Pabloooo Opublikowano 27 Grudnia 2013 Zgłoś Udostępnij Opublikowano 27 Grudnia 2013 Ostatnio po wejscu na jakas głupią reklame oczywiscie przez przypadek. Pojawił mi sie komunikat uwaga pańska przeglądarka została zablokowana. Nie mogłem tego zamknąć wiec zrestarowałem pc. Po restarcie i wejsciu na przegladarke komunikat znikł ale nwm czy tak do konc wiec chciałem to sprawdzic i zwracam sie o pomoc do panstwa. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Grudnia 2013 Zgłoś Udostępnij Opublikowano 27 Grudnia 2013 Pabloooo, nowe zasady działu, obowiązkowe są także raporty FRST. Dodaj. Odnośnik do komentarza
Pabloooo Opublikowano 27 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2013 Zrobione. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 30 Grudnia 2013 Zgłoś Udostępnij Opublikowano 30 Grudnia 2013 Oznak tej infekcji brak, widocznie to była niepermanentna blokada. Ale jeszcze do przeprowadzenia te kroki (m.in usunięcie zdekompletowanej instalacji Mobogenie): 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\Mobogenie\DaemonProcess.exe HKLM\...\Run: [NPSStartup] - [x] HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] () HKLM\...\Winlogon: [userinit] C:\WINDOWS\system32\userinit.exe HKCU\...\Run: [Clownfish] - [x] HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\palikot\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l Lsa: [Notification Packages] :\WINDOWS\system32\srrstr.dll SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} S2 hpdj3500; C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\palikot\.android C:\Documents and Settings\palikot\daemonprocess.txt C:\Documents and Settings\palikot\Dane aplikacji\newnext.me C:\Documents and Settings\palikot\Moje dokumenty\Mobogenie C:\Documents and Settings\palikot\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\palikot\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\palikot\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Program Files\Mobogenie C:\Program Files\Mozilla Firefox\updated(2) Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj śmieci: IObit Uninstaller, McAfee Security Scan Plus. 3. W przeglądarkach: - Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. - Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom TFC - Temp Cleaner. 5. Pobierz najnowszy FRST i zrób nowe logi. Dołącz fixlog.txt. . Odnośnik do komentarza
Pabloooo Opublikowano 31 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Grudnia 2013 1. Zrobione. 2. IObit Uninstaller używam więc go nie odinstalowałem. 3. Zrobione. 4. Zrobione. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 31 Grudnia 2013 Zgłoś Udostępnij Opublikowano 31 Grudnia 2013 2. IObit Uninstaller używam więc go nie odinstalowałem. Załączyłam produkt z następujących powodów: - Dodatkowe rozszerzenie w Internet Explorer (jest w Twoim logu): KLIK. - Firma IOBit budzi zastrzeżenia i nie mam żadnego zaufania do produktów z tej stajni: KLIK. . Odnośnik do komentarza
Pabloooo Opublikowano 31 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Grudnia 2013 Usunełem. Czy juz wszystko jest zrobione ? Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2014 Zgłoś Udostępnij Opublikowano 2 Stycznia 2014 Mam jedną wątpliwość: czy Google Chrome jest zainstalowane? Nie widzę wejścia programu na liście (tylko pomocnik "Google Update Helper"), ale pełna konfiguracja na dysku. I kończymy: 1. Przez SHIFT+DEL skasuj FRST i foldery: C:\AdwCleaner C:\FRST C:\Documents and Settings\palikot\Dane aplikacji\newnext.me C:\Documents and Settings\palikot\Pulpit\Stare dane programu Firefox W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Te programy do aktualizacji: ==================== Installed Programs ====================== Adobe Reader XI (11.0.02) (Version: 11.0.02 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (Version: 12.0.0.112 - Adobe Systems, Inc.) Foxit Reader (Version: 5.4.4.1023 - Foxit Corporation) GG (Version: 11 - GG Network S.A.) Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation) Mozilla Firefox 18.0.1 (x86 pl) (Version: 18.0.1 - Mozilla) . Odnośnik do komentarza
Pabloooo Opublikowano 3 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2014 Dziękuje za pomoc Wszystko zrobione. Odnośnik do komentarza
Rekomendowane odpowiedzi