Witam, prośba o pomoc w usunięciu tego dziadostwa i innych programów, które zdemolowały komputer i zasypują go reklamami na każdym kroku. Przeskanowałem adw cleaner, malwarebytes, trojan killer, hitman pro, combo fix i dalej nic. Każdy cos wykrywał a reklamy jak sie pojawiały tak jest dalej. Zrobiłem scan FRST i podaje dane: Dodałem je w załączniku poniewaz nie moge dodac zewnetrznych linków. Bardzo prosze o pomoc.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:25-10-2015
Uruchomiony przez Grzesiek (2015-10-25 01:15:17)
Uruchomiony z F:\Documents and Settings\Grzesiek\Moje dokumenty\Pobrane
Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) (2014-12-02 17:01:13)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-1060284298-1563985344-2146643731-500 - Administrator - Enabled)
Gość (S-1-5-21-1060284298-1563985344-2146643731-501 - Limited - Disabled)
Grzesiek (S-1-5-21-1060284298-1563985344-2146643731-1003 - Administrator - Enabled) = & gt; %SystemDrive%\Documents and Settings\Grzesiek
Pomocnik (S-1-5-21-1060284298-1563985344-2146643731-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1060284298-1563985344-2146643731-1002 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
Astroburn Audio (HKLM\...\Astroburn Audio) (Version: 1.6.0.0046 - DT Soft Ltd)
ASUS VGA Driver (Version: 4.00.0000 - Nazwa firmy) Hidden
ATI AVIVO Codecs (HKLM\...\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}) (Version: 9.15.0.20713 - ATI Technologies Inc.)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.476-080328a-062444C-Asus - )
ATI Parental Control & Encoder (HKLM\...\{9862B19F-4CAD-4EED-920F-2F378D84393F}) (Version: 3.0 - Nazwa firmy)
Avance AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
GridinSoft Anti-Malware (HKLM\...\GridinSoft Anti-Malware) (Version: 3.0.5 - GridinSoft LLC)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mozilla Firefox 41.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 41.0.2 (x86 pl)) (Version: 41.0.2 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 6.0 Parser (HKLM\...\{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}) (Version: 6.10.1129.0 - Microsoft Corporation)
Narzędzie Software Uninstall Utility firmy ATI (HKLM\...\All ATI Software) (Version: 6.14.10.1019 - )
Sound Blaster Live! Web 2K/XP (HKLM\...\{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-1060284298-1563985344-2146643731-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 - & gt; F:\Documents and Settings\Grzesiek\Pulpit\BESTplayer.exe (Karol Winnicki)
==================== Punkty Przywracania systemu =========================
15-09-2015 18:28:50 Punkt kontrolny systemu
16-09-2015 19:25:09 Punkt kontrolny systemu
18-09-2015 14:49:24 Punkt kontrolny systemu
19-09-2015 15:08:09 Punkt kontrolny systemu
20-09-2015 21:49:54 Punkt kontrolny systemu
03-10-2015 15:46:27 Punkt kontrolny systemu
04-10-2015 15:51:08 Punkt kontrolny systemu
05-10-2015 21:07:35 Punkt kontrolny systemu
07-10-2015 19:33:57 Punkt kontrolny systemu
08-10-2015 23:41:25 Punkt kontrolny systemu
10-10-2015 13:04:36 Punkt kontrolny systemu
12-10-2015 18:37:37 Punkt kontrolny systemu
13-10-2015 19:27:29 Punkt kontrolny systemu
14-10-2015 21:26:44 Punkt kontrolny systemu
16-10-2015 17:29:26 Punkt kontrolny systemu
17-10-2015 22:17:52 Punkt kontrolny systemu
18-10-2015 23:45:37 Punkt kontrolny systemu
20-10-2015 18:42:06 Punkt kontrolny systemu
21-10-2015 20:01:48 Punkt kontrolny systemu
22-10-2015 20:07:27 Punkt kontrolny systemu
23-10-2015 14:06:29 Removed Nokia Connectivity Cable Driver
24-10-2015 14:12:06 Punkt kontrolny systemu
25-10-2015 01:00:12 Punkt przywracania stworzony przez HitmanPro
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2014-12-23 22:27 - 2015-10-24 09:37 - 00000027 ___AC F:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Załadowane moduły (filtrowane) ==============
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== EXE - Powiązania (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-1060284298-1563985344-2146643731-1003\Control Panel\Desktop\\Wallpaper - & gt; F:\Documents and Settings\Grzesiek\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.1.1
Zapora systemu Windows [funkcja wyłączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Obecnie brak automatycznej naprawy dla tej sekcji.)
MSCONFIG\startupfolder: F:^Documents and Settings^Grzesiek^Menu Start^Programy^Autostart^Reboot.exe = & gt; F:\WINDOWS\pss\Reboot.exeStartup
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
StandardProfile\AuthorizedApplications: [F:\Program Files\Mozilla Firefox\firefox.exe] = & gt; Enabled:Firefox (F:\Program Files\Mozilla Firefox)
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (02/26/2015 06:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd svchost.exe, wersja 5.1.2600.2180, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000.
Przetwarzanie zdarzenia określonego nośnika dla [svchost.exe!ws!]
Error: (02/26/2015 06:17:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/26/2015 01:39:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd plugin-container.exe, wersja 35.0.1.5500, moduł powodujący błąd mozalloc.dll, wersja 35.0.1.5500, adres błędu 0x00001425.
Przetwarzanie zdarzenia określonego nośnika dla [plugin-container.exe!ws!]
Error: (02/26/2015 12:42:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/25/2015 06:13:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/25/2015 05:56:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/24/2015 10:04:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/24/2015 05:54:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/24/2015 05:49:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Error: (02/24/2015 12:26:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Aplikacja powodująca błąd nokiasuite.exe, wersja 3.8.54.0, moduł powodujący błąd mdatastore.dll, wersja 3.8.54.0, adres błędu 0x0001e1d9.
Przetwarzanie zdarzenia określonego nośnika dla [nokiasuite.exe!ws!]
Dziennik System:
=============
Error: (03/03/2015 06:10:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MBAMScheduler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/03/2015 06:03:30 PM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Nie można połączyć się: system Windows nie może połączyć się z usługą aktualizacji automatycznych i z tego powodu nie można pobrać i zainstalować aktualizacji zgodnie z ustalonym harmonogramem. System Windows będzie nadal próbował uzyskać połączenie.
Error: (03/03/2015 06:01:59 PM) (Source: 0) (EventID: 55) (User: )
Description: C:
Error: (03/03/2015 06:01:59 PM) (Source: 0) (EventID: 55) (User: )
Description: C:
Error: (03/02/2015 06:29:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MBAMScheduler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/02/2015 06:19:52 PM) (Source: 0) (EventID: 55) (User: )
Description: C:
Error: (03/02/2015 06:19:52 PM) (Source: 0) (EventID: 55) (User: )
Description: C:
Error: (03/02/2015 12:28:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MBAMScheduler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/01/2015 11:55:24 PM) (Source: System Error) (EventID: 1003) (User: )
Description: Kod błędu 000000fe, parametr 1 00000005, parametr 2 821630e0, parametr 3 11063104, parametr 4 ff5abd50.
Error: (03/01/2015 11:55:12 PM) (Source: System Error) (EventID: 1003) (User: )
Description: Kod błędu 000000fe, parametr 1 00000005, parametr 2 821640e0, parametr 3 11063104, parametr 4 ff65f868.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Pentium(R) 4 CPU 2.40GHz
Procent pamięci w użyciu: 81%
Całkowita pamięć fizyczna: 511.48 MB
Dostępna pamięć fizyczna: 96.9 MB
Całkowita pamięć wirtualna: 1250.24 MB
Dostępna pamięć wirtualna: 576.75 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:19.53 GB) (Free:17.31 GB) NTFS == & gt; [dysk z komponentami startowymi (Windows XP)]
Drive d: () (Fixed) (Total:17.73 GB) (Free:9.52 GB) NTFS
Drive e: () (Fixed) (Total:19.53 GB) (Free:3.67 GB) NTFS
Drive f: (Dysk) (Fixed) (Total:19.53 GB) (Free:5.62 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 76.3 GB) (Disk ID: A6ECA6EC)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=17.7 GB) - (Type=OF Extended)
==================== Koniec Addition.txt ============================