10.03.2018, 14:19
Jeśli jeszcze aktualne.
Odinstaluj:
pdfforge Toolbar
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Ściągnij program
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt
Odinstaluj:
pdfforge Toolbar
Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:
Kod:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Policies\Explorer: []
HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\CurrentVersion\Windows: [Load] C:\YDPDict\watch.exe <==== UWAGA
HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Winlogon: [Shell] C:\Documents and Settings\All Users\peritel-55\peritel-5.exe -1,explorer.exe <==== UWAGA
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\doublers-3.lnk [2018-02-28]
ShortcutTarget: doublers-3.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\doublers-9\doublers-1.exe ()
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\slim.jse [2018-02-28] ()
HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=15003&l=dis
HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Brak pliku
SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
BHO: Brak nazwy -> {A3BC75A2-1F87-4686-AA43-5347D756017C} -> Brak pliku
BHO: pdfforge Toolbar -> {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Brak pliku
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Brak pliku
Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Brak pliku
Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Brak nazwy - {A057A204-BACC-4D26-9990-79A187E2698E} - Brak pliku
FF SearchPlugin: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default\searchplugins\ask-search.xml [2013-12-17]
FF SearchPlugin: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default\searchplugins\askcom.xml [2012-12-25]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: (Eset Plugin) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009-10-14] [Przestarzale] [Brak podpisu cyfrowego]
FF HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Firefox\Extensions: [[email protected]] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D57FAB99 [130]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: netsh firewall reset
EmptyTemp:Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt przedstaw go.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom AdwCleaner z opcji Clean.Zrób nowe logi i przedstaw z FRST.txt > Addition.txt > Shortcut.txt