Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Niechciane reklamy

Daniel2000

Przez Daniel2000
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Instrukcje w poprzednim poście w punkcie 3: KLIK. Podaną tam tresć wklejasz do Notatnika, zapisujesz pod nazwą fixlist.txt. Plik fixlist.txt wstawiasz do tego samego folderu, w którym jest FRST. Uruchamiasz FRST i klik w Fix, plik fixlist.txt zostanie automatycznie przetworzony i usunięty, a narzędzie otworzy w Notatniku plik z wynikami usuwania o nazwie fixlog.txt. Ten plik pokazujesz.

 

Następnie robisz skany OTL i FRST i te dwa logi też pokazujesz.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Daniel2000, nie mogę zostawić systemu w takim stanie.

 

1. Dokończ to czego nie zrobiłeś:

 

1. Deinstalacje adware:

- Przez Panel sterowania: Qtrax Player, VuuPC Packages, WinZipper. I czy przypadkiem MyPC Backup to także nie jest jakaś niecelowa instalacja?

- W Google Chrome w Rozszerzeniach odinstaluj DealPly Shopping. Następnie wejdź do zarządzania wyszukiwarkami, ustaw Google jako domyślną, po tym usuń z listy qvo6.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

2. Deinstalacje nadmiaru skanerów. Skoro masz Avast, to pozbądź się Ad-aware oraz niespecjalnie ciekawego IObit Malware Fighter. System mniej się będzie męczył.

2. Po wykonaniu powyższych zaległości pobierz ten plik:

 

fixlist.txt

 

Zapisz go na Pulpicie, nazwy nie zmieniaj. Również na Pulpicie umieść program FRST. Uruchom z Pulpitu FRST i klik w Fix. Otworzy się log z wynikami usuwania, na Pulpicie powstanie plik fixlog.txt. Przedstaw go.

 

3. Zrób nowe skany OTL i FRST zgodnie z instrukcjami w przyklejonym: KLIK. Nie podawaj jednak plików Extras i Addition.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Hmm, niby wygląda to dobrze. Może zrób tę akcję:

- Plik fixlist.txt, który jest na Pulpicie zostaw, ale:

- Usuń wszystkie pozostałe składniki FRST: FRST64.exe + log FRST.txt z Pulpitu, folder C:\FRST oraz wszystkie inne kopie narzędzia FRST (o ile są gdzieś na dysku w innych ścieżkach).

- Następnie pobierz najnowszą 64-bitową wersję FRST i zapisz na Pulpicie.

- Uruchom FRST i kliknij w Fix. Czy nadal zgłasza się komunikat "No fixlist.txt found."?

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Daniel, wg loga jednak:

 

- Nie usunąłeś w ogóle folderu C:\FRST. Skasuj go przez SHIFT+DEL.

- Aktualnie plik skryptu jest na Pulpicie:

 

C:\Users\hp\desktop\fixlist.txt

 

Ale narzędzie FRST wcale:

 

C:\Users\hp\Downloads\FRST64.exe

 

Otwórz eksplorator Windows, wejdź do folderu C:\Users\hp\Downloads, wytnij FRST64.exe, następnie w eksploratorze Windows otwórz folder C:\Users\hp\desktop i wklej tam FRST64.exe. Po tej akcji zrób nowy log z SystemLook na warunki które podałam powyżej.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jeszcze porawki wymagane:

 

1. Zapomniałeś odinstalować Ad-Aware. Wykonaj.

 

2. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKU\Gość\...\Run: [Advanced SystemCare Ultimate] - "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /AutoStart [x]
ShellExecuteHooks-x32: - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ]
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F6B0E02A8219AA6E&affID=119357&tsp=4949
CHR Extension: (DealPly Shopping ) - C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
CHR HKLM-x32\...\Chrome\Extension: [jofdlbdmefjogcipddjnblinigmpagoj] - C:\Program Files (x86)\Lyrmix\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d about:blank /f
Task: {03A035EC-AD78-4AD8-90A5-17BD8EA7EFE5} - \DSite No Task File
Task: {8D716E33-0249-4F32-BA60-381754516341} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {1880F404-2B6E-47F8-B1AB-D1C4F34F7FA1} - System32\Tasks\Ad-Aware Update (Daily 1) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File
Task: {3CD37861-EE13-4DB7-AF45-C6EA8DD63195} - System32\Tasks\Ad-Aware Update (Daily 3) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File
Task: {B290ADCE-687E-47AD-893D-797EEFB97E26} - System32\Tasks\Ad-Aware Update (Daily 4) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File
Task: {BEBFA0EA-D80D-4789-AE73-9F7F6A0C3A9C} - System32\Tasks\Ad-Aware Update (Daily 2) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe No File
2013-07-21 18:37 - 2013-07-21 18:37 - 00000000 ____D C:\Windows\system32\%appdata%
2013-07-20 22:50 - 2013-07-20 22:50 - 00000274 _____ C:\Windows\Tasks\DSite.job
2013-07-20 12:46 - 2013-07-20 12:46 - 00000000 ____D C:\Users\hp\Qtrax
2013-07-20 12:43 - 2013-07-20 12:46 - 00000000 ____D C:\Users\hp\AppData\Roaming\Mipony
2013-07-20 12:42 - 2013-07-20 12:42 - 00000999 _____ C:\Users\Gość\Desktop\MiPony.lnk
2013-07-20 12:42 - 2013-07-20 12:42 - 00000000 ____D C:\Users\hp\AppData\Roaming\DSite
2013-07-20 12:42 - 2013-07-20 12:42 - 00000000 ____D C:\Users\hp\AppData\Roaming\Babylon
2013-07-20 12:42 - 2013-07-20 12:42 - 00000000 ____D C:\ProgramData\Babylon
2013-07-12 17:04 - 2013-04-13 16:36 - 00000000 ____D C:\Users\hp\AppData\Roaming\Systweak
2013-07-11 12:22 - 2013-07-20 12:26 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-06-25 20:16 - 2013-07-01 20:31 - 00000000 ____D C:\ProgramData\CPA_VA
2013-06-25 19:51 - 2013-06-25 20:52 - 00000000 ____D C:\Users\Public\Documents\COMODO
2013-06-25 19:50 - 2013-07-01 20:38 - 00000000 ____D C:\Users\hp\AppData\Local\Comodo
2013-06-25 19:13 - 2013-07-01 20:35 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\vdx27pdv.default-1374269058779\searchplugins\babylon.xml
C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\vdx27pdv.default-1374269058779\searchplugins\delta.xml

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

3. Zrób nowy log z FRST (bez Addition).

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wykonany. Natomiast:

 

Nie mogę odinstalować Ad-Aware bo nie można wcale znaleść programu w panelu sterowania> programy i funkcje. Chyba jest odinstalowany.

1. W ostatnim raporcie widziałam Ad-aware, zarówno na liście zainstalowanych, jak i w komponentach. Skoro Ad-aware nie jest widoczne, zastosuj te dwa narzędzia: VClean + Narzędzie MS (wybierz tryb nieautomatyczny i deinstalację, szukaj wpisu Ad-aware do usunięcia).

 

2. Po tym zrób nowy log FRST.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nadal są widziane określone obiekty Ad-aware. Poprawka na to:

 

1. Otwórz Notatnik i wklej w nim:

 

S2 Lavasoft Ad-Aware Service; "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe" [x]
S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [39504 2013-04-11] (ThreatTrack Security)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-06-10] (GFI Software)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2009-09-23] (Lavasoft AB)
C:\Windows\System32\drivers\gfiark.sys
C:\Windows\System32\drivers\gfibto.sys
C:\Windows\System32\DRIVERS\Lbd.sys
C:\Windows\SysWOW64\rp_stats.dat
C:\Windows\SysWOW64\rp_rules.dat
C:\Windows\SysWOW64\statistics.dat
C:\Windows\SysWOW64\%LOCALAPPDATA%
Unlock: C:\Users\hp\AppData\Roaming\DSite
C:\Users\hp\AppData\Roaming\DSite
C:\Users\hp\Downloads\Keygen.exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

2. Zresetuj ręcznie system. Zrób nowy (mam nadzieję, że ostatni) log z FRST.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...