picasso

1. Uruchom AdwCleaner ponownie i wybierz opcje Szukaj + Usuń. Następnie: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine CMD: del /q C:\Users\1\Downloads\rlq6327p.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.

To już drugi temat w którym jest ten sam problem i jeszcze nie zdiagnozowałam w czym problem. Adware odinstalowane, w logu w konfiguracji przeglądarki Google Chrome nie widać nic podejrzanego. Sprawdź czy problem występuje na nowym profilu Google Chrome: Menu ustawienia > Ustawienia > Osoby > Dodaj osobę > uruchom ten profil (po uprzednim przeładowaniu przeglądarki Google Chrome)

To jakaś nowa forma adware, nie wiem w jaki sposób się ładuje w Chrome, pomimo deinstalacji. "Niestety" wszystko wygląda w porządku na obrazkach. Pokaż mi jeszcze: 1. Zrzut ekranu z Menu ustawień > Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > całe okno. 2. Dokładny spis wszystkich komponentów Chrome. Otwórz Notatnik i wklej w nim: Folder: C:\Program Files (x86)\Google Folder: C:\ProgramData\Google Folder: C:\Users\agata_000\AppData\Local\Google Reg: reg query HKCU\Software\Google /s Reg: reg query HKLM\SOFTWARE\Google /s Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynukowy fixlog.txt. 3. Uruchom także Junkware Removal Tool i podaj log wynikowy.

Wszystko zrobione. Teraz poprawki: 1. Towarzystwem Safari był program Apple Software Update i nadal go widać. Odinstaluj go. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinPl2.3c DeleteKey: HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} DeleteKey: HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms} S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] C:\Program Files\McAfeeEx C:\Program Files\PCDApp C:\Program Files (x86)\Elex-tech C:\Program Files (x86)\Lavalys C:\Program Files (x86)\Lexmark Toolbar C:\Program Files (x86)\NortonInstaller C:\Program Files (x86)\Opera C:\Program Files (x86)\RegClean Pro C:\Program Files (x86)\Systweak Support Dock C:\Program Files (x86)\Temp C:\Program Files (x86)\VideoLAN C:\Program Files (x86)\WildTangent Games C:\Program Files (x86)\Winamp C:\Program Files (x86)\Common Files\mcafee C:\Program Files (x86)\Common Files\Symantec Shared C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\AVG C:\ProgramData\DAEMON Tools Lite C:\ProgramData\IM C:\ProgramData\IncrediMail C:\ProgramData\Internet Content Filter C:\ProgramData\iolo C:\ProgramData\McAfee C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\Oracle C:\ProgramData\PriceMeterLiveUpdate C:\ProgramData\RadiantViewer C:\ProgramData\Roaming C:\ProgramData\Sun C:\ProgramData\WildTangent C:\Users\Ewa\AppData\Local\cache C:\Users\Ewa\AppData\Local\Comodo C:\Users\Ewa\AppData\Local\GG C:\Users\Ewa\AppData\Local\IM C:\Users\Ewa\AppData\Local\Installer C:\Users\Ewa\AppData\Local\Opera Software C:\Users\Ewa\AppData\Local\RadiantViewer C:\Users\Ewa\AppData\Local\Wild Tangent C:\Users\Ewa\AppData\Local\WorldofTanks C:\Users\Ewa\AppData\Local\_ C:\Users\Ewa\AppData\LocalLow\Goobzo C:\Users\Ewa\AppData\LocalLow\smileyswelove C:\Users\Ewa\AppData\LocalLow\Sun C:\Users\Ewa\AppData\LocalLow\trustedshopper C:\Users\Ewa\AppData\Roaming\8floor C:\Users\Ewa\AppData\Roaming\AVG C:\Users\Ewa\AppData\Roaming\eCyber C:\Users\Ewa\AppData\Roaming\DAEMON Tools Lite C:\Users\Ewa\AppData\Roaming\Elex-tech C:\Users\Ewa\AppData\Roaming\GG C:\Users\Ewa\AppData\Roaming\iolo C:\Users\Ewa\AppData\Roaming\Opera Software C:\Users\Ewa\AppData\Roaming\Oracle C:\Users\Ewa\AppData\Roaming\QuickScan C:\Users\Ewa\AppData\Roaming\smileyswelove C:\Users\Ewa\AppData\Roaming\trustedshopper C:\Users\Ewa\AppData\Roaming\WildTangent C:\Users\Ewa\AppData\Roaming\WorldofTanks C:\Users\Ewa\Downloads\yet_another_cleaner_gam_setup_11656.exe C:\WINDOWS\system32\log Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynukowy fixlog.txt. 3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner.

Wszystko zrobione. Kolejne poprawki: 1. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres isearch.omiga-plus.com, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres isearch.omiga-plus.com 2. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\OpenOffice.org 2.4 C:\Program Files (x86)\SqueakyChocolate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 2.4 C:\Users\1\AppData\Roaming\OpenOffice.org2 Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Wybierz opcję Szukaj (na razie nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner.

joteS, nie ma widocznych obiektów adware w przeglądarce Google Chrome, ale definitywnie adware się kręciło na terenie, gdyż są polityki blokujące jakieś funkcje Google Chrome. Na razie do usunięcia będą te polityki Google oraz puste wpisy. Do przeprowadzenia następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction SearchScopes: HKU\S-1-5-21-1724923808-888998429-4109841444-1001 -> {9CCD73BD-36BB-49C0-862D-328234F47311} URL = BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-1724923808-888998429-4109841444-1001\...\Run: [] => [X] HKU\S-1-5-21-1724923808-888998429-4109841444-1001\...\RunOnce: [Adobe Speed Launcher] => 1423766351 CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1724923808-888998429-4109841444-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {5193FCF5-9D70-4C3A-860D-0108652B8263} - System32\Tasks\{B55D21D3-77E5-4D5B-8E2C-FE9D417CDA30} => H:\AutoCAD.2010.x64.PL\AutoCad_2010_Crack\Crack\x86\xf-a2010.exe Task: {EA622C4B-ED77-4B84-88E2-7274AB78D701} - System32\Tasks\{D86A9DB9-8B9C-47C8-A3EA-740B5E56EE1C} => H:\AutoCAD.2010.x64.PL\AutoCad_2010_Crack\Crack\x86\xf-a2010.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Logitech Download Assistant" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). Dodatkowo zrób zrzut ekranu z tego okna Google Chrome, tak by było widać dobrze wszystkie rozszerzenia: Ustawienia > karta Rozszerzenia > zaznacz Tryb programisty.

Zapomniałam podać jeszcze do deinstalacji ten trzeci, którego nie widziałeś. Uruchom ponownie Zoek i wklej w oknie: AutoUpdate;u Klik w Run Script. Przedstaw nowy wynikowy log zoek-results.txt (po zmianie nazwy z *.log).

Myślę, że możemy już kończyć, ale sugeruję jednak przeskanować wszystkie dyski jeszcze raz jakimś antywirusem.

Podałam poprawny link do do serwera Microsoftu. Jeśli kliknięcie go prowokuje pobranie czegoś innego, to prawdopodobnie adware obecne w systemie przekierowuje linki. YAC (Yet Another Cleaner) oczywiście do usunięcia / deinstalacji i leć dalej z instrukcjami.

Nie wiem dlaczego jest problem z przeklejaniem. To nowe podejście również ma babole i kilka wpisów się nie przetworzyło. Poprawki: 1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz sekwencję Szukaj + Usuń. Po czyszczeniu: 2. Otwórz Notatnik i wklej: Task: {E1CE4C8C-D2A8-4848-AF9F-8ECB1A4EF43F} - System32\Tasks\{9823F287-BD34-40DB-A9A5-3230637A2D18} => pcalua.exe -a "C:\Program Files (x86)\YooutubeAdBlocke\Ueeg3E45njoPSX.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" C:\ProgramData\Malwarebytes C:\Users\zawias\AppData\Local\Adobe C:\Users\zawias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Deinstalacja nie usunęła wszystkiego, m.in. ogromna ilość sterowników adware na chodzie. Przechodzimy do poprawek: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {16a92140-918d-4afb-9edb-46f22437bb10}w64; C:\Windows\System32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}w64.sys [48792 2015-01-25] (StdLib) R1 {3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}w64; C:\Windows\System32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}w64.sys [48792 2015-01-28] (StdLib) R1 {641e52b1-3179-43ed-8bcb-f688871e52b0}w64; C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}w64.sys [48792 2015-01-20] (StdLib) R1 {915cb94b-b4d8-4c0e-83b4-61409471b1c3}w64; C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}w64.sys [48792 2015-01-22] (StdLib) R1 {bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64; C:\Windows\System32\drivers\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64.sys [48792 2015-01-09] (StdLib) R1 {ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}w64; C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}w64.sys [48792 2015-01-13] (StdLib) R1 {ecd6aae4-019c-44b2-a0e5-570904275d66}w64; C:\Windows\System32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}w64.sys [48792 2015-01-16] (StdLib) R1 {f81878fa-25e9-442d-8ada-79658b6520f2}w64; C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}w64.sys [48792 2015-01-10] (StdLib) R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system) R2 Util Dynamo Combo; C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [366832 2015-02-04] () R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-10] (Fuyu LIMITED) [File not signed] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\ChomikBox.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420871780&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420871780&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420871780&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420871780&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 HKU\S-1-5-21-2654220689-2568901334-3418674353-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} SearchScopes: HKU\S-1-5-21-2654220689-2568901334-3418674353-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} SearchScopes: HKU\S-1-5-21-2654220689-2568901334-3418674353-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6&q={searchTerms} BHO-x32: Dynamo Combo 1.0.0.7 -> {986c37a1-7b65-476f-80dc-54f80bd4b0d6} -> C:\Program Files (x86)\Dynamo Combo\DynamoComboBHO.dll (Dynamo Combo) Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-2654220689-2568901334-3418674353-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6 CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420871792&from=cor&uid=ST320LT012-9WS14C_S0V8FKG6XXXXS0V8FKG6" CHR DefaultSearchKeyword: Default -> omiga-plus C:\Program Files (x86)\Dynamo Combo C:\Program Files (x86)\XTab C:\ProgramData\WindowsMangerProtect C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGameEmpire.lnk C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire C:\Users\1\Desktop\GRY\GoodGameEmpire.lnk C:\Windows\System32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}w64.sys C:\Windows\System32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}w64.sys C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}w64.sys C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}w64.sys C:\Windows\System32\drivers\{bf5001a3-ae7a-4910-925a-5060ef2c0508}Gw64.sys C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}w64.sys C:\Windows\System32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}w64.sys C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}w64.sys CMD: sc config WinDefend start= demand EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj adware Dynamo Combo. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy omiga-plus oraz niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Napraw niepoprawnie wyczyszczony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Deinstalacja jakoby usunęła adware. Czy widzisz nadal w którejś przeglądarce (przede wszystkich Google Chrome) objawy? I poprawki pod kątem wpisów pustych i różnych odpadków: Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKU\S-1-5-21-2928405230-1758367624-1279515289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki SearchScopes: HKU\S-1-5-21-2928405230-1758367624-1279515289-1000 -> {szukaj.gazeta.pl} URL = http://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} Toolbar: HKU\S-1-5-21-2928405230-1758367624-1279515289-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-2928405230-1758367624-1279515289-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0 HKLM\...\Policies\Explorer: [HideSCAHealth] 0 HKU\S-1-5-21-2928405230-1758367624-1279515289-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-2928405230-1758367624-1279515289-1000\...\Policies\Explorer: [TaskbarNoNotification] 0 HKU\S-1-5-21-2928405230-1758367624-1279515289-1000\...\Policies\Explorer: [HideSCAHealth] 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx [Not Found] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X] S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] Task: {0B530EAE-70AD-4FC2-AE43-5DEC729AD2FD} - System32\Tasks\{7C4EE3A1-2CD4-4F14-88B7-F01E56722164} => pcalua.exe -a C:\Users\Mistgun\Downloads\gothic1_playerkit-1.08k.exe -d C:\Users\Mistgun\Downloads Task: {18D4C05A-4115-47BA-A290-DA8C64BA094C} - System32\Tasks\{469698B5-584E-4069-8A9D-5A1C68FD4F3E} => pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\VSIXInstaller.exe" -c "C:\Users\Mistgun\Downloads\ThemeManagerPackage (1).vsix" Task: {9B106A34-8F07-4C4F-9B6C-7C8267241F59} - System32\Tasks\{C63BDC66-300F-46CD-AC86-7D5D6BF1479F} => pcalua.exe -a "C:\Program Files (x86)\Piranha Bytes\Materiały Dodatkowe\gothic1_playerkit-1.08k.exe" Task: {D5638E5A-A6B1-46C4-8AE4-4E9B8E51C144} - System32\Tasks\{1FAA09E0-1779-4648-9724-269067EC6686} => pcalua.exe -a C:\Users\Mistgun\Downloads\chromeinstall-7u60.exe -d C:\Users\Mistgun\Downloads C:\Program Files (x86)\36bd3391.tmp C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602 C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602.rar C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602 C:\Users\Mistgun\AppData\Roaming\IHlpr C:\Users\Mistgun\Downloads\bankerfix.exe C:\Users\Mistgun\Downloads\plugincontainer.bak C:\Users\Mistgun\Downloads\Niepotwierdzony*.crdownload C:\Windows\msdownld.tmp C:\Windows\pss\genesis_08132043.lnk.Startup Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Mistgun^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^genesis_08132043.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Logitech Download Assistant" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NetLimiter" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\tvncontrol" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż przeszkodzi FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten log.

Do usunięcia są tylko programy, które podałam w spoilerze, czyli 24 pozycje o konkretnych nazwach. Inne obiekty pokazane w narzędziu Cię nie interesują. Owszem, niewdzięczna robota z wielokrotnym uruchamianiem narzędzia.

1. Rozpocznij od poprawnej deinstalacji via Panel sterowania: - Adware: Dynamo Combo, GoodGameEmpire, omiga-plus uninstall, Smileys We Love Toolbar for IE, UpdateChecker - Stare wersje: Google Toolbar for Internet Explorer, OpenOffice.org 2.4 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition + Shortcut, by powstały trzy logi.

Tak, jest tu szkodnik Positive Finds, który uruchamia procesy Plugin.exe. Przeprowadź następujące działania: 1. Rozpocznij od poprawnej deinstalacji via Panel sterowania: - Adware: Genesis, Positive Finds - Stare wersje: Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, Java 7 Update 60, Java 7 Update 67 (64-bit) 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty.

1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz sekwencję opcji Szukaj + Usuń. 2. Folder adware HDtubeV1.6V09.02 został usunięty z dysku za pomocą FRST. Sprawdź czy nadal widzisz tę pozycję w rozszerzeniach Opery i czy można to odinstalować za pomocą przycisku "x". 3. Jest tu problem z ustawieniami domyślnej przeglądarki. Podaj mi dodatkowy skan. Do Notatnika wklej: Reg: reg query HKCU\Software\Classes Reg: reg query HKCU\Software\Classes\.htm /s Reg: reg query HKCU\Software\Classes\.html /s Reg: reg query HKCU\Software\Classes\.shtml /s Reg: reg query HKCU\Software\Classes\.webm /s Reg: reg query HKCU\Software\Classes\.xht /s Reg: reg query HKCU\Software\Classes\.xhtml /s Reg: reg query HKCU\Software\Classes\ftp /s Reg: reg query HKCU\Software\Classes\http /s Reg: reg query HKCU\Software\Classes\https /s Reg: reg query HKCU\Software\Clients\StartMenuInternet /s Reg: reg query HKLM\SOFTWARE\Classes\.htm /s Reg: reg query HKLM\SOFTWARE\Classes\.html /s Reg: reg query HKLM\SOFTWARE\Classes\.shtml /s Reg: reg query HKLM\SOFTWARE\Classes\.webm /s Reg: reg query HKLM\SOFTWARE\Classes\.xht /s Reg: reg query HKLM\SOFTWARE\Classes\.xhtml /s Reg: reg query HKLM\SOFTWARE\Classes\ftp /s Reg: reg query HKLM\SOFTWARE\Classes\http /s Reg: reg query HKLM\SOFTWARE\Classes\https /s Reg: reg query HKLM\SOFTWARE\Clients\StartMenuInternet /s Reg: reg query HKLM\SOFTWARE\Policies Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

Tak, niestety w tym narzędziu można wybrać tylko jeden program na raz, więc akcję trzeba powtórzyć tyle razy, ile pozycji przeze mnie podanych. Co do wyników szukania plików, to jak mówię musisz poczekać, bo muszę wyszukać poprawne pliki w idealnie dobranych wersjach z własnego systemu witualnego. Gdy je znajdę, podam instrukcję jak zamienić pliki.

Jest tu ogromna ilość źle doczyszczonych obiektów adware. Do wdrożenia następujące akcje: 1. Deinstalacje: - Przez Panel sterowania odinstaluj adware CinPl2.3c, iWebar, Sense, Settings Manager, Shopper-Pro, YouTube Accelerator oraz starą dziurawą przeglądarkę Safari. Większość obiektów adware jest uszkodzona, ale Windows powinien przynajmniej zapytać czy usuwać puste wpisy. Jeśli coś będzie niewidoczne, nie szkodzi, kontynuuj. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek po McAfee Shared C Run-time for x64 > Dalej. 2. Otwórz Notatnik i wklej w nim: CreateRestorePoint: S2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2014-08-25] (ShopperPro) S3 gobi3kserial; \SystemRoot\system32\DRIVERS\gobi3kserial.sys [X] U0 sr; No ImagePath Task: {12350FB1-F33A-470A-B583-CD93B5169EC3} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-7 => C:\Program Files (x86)\iWebar\iWebar-nova.exe Task: {1CBD6430-EE47-47DF-8ABB-DF7CF4B949E7} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-7 No Task File Task: {1EC174B4-72EB-41AF-89CF-A6963546E34D} - \fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-6 No Task File Task: {1FBB3D45-8C7B-4445-965C-9D18BB53773F} - System32\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-1 => C:\Program Files (x86)\Sense\Sense-codedownloader.exe Task: {24B701CB-C50D-46DD-933A-43853FB6D075} - \58190bb1-7aef-4912-950a-963a46bafae2 No Task File Task: {2FB814CB-3DC1-452B-9549-7AFD64CF9E1C} - System32\Tasks\SPBIW_UpdateTask_Time_323132313931313135312d6c5b5a345b4132452d5a346c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 Task: {30CD6C54-B85E-405C-A9E0-9DC3E2E6FFD6} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5 => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5.exe Task: {32E628D9-C8BC-4033-B20A-EE4B1668E5F5} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-6 => C:\Program Files (x86)\iWebar\iWebar-nova.exe Task: {36ABF8B5-8FAE-4E5C-8C41-CDCD8D1E401A} - System32\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-3 => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-3.exe Task: {402325E8-4870-4B2B-BEEA-3E18AEAC6DA1} - \VeriBrowse Update No Task File Task: {420BC218-3A91-4736-A65D-261D01CE7BDF} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-2 No Task File Task: {45ED9750-4649-4088-9EC0-433CD9CFB3FA} - System32\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-2 => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-2.exe Task: {461AC0B9-4254-426A-9A7F-D619FB691CF6} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4 => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4.exe Task: {5047A519-2C43-4DFB-BB65-9FE7A23AC422} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-11 No Task File Task: {571F4961-0B79-45E5-A9D2-C4FB87A92456} - \VeriBrowse_wd No Task File Task: {5AEA5C41-4ED9-4BDB-89E0-2662022EE183} - \fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-7 No Task File Task: {5B7D364E-8E6B-4CFA-B1BA-1CD0AEA2D1E3} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-2 => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-2.exe Task: {65CCD407-0B34-4FEE-824E-47E6AF4DA880} - \{F637104A-6CC3-45BD-A310-2668EBF45323} No Task File Task: {67E83C4F-DDF7-4EF9-96C6-A6F3852835D5} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2013.3.0.26\SymErr.exe Task: {816A897E-2790-4DE9-9790-DC7069F253A1} - \JCWLUB No Task File Task: {82459B22-E08C-4092-B08C-1FEC72B5E962} - System32\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-5 => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-5.exe Task: {86D29002-0D21-42B5-91BB-F9FC782D6C60} - \SGDVIPS No Task File Task: {9555D4DA-7C9D-4F7C-A235-8F635005D54C} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-3 No Task File Task: {9BEFDC80-2434-4B55-AECC-8B5C95DEF47D} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe Task: {9C580F5D-835E-4D40-AB49-EC86EE0B0DBF} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2013.3.0.26\SymErr.exe Task: {9F5FD23B-8FB9-4AA8-992F-6127C68D06DF} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-4 No Task File Task: {ADB63BFF-C898-43C8-A21D-CF107E06AD2F} - System32\Tasks\{BA308ECB-A757-434E-874A-EE13FBCB1A55} => pcalua.exe -a C:\Users\Ewa\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {B08E3E71-F600-4B35-B907-0179A78AC679} - System32\Tasks\{9951A34F-A21C-462D-A3DA-DBE7A49D6C6D} => pcalua.exe -a "C:\Program Files (x86)\Linkey\uninstall.exe" Task: {B168F218-B930-496F-BAFB-B328C3F33F3A} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5 No Task File Task: {BEFE3280-A343-4874-A725-67AA3B7730CC} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5_user No Task File Task: {C16906BD-4A7D-47D0-912F-8B7A7A2DAC0E} - System32\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-1 => C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe Task: {DFA9FE22-B39C-4048-AC3C-6D95203C25A0} - System32\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4 => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4.exe Task: {E867158A-E802-40E9-BC0A-B04110E058B1} - System32\Tasks\{B9370387-B187-410A-99C6-CBA32ED98C09} => pcalua.exe -a E:\Autorun.exe -d E:\ Task: {E9A373BC-DA72-4E38-BD9D-DA0D7F071579} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-6 No Task File Task: {EA92488D-B2F1-4615-9149-FFCEB2536081} - \93655049-c0b7-4419-850b-cd1147cf527c No Task File Task: {EB766ECE-745E-478A-B0A2-73882B66FEF4} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-1 No Task File Task: {EC7DA5C1-337A-4078-A4EC-7A37C5566466} - System32\Tasks\{BE9BFBFE-1F42-4661-8D81-2EAAC5485616} => pcalua.exe -a "C:\Users\Ewa\AppData\Roaming\0F1F1C2Y1H1P1C0I0T\Windows Live Mail Packages\uninstaller.exe" -c /Uninstall /NM="Windows Live Mail Packages" /AN="0F1F1C2Y1H1P1C0I0T" /MBN="Windows Live Mail Packages" Task: {F78ADDD2-D0FA-4CC6-8CED-5E3A74575920} - System32\Tasks\{03AC0B2E-FE94-46FE-B5AE-940BF0817022} => pcalua.exe -a "C:\Program Files (x86)\Windows Live\Installer\wlarp.exe" Task: {FEAAAF52-087E-427A-B95F-23CF7F13D9A9} - \f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-9 No Task File Task: C:\WINDOWS\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-1.job => C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe Task: C:\WINDOWS\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-2.job => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-2.exe Task: C:\WINDOWS\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4.job => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-4.exe Task: C:\WINDOWS\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5.job => C:\Program Files (x86)\iWebar\4bd3ec58-c42f-443e-8edb-0a5b2d035380-5.exe Task: C:\WINDOWS\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-6.job => C:\Program Files (x86)\iWebar\iWebar-nova.exe Task: C:\WINDOWS\Tasks\4bd3ec58-c42f-443e-8edb-0a5b2d035380-7.job => C:\Program Files (x86)\iWebar\iWebar-nova.exe Task: C:\WINDOWS\Tasks\58190bb1-7aef-4912-950a-963a46bafae2.job => C:\Program Files (x86)\CinPl2.3c\58190bb1-7aef-4912-950a-963a46bafae2.exe Task: C:\WINDOWS\Tasks\93655049-c0b7-4419-850b-cd1147cf527c.job => C:\Program Files (x86)\CinPl2.3c\93655049-c0b7-4419-850b-cd1147cf527c.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-1.job => C:\Program Files (x86)\CinPl2.3c\CinPl2.3c-codedownloader.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-11.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-11.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-2.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-2.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-3.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-3.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-4.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-4.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5_user.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-6.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-6.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-7.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-7.exe Task: C:\WINDOWS\Tasks\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-9.job => C:\Program Files (x86)\CinPl2.3c\f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-9.exe?/errorsdomain='http://errors.loadgenclientservice.com/utility.gif' /appid=63441 /srcid='002065' /subid='0' /zdata='0' /bic=77ACCD1E35FF4D09BB35F3754B26560BIE /verifier=f02e1bfcadf0b464966fafdbda8253cf /installerversion=1_35_09_03 /installationtime=1410028560 /dodecode=false /filesstring=' "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-3.exe" : "10", "aee4a39d-0e91-4b82-8bb8-795f061b77b0.crx" : "17", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-11.exe" : "23", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0.crx" : "22", "1293297481.mxaddon" : "18", "aa5d426a-0301-4985-bd3a-b117aab116c2.crx" : "19", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-7.exe" : "13", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-6.exe" : "14", "aee4a39d-0e91-4b82-8bb8-795f061b77b0.dll" : "15", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-64.exe" : "24", "a791f5c3-bbbc-4c3b-941d-66642821299b.dll" : "25", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-4.exe" : "12", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0.xpi" : "20", "CinPl2.3c-codedownloader.exe" : "1", "CinPl2.3c-bho.dll" : "6", "CinPl2.3c-bho64.dll" : "7", "CinPl2.3c-bg.exe" : "8", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-2.exe" : "9", "f5db5b5a-84f5-4f02-9b56-df6b81aed2b0-5.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-1.job => C:\Program Files (x86)\Sense\Sense-codedownloader.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-2.job => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-2.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-3.job => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-3.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4.job => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-4.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-5.job => C:\Program Files (x86)\Sense\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-5.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-6.job => C:\Program Files (x86)\Sense\Sense-nova.exe Task: C:\WINDOWS\Tasks\fbe97edd-eb2f-44c5-b8f7-f44c01ece1de-7.job => C:\Program Files (x86)\Sense\Sense-nova.exe Task: C:\WINDOWS\Tasks\JCWLUB.job => C:\Users\Ewa\AppData\Roaming\JCWLUB.exe Task: C:\WINDOWS\Tasks\SGDVIPS.job => C:\Users\Ewa\AppData\Roaming\SGDVIPS.exe Task: C:\WINDOWS\Tasks\VeriBrowse Update.job => C:\Program Files (x86)\VeriBrowse-soft\VeriBrowsef28.exe Task: C:\WINDOWS\Tasks\VeriBrowse_wd.job => C:\Program Files (x86)\VeriBrowse-soft\VeriBrowseD.exe HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKLM-x32\...\Run: [sPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.871\jsdrv.exe HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\...\Run: [PriceMeterW] => "C:\Users\Ewa\AppData\Local\PriceMeter\pricemeterw.exe" HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\...\Run: [sPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.871\jsdrv.exe HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\...\Run: [GoobzoYouTubeAccelerator] => "C:\Program Files (x86)\YouTube Accelerator\YouTubeAccelerator.exe" /startup AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found BootExecute: autocheck autochk * HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140906 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140906 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1400312599&from=cor&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1400312599&from=cor&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1400312599&from=cor&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1400312599&from=cor&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX&q={searchTerms} HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402600598&from=wpm0612&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX&q={searchTerms} HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140906 HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://vaioportal.sony.eu HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://vaioportal.sony.eu HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402600598&from=wpm0612&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=157&itype=a&ver=12791&tm=372&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=157&itype=a&ver=12791&tm=372&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-2479230823-2040690117-1165275600-1002 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} URL = http://www.default-search.net/search?sid=492&aid=157&itype=a&ver=12791&tm=372&src=ds&p={searchTerms} BHO: iWebar -> {11111111-1111-1111-1111-110311551110} -> C:\Program Files (x86)\iWebar\iWebar-bho64.dll No File BHO: Sense -> {11111111-1111-1111-1111-110411821192} -> C:\Program Files (x86)\Sense\Sense-bho64.dll No File BHO: Linkey -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File BHO: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro64.dll No File BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper64.dll No File BHO-x32: VeriBrowse -> {04D383F6-41EB-7C53-2985-B56EF7EFED2E} -> C:\Program Files (x86)\VeriBrowse-soft\170.dll () BHO-x32: iWebar -> {11111111-1111-1111-1111-110311551110} -> C:\Program Files (x86)\iWebar\iWebar-bho.dll No File BHO-x32: Sense -> {11111111-1111-1111-1111-110411821192} -> C:\Program Files (x86)\Sense\Sense-bho.dll No File BHO-x32: No Name -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> No File BHO-x32: Shopper Pro -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> C:\ProgramData\ShopperPro\ShopperPro.dll No File BHO-x32: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper.dll No File Toolbar: HKU\S-1-5-21-2479230823-2040690117-1165275600-1001 -> No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No File Toolbar: HKU\S-1-5-21-2479230823-2040690117-1165275600-1002 -> No Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - No File Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.delta-homes.com/?type=sc&ts=1402600598&from=wpm0612&uid=HitachiXHTS727550A9E364_120828J3300080H93UMAX CustomCLSID: HKU\S-1-5-21-2479230823-2040690117-1165275600-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Ewa\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qone8.xml FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Ewa\AppData\Roaming\Mozilla\Firefox\Profiles\zx1k2kg9.default\extensions\quick_start@gmail.com FF HKLM-x32\...\Firefox\Extensions: [quiknowledge@quiknowledge.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\quiknowledge@quiknowledge.com FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\...\Firefox\Extensions: [{4CB72F0B-E81D-608B-FC79-DF5F250B0E83}] - C:\Program Files (x86)\VeriBrowse-soft\170.xpi CHR StartupUrls: Default -> "www.wp.pl/?src01=dp220140906", "https://www.google.pl/" CHR HKLM-x32\...\Chrome\Extension: [ainbkicbloikcngphmjfpjdemblcojdd] - C:\Users\Ewa\AppData\Local\Google\Chrome\User Data\Default\Extensions\slidebar.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Users\Ewa\AppData\Local\Temp\twsfiles\trustedshopper.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [fjbbjfdilbioabojmcplalojlmdngbjl] - C:\Users\Ewa\AppData\Local\Temp\swlfiles\smileyswelovetoolbar.crx [2014-03-29] CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Ewa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\Ewa\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [Not Found] C:\Program Files\Common Files\ShopperPro C:\Program Files (x86)\CinPl2.3c C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\iWebar C:\Program Files (x86)\Java C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\PriceMeterLiveUpdate C:\Program Files (x86)\Sense C:\Program Files (x86)\VeriBrowse-soft C:\Program Files (x86)\YouTube Accelerator C:\ProgramData\*.tmp C:\ProgramData\UpdaterLog.txt C:\ProgramData\ShopperPro C:\ProgramData\Temp C:\ProgramData\YTAHelper C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WorldUnlock Calculator\ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator C:\Users\Ewa\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Ewa\AppData\Local\PriceMeter C:\Users\Ewa\AppData\Roaming\JCWLUB C:\Users\Ewa\AppData\Roaming\SGDVIPS C:\Users\Ewa\AppData\Roaming\systweak C:\Users\Ewa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks551 C:\Users\Ewa\Desktop\Thumbs.db C:\Users\Ewa\Desktop\Artur\Artur\Baldur's Gate.lnk C:\Users\Ewa\Desktop\Artur\dARIA\Daria\*.lnk C:\Users\Ewa\Downloads\EvercareExpert*.exe C:\Users\Ewa\Downloads\Niepotwierdzony*.crdownload C:\Users\Ewa\Downloads\Thumbs.db C:\Users\Ewa\Downloads\UnityWebPlayer*.exe C:\Users\Ewa\Downloads\UserConfig*.txt C:\Users\UpdatusUser\Desktop\EVEREST Corporate Edition.lnk C:\Windows\System32\Tasks\Norton Identity Safe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Identity Safe CMD: for /d %f in (C:\Users\Ewa\AppData\Local\{*}) do rd /s /q "%f" CMD: netsh winsock reset Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoobzoYouTubeAccelerator /f Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1002\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Windows\CurrentVersion\Policies /f Reg: reg delete HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall /f Reg: reg delete "HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-21-2479230823-2040690117-1165275600-1001\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Ewa\AppData\Local CMD: dir /a C:\Users\Ewa\AppData\LocalLow CMD: dir /a C:\Users\Ewa\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj adware Sense, szczątek Kaspersky Protection oraz wszelkie inne podejrzane nierozpoznane obiekty. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale rozszerzenia zostaną wyłączone (ręcznie aktywuj używane). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy wyszukiwarkę Ask i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Wszystko zrobione, z wyjątkiem akcji w Operze - ja nadal widzę tam adware HDtubeV1.6V09.02, nie widzisz tego na liście? I poprawki: 1. Otwórz Notatnik i wklej w nim: OPR Extension: (HDtubeV1.6V09.02) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofaemmlijemfcopjandkcndefpnacabg [2015-02-09] C:\Users\User\AppData\LocalLow\smileyswelove C:\Users\User\AppData\Roaming\Carambis Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner.

Nadal widzę pozycję "Windows Live Essentials" na liście zainstalowanych. Czy na pewno nie widzisz jej? Jeśli nie, to uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście po kolei wpisy ze spoilera (uwzględniam też ukryte) > Dalej. Skan SFC nie był w stanie naprawić uszkodzonych plików i jest ich więcej (4 a nie 3). Należy podmienić je poprawnymi nieuszkodzonymi kopiami z mojego komputera, ale to potrwa. Na razie podaj spis lokalizacji plików. Uruchom FRST, w polu Search wklej: accessibilitycpl.dll;bootres.dll;SensorsCpl.dll Klik w Search Files i dostarcz wynikowy log.

Zakładam, że ważne zaszyfrowane pliki zostały przekopiowane poza dysk C, gdyż teraz będzie usuwanie tych artefaktów z C. 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [ApnUpdater] => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" URLSearchHook: HKU\S-1-5-21-3558287341-2231117270-3972338399-1000 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File BHO-x32: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File RemoveDirectory: C:\$RECYCLE.BIN RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Symantec Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f CMD: del /q /s C:\*bmzhcib* Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Będzie gruby. 2. Uruchom Zoek. W oknie wklej: Ask Toolbar;u Winamp Toolbar for Firefox;u Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log).

Temat przenoszę do działu Windows, nie ma tu co szukać infekcji. Poza tym odbyło się to: Czy po formacie jest za każdym razem instalowany ESET NOD32 Antivirus (potencjalny podejrzany)? Druga sprawa, w tytule jest platforma 8.1, ale raport pokazuje starszą wersję systemu 8. Czy aktualizacja 8.1 została wyzerowana? Czy system kwalifikuje się do tej aktualizacji ponownie? Platform: Windows 8 (X64) OS Language: Polski (Polska) Internet Explorer Version 10 (Default browser: FF) Dodatkowo, Menedżer urządzeń zgłasza zdefektowane urządzenie: ==================== Faulty Device Manager Devices ============= Name: USB-IF xHCI USB Host Controller Description: USB-IF xHCI USB Host Controller Class Guid: {8a2edc79-c759-46f2-88af-9d4efe3b5eee} Manufacturer: Intel Corporation Service: XHCIPort Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver

Zadanie rzeczywiście zostało usunięte. Zaktualizuj sobie Adobe Flash Player 15 Plugin do wersji Adobe Flash Player 16 NPAPI: KLIK. Temat zamykam.

Nie wykonałeś w ogóle punktu 1, bo AdwCleaner znajduje foldery, które przeznaczyłam do usunięcia. Proszę wykonaj i dostarcz wynikowy fixlog.txt.

Jeśli jeszcze nikt nie odpisał, a chcesz uzupełnić post, proszę używaj opcję Edytuj. Skoro nic nie pomaga, to będziemy reinstalować całą przeglądarkę (podam konkretne instrukcje). Ale zanim do tego dojdzie, poproszę jeszcze o zrzuty ekranu z tych miejsc: - W pasku adresów Chrome wklep chrome://plugins i ENTER. Rozwiń Szczegóły i zrób zrzuty ekranu z okna, tak by było widać wszystkie pozycje. - Menu ustawień > Ustawienia > Rozszerzenia > włącz Tryb programisty > zrób zrzuty ekranu, by było widać wszystkie pozycje w oknie - Menu ustawień > Google Chrome - Informacje