W "OTL" komendy usuwania plików tymczasowych i reset "Hosts" się nie wykonał. źle wkleiłeś,skopiowałeś scrypt,coś uciąłeś i dlatego tu nic nie zadziałało:
File ptytemp] not found.
File sethosts] not found.
Reszt ok.Teraz pozostałe logi...
W "OTL" uruchom opcje "Sprzątanie",usunie ona ten program z jego kwarantanną,on już nie będzie nam potrzebny.
I jeszcze jedno pytanie,wcześniej jako antywirus był "McAfee"?
Otwórz notatnik w komputerze i wklej do niego ten skrypt"
Cytat:ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYoyk-96sxpugVbZk3V7SeEMHLiAluB3s0XLi8doeIiiZuwKon5zSoQVVABp2pgxHhcOSw9HQKt4DoYkmaCIb3h4Tn6L3PYDMRZtW4s-9odDh18OGWeLzXlMU9lBxEF8Olt_byrz76kLcPQq8diH11spQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-764607481-410721300-188748666-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
CHR HomePage: homtherckersopyzaqige -> hxxp://www.trotux.com/?z=e0b0845986591e48a1fa6fegdzfm3o4c8m2tcc7g1w&from=icb&uid=WL750GSA6454G_WOCL2500134967849678&type=hp
CHR DefaultSearchURL: homtherckersopyzaqige -> hxxp://search.eshield.com/search/{searchTerms}
CHR DefaultSearchKeyword: homtherckersopyzaqige -> {searchTerms}
S3 aspnet_state; Brak ImagePath
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
S2 wwsvc_1.10.0.24; Brak ImagePath
S1 iSafeKrnl; \?\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S1 iSafeKrnlKit; \?\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \?\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S2 SPDRIVER_1.42.1.2719; \?\C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.sys [X]
S3 X6va062; \?\C:\Windows\SysWOW64\Drivers\X6va062 [X]
S3 X6va063; \?\C:\Windows\SysWOW64\Drivers\X6va063 [X]
C:\ProgramData\QWdMQ
C:\ProgramData\9WdM9
C:\ProgramData\JWdMJ
C:\ProgramData\FWdMF
C:\ProgramData\2WdsManPro2
C:\ProgramData\JWdsManProJ
C:\ProgramData\5WdsManPro5
C:\ProgramData\cWdsManProc
C:\ProgramData\eWdsManProe
C:\ProgramData\yWdsManProy
C:\ProgramData\7WdsManPro7
C:\ProgramData\BWdsManProB
C:\ProgramData\rWdsManPror
C:\ProgramData\XWdsManProX
C:\ProgramData\WWdsManProW
C:\ProgramData\QWdsManProQ
C:\ProgramData\3WdsManPro3
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\user\install.exe
Task: {0A31C176-3643-48D5-AB43-8013072E3C36} - \{B1507830-EE8F-4763-9C70-1485209FAC37} -> Brak pliku <==== UWAGA
Task: {0B9F78BF-2A0D-4104-9B62-0129BA9975E6} - \SPBIW_UpdateTask_Time_313535343537383537392d575b323478415a45375a456c -> Brak pliku <==== UWAGA
Task: {0BA17900-92C1-40E9-AB73-668F1439025D} - \Thujoscoats Monitor -> Brak pliku <==== UWAGA
Task: {13AA72C9-8C5E-4C97-999D-23915EA79721} - \Adobe Flash Player Updater -> Brak pliku <==== UWAGA
Task: {176C7A5D-97E3-46B0-BBE8-FD1DC6E35144} - \Opera scheduled Autoupdate 1438346575 -> Brak pliku <==== UWAGA
Task: {1D80B814-0936-4CD4-8470-AA039848D50C} - \{4E2E2441-BE1D-40E9-807C-BEE7E2976EA0} -> Brak pliku <==== UWAGA
Task: {1F09CC75-6EFC-4790-957B-8CB20E333BA0} - \efba7dd2-bf83-415d-83c6-4595239075a3-5_user -> Brak pliku <==== UWAGA
Task: {2C24E1F4-EE48-4781-8D44-A9130E734CF4} - \ShopperPro -> Brak pliku <==== UWAGA
Task: {2E60396D-D975-4513-B45A-238745BB4682} - \{F53FC5B1-E4E1-4AF2-AE15-E73D27C1F822} -> Brak pliku <==== UWAGA
Task: {32CD2385-E133-4A0C-9894-58315B8342B3} - \{77E1A414-F889-4B35-8280-E45CBDBDDA8B} -> Brak pliku <==== UWAGA
Task: {37C44EAF-799B-4B9A-8398-921103FC627B} - \WordWizard Auto Updater 1.10.0.24 Core -> Brak pliku <==== UWAGA
Task: {3A5890DC-45EF-44A0-A2D2-EE0690F5D1EB} - \{D5FEFCD5-DA0F-46CA-A4BD-8B1089C7BB1E} -> Brak pliku <==== UWAGA
Task: {3C2F62FB-99E5-4B41-A6F6-AA6D2808DF93} - \{040FF77D-D909-4ADB-9A6D-8216C498F7CF} -> Brak pliku <==== UWAGA
Task: {41C93502-E246-4448-AE6D-3C25B9AD3E6E} - \One System Care Task -> Brak pliku <==== UWAGA
Task: {41DACD6F-617C-4CD8-AA5C-ABD8F5BB1340} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
Task: {51CA0E94-1434-4C13-852D-284323B3670E} - \{B4659480-5EEB-47A0-8907-CBEB7CDD6C7A} -> Brak pliku <==== UWAGA
Task: {5E3ADF35-9414-407F-9385-AE499C79EC0D} - \One System Care Monitor -> Brak pliku <==== UWAGA
Task: {5F7B8D29-3273-433D-8379-07F2432ECF3F} - \{5BE0E9BC-FBAB-8E87-7C02-64B04BF2B46D} -> Brak pliku <==== UWAGA
Task: {67BE1261-340D-4653-9BEE-DF75A44A1208} - \One System CarePeriod -> Brak pliku <==== UWAGA
Task: {6E7D0D15-180C-443E-9C4E-E1B0AB466BCE} - \GoogleUpdateTaskMachineUA -> Brak pliku <==== UWAGA
Task: {701FC662-DDFE-4F07-8593-D0D1CCC4D4B2} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <==== UWAGA
Task: {72911422-1CA9-4EA2-BE22-4710ECC9DF68} - \{88CC7976-DF7E-4AF2-A4FA-85FE1C6BA8E3} -> Brak pliku <==== UWAGA
Task: {7A0763D1-3105-4763-9A56-9F5B6C3D3751} - \WinThruster -> Brak pliku <==== UWAGA
Task: {7D3AACA4-2A7D-4864-B11C-F90C4D0CB428} - \Form Experience -> Brak pliku <==== UWAGA
Task: {82B8017E-C154-4961-AD51-A392E07152D7} - \efba7dd2-bf83-415d-83c6-4595239075a3-5 -> Brak pliku <==== UWAGA
Task: {845DF0F6-5DD5-4CDE-AF12-27A5A2161794} - \WinThruster_DEFAULT -> Brak pliku <==== UWAGA
Task: {8AD32DD8-060E-45CA-83F0-8507CD66DF31} - \{2794D278-7FEB-4FE6-BBC6-2F6AEEBDFEF7} -> Brak pliku <==== UWAGA
Task: {90E1BCFB-FE05-4613-9CEF-2F4FA47F89DE} - \{8479A887-B2B7-4891-93D3-665C22B872CC} -> Brak pliku <==== UWAGA
Task: {946188A9-3090-4383-A3A2-A180ED71AD94} - \{6159A1B8-0085-448B-8CC3-6DC29B226D6A} -> Brak pliku <==== UWAGA
Task: {969CBDDB-EB96-4769-A1B1-89F520FA0B3F} - \GoogleUpdateTaskMachineCore -> Brak pliku <==== UWAGA
Task: {9B5D9298-14BC-41DA-AD93-4DCAACF3755E} - \{E8B3FE8F-75F3-4674-8FC8-563B492F16F9} -> Brak pliku <==== UWAGA
Task: {9C39E602-25E1-4569-9447-91AE0F9C1260} - \97517cee-6c0c-44d1-b0ad-2f72c325843e-5 -> Brak pliku <==== UWAGA
Task: {9F3B6A45-FF72-4555-B288-470B9ED17BE8} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe <==== UWAGA
Task: {A101F406-4219-497E-89E1-09135AA2D160} - \SmartWeb Upgrade Trigger Task -> Brak pliku <==== UWAGA
Task: {A351B110-39CE-4599-9F4D-04AE314E09ED} - \{BFA40454-C666-4809-ACF5-1DF992EC0481} -> Brak pliku <==== UWAGA
Task: {C3ABE112-0A22-4D86-936F-1A5D002EE024} - \97517cee-6c0c-44d1-b0ad-2f72c325843e-5_user -> Brak pliku <==== UWAGA
Task: {C3B693F2-8486-4F90-953A-BC8967DB0377} - \{48DF8571-40D7-408F-90C1-D2D6A3AEF830} -> Brak pliku <==== UWAGA
Task: {C84998B3-CD60-44DC-8330-C8A192C05F2A} - \SidebarExecute -> Brak pliku <==== UWAGA
Task: {CA907657-1C41-4D65-9B70-EAA4200297A3} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
Task: {D7773F9F-2196-44F1-B611-03C21345ABFD} - \{5ADC11F9-234D-431C-A6E5-0C121A3C1906} -> Brak pliku <==== UWAGA
Task: {D8B3AD17-2A33-4626-91DD-8702B5C81475} - \SPDriver -> Brak pliku <==== UWAGA
Task: {E4E70D8B-B11D-4F54-A9C2-3FFFD6BA9DE6} - \{FEB8694A-259C-490B-B498-33142EF6819A} -> Brak pliku <==== UWAGA
Task: {E56893A9-F5CF-4BE0-942D-1ADC25FE70EE} - \WinThruster_UPDATES -> Brak pliku <==== UWAGA
Task: {ECB6AE02-F1A9-4AA8-9A2E-EE8E68616D60} - \UpdateAdmin -> Brak pliku <==== UWAGA
Task: {EF7F452D-A9B0-4CF7-93D2-38AEBD932F3D} - \Microsoft\Windows\Multimedia\Manager -> Brak pliku <==== UWAGA
Task: {F2C416A3-C1F5-4154-B5BE-50DAE0FA62D7} - \MyBrowser -> Brak pliku <==== UWAGA
Task: {F42D2402-796C-4451-B808-983B49E654A4} - \userBenzenesBenefactressV2 -> Brak pliku <==== UWAGA
Task: {F62D81EF-C9DB-4A97-A6D5-4DEECDE7821E} - \{F1A5B6C0-DE86-4966-A850-E129DDC44273} -> Brak pliku <==== UWAGA
Task: {F69C2FEC-3834-4599-9CBF-2D8937FB8921} - \{39AE9546-6597-4626-B7D1-1BBD84DA1D8F} -> Brak pliku <==== UWAGA
Task: {FA5A7BEA-63EE-4F00-9184-774E83E76F56} - \ReimageUpdater -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\efba7dd2-bf83-415d-83c6-4595239075a3-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV23.10\efba7dd2-bf83-415d-83c6-4595239075a3-5.exe <==== UWAGA
Task: C:\Windows\Tasks\efba7dd2-bf83-415d-83c6-4595239075a3-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV23.10\efba7dd2-bf83-415d-83c6-4595239075a3-5.exe <==== UWAGA
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MyBrowser.job => C:\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe <==== UWAGA
Task: C:\Windows\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== UWAGA
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== UWAGA
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe <==== UWAGA
Task: C:\Windows\Tasks\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.job => C:\Program Files (x86)\Object Browser\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.exe <==== UWAGA
Task: C:\Windows\Tasks\97517cee-6c0c-44d1-b0ad-2f72c325843e-5_user.job => C:\Program Files (x86)\Object Browser\97517cee-6c0c-44d1-b0ad-2f72c325843e-5.exe <==== UWAGA
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\92d2f8b051c7ee8f\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=homtherckersopyzaqige
ShortcutWithArgument: C:\Users\Public\Desktop\Resident Evil 5.lnk -> D:\Resident Evill 5\Launcher.exe (CAPCOM CO., LTD.) -> "hxxp://safebrowsing.biz/?ssid=1466372012&a=1053300&src=sh&uuid=ceab034c-3ba7-4062-95a3-3143f3e45572"
EmptyTemp:
Resethosts:
Zapisz notatnik jako "fixlist",DOKŁADNIE SPRAWDŹ CZY DOBRZE GO WKLEIŁEŚ!Następnie umieść plik "fixlist,tam gdzie masz program "FRST",uruchom "FRST" i w nim opcja "Fix/Napraw".Po restarcie komputera pokaż otrzymany raport z czyszczenia "fixlog".
Podsumowując to dawno tak zaśmieconego systemu nie widziałem,malware to aż tu się roi.Pomimo Antywirusa twojego.
Teraz dalej...
Pobierz dwa programy "ADWCleaner" i "Junkware Remowal Tool",nie instalujesz je a tylko uruchamiasz.Wyłącz na czas działanie "FRST i ich Kaspersky,bo jak widać nie dość że nie chroni kompletnie to znając życie będzie przeszkadzać.
Uruchom programy po kolei potem ,wpierw np."JRT" i po usuwaniu pokaż raport z czyszczenia,Tak samo z "AdwCleaner",wpierw skanowanie,potem usuwanie,po restarcie raport pokaż
System raportuje problemy z dyskiem.Pomimo tego że w Crystal jest ok:
Kod:
Dziennik System:
=============
Error: (09/14/2016 12: 52: 43 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 52: 36 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 52 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 48 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 45 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 43 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 39 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 35 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 32 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Error: (09/14/2016 12: 49: 28 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Także do tego jeszcze wrócimy...
Jest tez problem ze sterownikami,ale to też na razie nie teraz.Puki co masz co robić.
Dodatkowo pobierz na koniec deinstalatory dedykowane dla Avast i MCAfee,usuń wszystkie ressztki po tych programach nimi:
http://www.instalki.pl/programy/download...moval.html
http://www.dobreprogramy.pl/Avast-Clear,...17962.html
Jak to wykonasz to mnie poinformuj tylko o efektach.
Za dużo programów ochronnych,ślady po źle odinstalowanych innych aplikacjach ochronnych.Do odinstalowania za pomocą darmowego "GeekUninstaler",robi to dokładniej od Windows,czyści foldery i rejestr systemu po plikach:
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA
CinemaPlus-3.2cV23.10 (HKLM-x32\...\CinemaPlus-3.2cV23.10) (Version: 1.36.01.22 - Cinema PlusV23.10) <==== UWAGA
Compatible Web Directory (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Compatible Web Directory) <==== UWAGA
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA
Object Browser (HKLM-x32\...\Object Browser) (Version: 1.36.01.22 - ObjectB) <==== UWAGA
One System Care (HKLM-x32\...\OneSystemCare) (Version: 4.3.0.1 - OneSystemCare) <==== UWAGA
SafeFinder (HKLM-x32\...\{AFA852D4-08B5-4B62-9EB2-EC3BA2F6D691}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== UWAGA
TUpdateAdmin (HKLM-x32\...\{57FC95C5-B741-469C-8607-B39CEC423824}) (Version: 2.0.2103 - DownloadAdmin) <==== UWAGA
WinThruster (HKLM-x32\...\WinThruster_is1) (Version: 1.79 - solvusoft Corporation) <==== UWAGA
WordWizard 1.10.0.24 (HKLM-x32\...\WordWizard_1.10.0.24) (Version: 1.10.0.24 - WordWizard) <==== UWAGA
To nie wiem co to,status podejrzany pliku,jaknie znasz nie używasz ,to także odinstaluj:
GamesDesktop 008.005010123 (HKLM-x32\...\gmsd_pl_005010123_is1) (Version: - GAMESDESKTOP) <==== UWAGA
GamesDesktop 008.005010126 (HKLM-x32\...\gmsd_pl_005010126_is1) (Version: - GAMESDESKTOP) <==== UWAGA
Na koniec ,tu już Cię nie namawiam na gwałt,ale ten ruski antywirus jak widać nie chroni,więc go bym usunął także.Wpierw klasyczna de instalacja za pomocą "Geekuninstaler",[potem jeszcze:
http://www.instalki.pl/programy/download...mover.html
Potem zainstaluje się coś innego.
Post: #6
