Po usunięciu Adware

[Vuks]

Witam.

 

Wczoraj próbowałem zainstalować sobie Alcohol 120%, próbując ominąć wszystkie te 'konieczne do działania' shity. Nie udało mi się, zainstalowało się kilka adware'ów. (Co gorsza Alcohol nie spełnił zadania, dla którego go ściągałem) Z automatu Alcohola wywaliłem razem ze wszystkimi adware, które da się odinstalować poprzez systemowy deinstalator. Przeczyściłem system AdwCleanerem, po czym nie widzę żadnej aktywności adware. Wrzucam loga z FRTS z prośbą o sprawdzenie, czy jakieś odpady nuklearne nie pozostały. Również takie, o których pojęcia nie mam, że są szkodliwe.

 

Dziękuję i pozdrawiam

Vuks

FRST.txt

Addition.txt

[picasso]

Skoro używałeś AdwCleaner, to przedstaw logi, które utworzył (są w katalogu C:\AdwCleaner), by było wiadome choć częściowo co było usuwane.

[Vuks]

Logi w zał.

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerR2.txt

AdwCleanerR3.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[picasso]

Wszystko wygląda na usunięte, ale są dodatkowe komentarze / działania do wdrożenia:

 

1. Mini poprawki na wpisy odpadkowe. Otwórz Notatnik i wklej w nim:

 

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
FF SearchEngineOrder.1: Ask Search
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Smółko Anna\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
HKCU\...\Policies\Explorer: [GreyMSIAds] 0
HKCU\...\Policies\Explorer: []
Task: {1F1B35DE-5DF6-4305-97A6-7208FAC3AFB5} - System32\Tasks\{E515B51A-F57B-4A9C-B526-B5D373445358} => D:\Pobrane\LeagueofLegends.exe
Task: {1F5731F8-0E68-4E25-B8C8-19F1A8C0E230} - System32\Tasks\{A82F500D-5910-49AF-B06C-6B981E016CC5} => D:\Pobrane\LeagueofLegends.exe
Task: {215918CD-1B7F-46DC-851D-F0EA9B2792B7} - System32\Tasks\{4B12922E-2E18-4472-B810-E69575C74B75} => D:\Pobrane\LeagueofLegends.exe
Task: {3CC4930E-1380-4F74-9574-181F67438C0A} - System32\Tasks\{4CB1FB93-3A6A-4E0E-AA7B-6CA43E5692E9} => D:\Pobrane\LeagueofLegends.exe
Task: {5C65894E-5036-419C-A644-AD5227F3C426} - System32\Tasks\{10EE5904-3E72-4271-BCF0-7411BCDE8889} => D:\Pobrane\LeagueofLegends.exe
Task: {70702582-F3A2-46DB-AA46-41DABED21166} - System32\Tasks\{89DC3D1B-7DE7-493C-91A4-BC19D6DF47CC} => D:\Pobrane\LeagueofLegends.exe
Task: {ABFD158E-BDF2-4156-8181-78CB2C0D95BD} - System32\Tasks\{ABFDA00F-4D63-4679-A0D6-856ECFE8BAE2} => D:\Pobrane\LeagueofLegends.exe
Task: {B6C16C7F-506D-42EB-9A8A-FDCE2F9E7922} - System32\Tasks\{61AAF6A6-2A4F-403C-BFD0-616D7884E3FD} => D:\Pobrane\LeagueofLegends.exe
Task: {E0C80A53-72ED-45D1-9356-CEE13480B3BF} - System32\Tasks\{5C960295-0685-4F7F-9D20-139EED0760CA} => D:\Pobrane\LeagueofLegends.exe
Task: {F78859A1-AA93-426B-8A84-1AB60354CBAC} - System32\Tasks\{27695E0E-C8AA-4A08-90B2-7AA17D5D1312} => D:\Pobrane\LeagueofLegends.exe
C:\Users\Smółko Anna\.android
C:\Users\Smółko Anna\daemonprocess.txt
C:\Users\Smółko Anna\AppData\Local\cache
C:\Users\Smółko Anna\AppData\Local\genienext
C:\Users\Smółko Anna\AppData\Roaming\newnext.me
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. Po potwierdzeniu przejdź dalej:

 

2. Zamontowałeś Hosts_Anti_Adwares_PUPs. Plik HOST gruby i rośnie stale:

 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2013-12-23 02:08 - 00039784 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 08sr.combineads.info # hosts anti-adware / pups

127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups

127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups

127.0.0.1 2010-fr.com # hosts anti-adware / pups

127.0.0.1 2012-new.biz # hosts anti-adware / pups

127.0.0.1 212link.com # hosts anti-adware / pups

(...)
 

There are 635 more lines.

 

Nie polecam, pozbądź się programu. Potężny plik HOSTS może prowadzić do zawieszeń systemu i sieci. Przykład z forum: KLIK.

 

3. Odinstaluj Qtrax Player i wszystkie stare Java 6.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Usuń narzędzia: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj.

 

6. Wyczyść foldery Przywracania systemu: KLIK.

 

7. Na koniec pełna aktualizacja Windows: KLIK. Stan obecny:

 

Windows 7 Professional (X64) OS Language: Polish

Internet Explorer Version 8

 

 

 

.

[Vuks]

Wszystkie kroki wykonane, nie jestem pewien, czy odinstalowałem ten Hosts AntiAdware/PuP. Przy kliknięciu na odnośnik do dezinstalacji wyrzuca mi stronę tego programu po francusku chyba, której nie umiem rozczytać. Załączam fixlog.

 

Dodatkowo muszę podziękować za stworzenie tego forum, odwala Pani naprawdę potężną robotę

Fixlog.txt

[picasso]

Skrypt pomyślnie wykonany.

 

 

nie jestem pewien, czy odinstalowałem ten Hosts AntiAdware/PuP. Przy kliknięciu na odnośnik do dezinstalacji wyrzuca mi stronę tego programu po francusku chyba, której nie umiem rozczytać.

A czy nadal widzisz folder tego programu na dysku? Ja sobie rzeczywiście przypominam z forum, że ktoś też miał problem z deinstalacją tego. Przy niepewności, możemy spróbować usunąć ręcznie to co było uprzednio widoczne.

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2013-12-23] ()
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2013-12-23] ()
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KB972034.

 

 

 

.

[Vuks]

Wszystko wyczyszczone, dziękuję za pomoc