\Roaming\agent.dat
2016-07-01 20:36 - 2016-07-01 20:36 - 01761214 _____ C:\Users\Jakub\AppData\Roaming\Recof.tst
2016-07-01 20:36 - 2016-07-01 20:36 - 00848437 _____ C:\Users\Jakub\AppData\Roaming\Con-Fan.bin
2016-07-01 20:36 - 2016-07-01 20:36 - 00692736 _____ C:\Users\Jakub\AppData\Roaming\Recof.exe
2016-07-01 20:36 - 2016-07-01 20:36 - 00692736 _____ C:\Users\Jakub\AppData\Roaming\Apzap.exe
2016-07-01 20:36 - 2016-07-01 20:36 - 00128512 _____ C:\Users\Jakub\AppData\Roaming\Installer.dat
2016-07-01 20:36 - 2016-07-01 20:36 - 00126464 _____ C:\Users\Jakub\AppData\Roaming\noah.dat
2016-07-01 20:36 - 2016-07-01 20:36 - 00126464 _____ C:\Users\Jakub\AppData\Roaming\lobby.dat
2016-07-01 20:36 - 2016-07-01 20:36 - 00072704 _____ C:\Users\Jakub\AppData\Roaming\Apzap.tst
2016-07-01 20:36 - 2016-07-01 20:36 - 00069024 _____ C:\Users\Jakub\AppData\Roaming\Config.xml
2016-07-01 20:36 - 2016-07-01 20:36 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-07-01 20:36 - 2016-07-01 20:36 - 00054272 _____ C:\Users\Jakub\AppData\Roaming\ApplicationHosting.dat
2016-07-01 20:36 - 2016-07-01 20:36 - 00018432 _____ C:\Users\Jakub\AppData\Roaming\Main.dat
2016-07-01 20:36 - 2016-07-01 20:36 - 00018288 _____ C:\Users\Jakub\AppData\Roaming\InstallationConfiguration.xml
2016-07-01 20:36 - 2016-07-01 20:36 - 00005568 _____ C:\Users\Jakub\AppData\Roaming\md.xml
2016-07-01 20:36 - 2016-07-01 20:36 - 00001207 _____ C:\Users\Jakub\Desktop\AutoTime.lnk
2016-07-01 20:36 - 2016-07-01 20:36 - 00000913 _____ C:\Users\Jakub\Desktop\SpaceSoundPro.lnk
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\Users\Jakub\AppData\Roaming\gplyra
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\Users\Jakub\AppData\Local\tuto_monetize_120160701
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\Users\Jakub\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\Program Files\Caster
2016-07-01 20:36 - 2016-07-01 20:36 - 00000000 ____D C:\Program Files (x86)\badu
2016-07-01 20:36 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Jakub\AppData\Roaming\RandomDelJiheReg.exe
2016-07-01 20:34 - 2016-07-01 20:32 - 00001207 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
HOSTS:
EmptyTemp:
>>Menu Notatnika >> Plik >>

>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: Unicode
>>Zapisz
Plik umieść w folderze C:\Users\Jakub\Desktop\log
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

6) Użyj RepairDNS> http://www.fixitpc.pl/topic/8-dezynfekcj...ntry172749

7) Zrób nowe logi FRST
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Instalowanie programów/ reklamy (logi)
Jestem aktualnie przy punkcie z adwCleanerem, jak długo może trwać proces usuwania? U mnie jest już około 30 minut i chciałbym jedynie wiedzieć czy to normalne.
 System operacyjny: windows_ten Przeglądarka: chrome
#4
RE: Instalowanie programów/ reklamy (logi)
różnie to trwa.
Ale jeśli będzie ponad godzinę, to przerwij,  i zrobisz nastepne kroki
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Instalowanie programów/ reklamy (logi)
Były pewne problemy z cleanerem, bo się zawieszał, ale z tego co zauważyłem troszkę coś poczyścił. Fixlist zrobił swoje. Zamieszczam poniżej logi po wszystkim. Dziękuje bardzo za pomoc. Daj proszę znać, jeżeli jeszcze są jakieś śmieci w logach.

FRST
http://wklej.org/id/2673389/

Shortcut
http://wklej.org/id/2673391/

Addition
http://wklej.org/id/2673390/
 System operacyjny: windows_ten Przeglądarka: chrome
#6
RE: Instalowanie programów/ reklamy (logi)
1) 2016-07-01 20:37 - 2016-07-01 20:37 - 02279413 _____ C:\Users\Jakub\AppData\Roaming\Biola.bin
2016-07-01 20:37 - 2016-06-21 07:16 - 01611264 _____ C:\Users\Jakub\AppData\Roaming\WebOptimum_.exe
Sprawdź te pliki na JOTTI/ albo na VIRUSTOTAL

2) Otwórz Notatnik i wklej w nim:
Cytat:RemoveDirectory: C:\Program Files (x86)\4298C600-1467398020-11E2-AB39-18B062D82400
RemoveDirectory: C:\Users\Jakub\AppData\Local\fjientfagetherdrimo
RemoveDirectory: C:\ProgramData\Lamzaps
C:\WINDOWS\system32\Drivers\ucguard.sys
CHR HomePage: todipycoudusanifertion -> search.mpc.am
CHR StartupUrls: todipycoudusanifertion -> "search.mpc.am"
CHR DefaultSearchURL: todipycoudusanifertion -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
CHR DefaultSearchKeyword: todipycoudusanifertion -> mpc safe search
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
HKU\S-1-5-21-1245618463-1786608641-1802684727-1001\...\Run: [GoogleChromeAutoLaunch_7B684F571039795D9613652596821858] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [941720 2016-06-15] (Google Inc.)
C:\Users\Jakub\Desktop\gry\Starter KotOR2-PL.lnk
C:\Users\Jakub\Desktop\gry\Pillars of Eternity.lnk
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowy log z FRST - już bez Addition, i bez Shortcut.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Instalowanie programów/ reklamy (logi)
biola.bin
http://wklej.org/id/2673536/
weboptimum_.exe
http://wklej.org/id/2673537/

Przepraszam, że w taki mało czytelny sposób, ale myślę, że widać co się dzieje.

Tutaj log

FRST
http://wklej.org/id/2673548/

Z tego co zauważyłem mam przyklejone reklamy do programu "slack". Czy mógłbym prosić o radę jak je usunąć skutecznie? Czy reinstalacja to najlepsza metoda?
 System operacyjny: windows_ten Przeglądarka: chrome
#8
RE: Instalowanie programów/ reklamy (logi)
Cytat:mam przyklejone reklamy do programu "slack"
Nie znam tego programu, więc nie wiem, czy jest "dobry", czy "zły".
Jeśli "dobry", to przeinstaluj, jeśli "zły", to odinstaluj.

Otwórz Notatnik i wklej w nim:

Cytat:C:\Users\Jakub\AppData\Roaming\Biola.bin
C:\Users\Jakub\AppData\Roaming\WebOptimum_.exe
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
C:\ProgramData\Lamzaps
C:\Users\Jakub\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
C:\Users\Jakub\AppData\Roaming\ziptool_wc-9015_setup.exe
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Instalowanie programów/ reklamy (logi)
Dziękuje bardzo za całą pomoc, bo samemu byłoby mi ciężko. Slack jest komunikatorem (dobry do organizacji pracy przy projektach). Tak więc zgodnie z radą go przeinstaluje.
 System operacyjny: windows_ten Przeglądarka: chrome
#10
RE: Instalowanie programów/ reklamy (logi)
Cytat:C:\WINDOWS\system32\dnsapi.dll

[2016-04-14 08:43] - [2016-04-14 08:43] - 0686976 ____A (Microsoft Corporation) F2DE089BE089DB17A0A2F62E17241339

C:\WINDOWS\SysWOW64\dnsapi.dll
[2016-04-14 08:43] - [2016-04-14 08:43] - 0535080 ____A (Microsoft Corporation) 4BDD1FDBF1AD7519173B5035EC7C046F
Jeszcze raz użyj Repair DNS.

Te pliki mają nieprawidłowe sumy kontrolne MD5.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Instalowanie programów/ reklamy (logi))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 2951 23.11.2018, 19:30
Ostatni post: waple
  Reklamy pomimo AdBlock Globart 4 3679 09.01.2018, 00:24
Ostatni post: Globart
  chrome otwierające sie reklamy w kartach kacper9765 5 3629 26.11.2017, 17:56
Ostatni post: morderca

Skocz do:


Wybrane wątki (Instalowanie programów/ reklamy (logi))
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące reklamy pomimo zainstalowanego AdBlocka piotrr701 13 10002 12.07.2017 21:32
Ostatni post: piotrr701
Ściana problem z wifi Effence 4 4962 05.07.2017 17:19
Ostatni post: ~Anonim
  Avast problemy z kluczem licencyjnym milezo 3 4642 30.06.2017 20:42
Ostatni post: raxer
  Przeglądarka wolno chodzi, wolno się wszystko wczytuje. BartMag 16 36538 30.06.2017 14:20
Ostatni post: pawjol
  Problemy z ładowaniem Steam i niektórych stron Muerte 28 13057 28.06.2017 18:37
Ostatni post: Muerte
  Samoczynnie otwierające się nowe karty Andrej100 3 4768 18.06.2017 15:57
Ostatni post: morderca
  Wirus Win64:PUP-gen NoLife 16 10234 17.06.2017 21:20
Ostatni post: NoLife
  Active script event consumer wirus Dante324 26 12422 13.06.2017 21:38
Ostatni post: Dante324
Scared Reklamy w W10 Prolax0990 8 4872 12.06.2017 19:54
Ostatni post: Prolax0990
Ściana Internet bardzo zamula. pablojarocin 0 4434 10.06.2017 22:24
Ostatni post: pablojarocin
  Zablokowane uruchamianie programow flapik 0 814 08.06.2017 21:51
Ostatni post: flapik
  Rosyjski adware otwiera niechciane strony vsnvsky 1 4697 08.06.2017 21:47
Ostatni post: morderca
  Komputer wolno chodzi, zawiesza się, prośba o sprawdzenie logów Kai_7910 2 4643 07.06.2017 14:38
Ostatni post: Kai_7910
  Duzo dziwnych połączeń i adresow w Netstat egon89 5 9797 05.06.2017 17:44
Ostatni post: egon89
Question Regularne E-maile usług z których nie korzystałem z O2.de KluKle 3 1044 04.06.2017 12:36
Ostatni post: ~Anonim