Problem z usunięciem BrowserProtect

[tomazzo9]

Witam

Mam problem z usunieciem BrowserProtect, ktore codziennie znajduje (mimo usuwania) program Emsisoft Emergency Kit.

Po zainstalowaniu i uruchomieniu MBAM wykrylo wiele innych rzeczy ktore EEK nie znalazl.

Czy wszystkie pliki i klucze mozna usunac? (zalaczam log)

 

Dodatkowym problem jest czeste nagle wylaczanie sie komputera bez zadnej przyczyny,

oraz 100% uzycie procesora przy przegladaniu internetu co wydaje sie byc dziwne.

 

mbam-log-2014-01-18 (18-55-34).txt

OTL.Txt

FRST.txt

Addition.txt

Extras.Txt

[picasso]

Zdekompletowane raporty dodstarczone: brak pliku FRST Addition (pole o tej nazwie nie zaznaczone) oraz OTL Extras (nie zaznaczona opcja "Rejestr - skan dodatkowy"). Uzupełnij.

 

 

 

.

[tomazzo9]

dodane

[picasso]

BrowserProtect to ledwie część instalacji adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://visualbee.delta-search.com/?affID=121376&babsrc=HP_ss&mntrId=BCA800224386C0FA
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.nationzoom.com/web/?type=ds&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P&q={searchTerms}
SearchScopes: HKLM - {5FDD7069-1149-4941-9A1C-83C0AB5DDAA7} URL = http://www.mirarsearch.com/?q={searchTerms}&a=SEARCH
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKCU - {5FDD7069-1149-4941-9A1C-83C0AB5DDAA7} URL =
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
Toolbar: HKCU - No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nationzoom.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.nationzoom.com/?type=sc&ts=1389109367&from=mp3&uid=ST9250320AS_5SW2C30PXXXX5SW2C30P
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox [2013-01-17]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [eliteproxyswitcher@my-proxy.com] -
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-01-17]
CHR HKLM\...\Chrome\Extension: [fgfdfcbeamjnjdejakdidpniblllnbpg] - C:\Windows\System32\jmdp\pnte.crx [2013-01-17]
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Tommy\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-07]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\jmdp\SweetNT.crx [2011-10-10]
AppInit_DLLs: C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll [2520016 2013-03-22] ()
Task: {00A6D866-B9DE-4068-98A0-A4F24CED70DD} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect
Task: {2D2EDF1C-D816-4600-A3F1-389104A56B65} - System32\Tasks\{8AB839A1-32D6-4289-B80A-7C11648CF4B9} => Iexplore.exe http://ui.skype.com/ui/0/6.1.0.129.272/en/abandoninstall?page=tsMain
Task: {65866DEC-6A11-4DDE-9A9D-841770E8F303} - System32\Tasks\Ad-Aware Update (Daily 1) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {68005A10-E28F-454E-A988-7ABF7E6D4780} - System32\Tasks\{670FF2CC-E165-4146-A8FB-22F28A7C90C9} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.111&LastError=404
Task: {6D6A7D1D-840B-4183-96AF-A827F504175D} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {741A7824-50A3-428F-9E56-B8698D1A626F} - System32\Tasks\Ad-Aware Update (Daily 3) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {766C6591-A855-4108-B804-2C60AC089B27} - System32\Tasks\Ad-Aware Update (Daily 4) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {7DF7BCC7-41BA-44D4-B6A1-CDA1D0854CA2} - System32\Tasks\{C1150014-68F2-4137-8F8B-B4E324DBE750} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {8AE8D5C7-2118-45D6-B443-F32AE5622B7B} - System32\Tasks\{0EC7CCC5-5A29-4236-AE77-4212CD89879F} => Iexplore.exe http://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsMain
Task: {9F1C2554-4531-4009-9CEF-62CCB6DE3D28} - System32\Tasks\{BC96270F-8E13-4631-B01F-81B83EBAF560} => Iexplore.exe http://ui.skype.com/ui/0/6.7.0.102/en/abandoninstall?page=tsMain
Task: {A7A27B1B-0D67-4FC3-9B97-1800710DF30B} - System32\Tasks\RunAsStdUser Task => C:\Users\Tommy\AppData\Local\Oxy\Application\oxy.exe
Task: {B673AD96-0AD8-4ECC-9C1C-C2AAEDC075A5} - System32\Tasks\{3A67AEEB-9E99-4B05-8D36-DD649EBA839C} => Iexplore.exe http://ui.skype.com/ui/0/6.3.0.105/en/abandoninstall?page=tsMain
Task: {BEB92D86-73A5-44C8-94EC-5F6E516B9439} - System32\Tasks\{E10BC24C-0C38-484A-A270-05F7444DCB94} => Iexplore.exe http://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Task: {C488DBC7-51ED-4A9A-943F-0498D45D4B02} - System32\Tasks\Ad-Aware Update (Daily 2) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {C88E4A90-2D11-497D-8F6F-212829E94BF5} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {D1A66FA6-4B2C-410B-966B-603F6DB14051} - \Program aktualizacji online firmy Adobe. No Task File
Task: {F53A4CFA-0A78-4AA5-B267-B8AF7FE2AC1A} - System32\Tasks\{7CAA276F-F6DB-4495-8D85-8B4D90214875} => Iexplore.exe http://ui.skype.com/ui/0/5.8.0.158/en/abandoninstall?page=tsMain
Task: {F597171C-3DA1-4427-AF73-3E6B1CA3D4AA} - System32\Tasks\{89DDB1D0-A47D-429E-B2E0-3E03046A351D} => Iexplore.exe http://ui.skype.com/ui/0/6.5.0.158/en/abandoninstall?page=tsMain
Task: {FAD024DA-AF8D-417A-850D-EE99D1AE3C34} - System32\Tasks\{99659999-E82B-4620-82CE-89E32B8AF53E} => Iexplore.exe http://ui.skype.com/ui/0/6.0.0.126/en/abandoninstall?page=tsMain
Task: {FB3F9EDE-136A-456C-960B-C57E561A7F29} - System32\Tasks\{3AF4F1BF-9C8D-42D4-9432-43084D400A95} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsBing
Task: {FF36BCA4-C3E2-4584-91AA-3D87DDE71713} - System32\Tasks\{AE33FB1D-7B4C-4FBF-B0C8-E4125A489CFD} => Iexplore.exe http://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
HKU\Guest\...\Winlogon: [shell] explorer.exe [ 2009-04-02] (Microsoft Corporation)
S4 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2012-11-26] ()
S2 ServUpdater; C:\Users\Tommy\AppData\Local\ServUpdater\ServiceUpd.exe [156160 2011-12-16] (ServiceUpd)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 F-Secure Standalone Minifilter; \??\C:\Users\Tommy\AppData\Local\Temp\OnlineScanner\Anti-Virus\fsgk.sys [x]
S3 lvupdtio; \??\C:\Program Files\ASUS\ASUS Live Update\SYS\lvupdtio.sys [x]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
ProxyServer: 89.148.12.245:80
DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab
DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab
C:\Users\Tommy\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
C:\Users\Tommy\AppData\Local\ServUpdater
C:\Users\Guest\AppData\Roaming\settings.ini
C:\Users\Tommy\AppData\Roaming\desktop.ini
C:\Users\Tommy\AppData\Roaming\Oxy
C:\ProgramData\BrowserProtect
C:\ProgramData\WPM
C:\END

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: IB Updater 2.0.0.557, IB Updater Service, visualbee toolbar. Pozbądź się też od razu zbędnego IObit Malware Fighter, a sama firma IOBit nie jest rzetelna (m.in. instalacje adware oraz kradzież bazy MBAM w przeszłości).

 

3. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpisy iLivid oraz Norton Internet Security > Dalej, by go usunąć.

 

4. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

5. Wyczyść Google Chrome z adware:

• Ustawienia > karta Rozszerzenia > odinstaluj Ads Removal, Advanced SystemCare Surfing Protection, Extended Protection, IB Updater, SweetPacks Chrome Extension (części może nie być po ogólnych deinstalacjach).
• Ustawienia > karta Historia > wyczyść.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasłanie zostaną naruszone.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

6. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[tomazzo9]

Oto skany:

AdwCleanerS0.txt

FRST.txt

Fixlog.txt

[picasso]

tomazzo9, popatrz sobie w fixlog.txt coś Ty wkleił do pliku fixlist.txt, a co jest w moim poście ... Wszystko sklejone, złe przejścia do nowej linii. W konsekwencji skrypt prawie nic nie przetworzył. Skrypty do FRST wklejone do Notatnika muszą wyglądać identycznie jak w moim poście, nie należy też ich robić w żadnym innym edytorze tekstu.

 

W związku z tym, że tu wszystko poszło w pierwszej części na opak, poproszę o:

 

1. Wytworzenie ponownie raportu FRST Addition.

 

2. Dodatkowo, usuwane z Harmonogramu zadania adware via AdwCleaner nie wyglądają na poprawnie skasowane. Dodaj więc szukanie odpadkowe klucze. Otwórz Notatnik i wklej w nim:

 

Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser Task"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[tomazzo9]

W niezrozumialy dla mnie sposob moj notatnik nie zawija wierszy poprawnie. wiec przystawilem tym razem razem te wiersze recznie,enterem.

Addition.txt

Fixlog.txt

[picasso]

Czy poprzedni log FRST pochodził ze stanu po deinstalacji IOBit Malware Figher? W logu zbyt dużo elementów tego programu (czynne procesy i usługi). Obecnie dodany Addition nie pokazuje tego programu na liście, tylko odpadek w postaci rejestracji WMI w Centrum zabezpieczeń. W związku z tym, że nie jestem pewna czy poprzedni log był po deinstalacji, na razie nie ruszam pewnych rzeczy. Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {5FDD7069-1149-4941-9A1C-83C0AB5DDAA7} URL = http://www.mirarsearch.com/?q={searchTerms}&a=SEARCH
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {5FDD7069-1149-4941-9A1C-83C0AB5DDAA7} URL =
Toolbar: HKCU - No Name - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [eliteproxyswitcher@my-proxy.com] -
CHR Extension: (IB Updater) - C:\Users\Tommy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml [2014-01-07]
DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab
DPF: {E6BB2089-163F-466B-812A-748096614DFD} http://cainternetsecurity.net/scanner/cascanner.cab
HKU\Guest\...\Winlogon: [shell] explorer.exe [ 2009-04-02] (Microsoft Corporation) 
AS: IObit Malware Fighter (Disabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
S2 ServUpdater; C:\Users\Tommy\AppData\Local\ServUpdater\ServiceUpd.exe [156160 2011-12-16] (ServiceUpd)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 F-Secure Standalone Minifilter; \??\C:\Users\Tommy\AppData\Local\Temp\OnlineScanner\Anti-Virus\fsgk.sys [x]
S3 lvupdtio; \??\C:\Program Files\ASUS\ASUS Live Update\SYS\lvupdtio.sys [x]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
C:\Users\Tommy\AppData\Local\ServUpdater
C:\Users\Guest\AppData\Roaming\settings.ini
C:\Users\Tommy\AppData\Roaming\desktop.ini
Task: {2D2EDF1C-D816-4600-A3F1-389104A56B65} - System32\Tasks\{8AB839A1-32D6-4289-B80A-7C11648CF4B9} => Iexplore.exe http://ui.skype.com/ui/0/6.1.0.129.272/en/abandoninstall?page=tsMain
Task: {65866DEC-6A11-4DDE-9A9D-841770E8F303} - System32\Tasks\Ad-Aware Update (Daily 1) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {68005A10-E28F-454E-A988-7ABF7E6D4780} - System32\Tasks\{670FF2CC-E165-4146-A8FB-22F28A7C90C9} => Iexplore.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=5.3.0.111&LastError=404
Task: {741A7824-50A3-428F-9E56-B8698D1A626F} - System32\Tasks\Ad-Aware Update (Daily 3) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {766C6591-A855-4108-B804-2C60AC089B27} - System32\Tasks\Ad-Aware Update (Daily 4) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {7DF7BCC7-41BA-44D4-B6A1-CDA1D0854CA2} - System32\Tasks\{C1150014-68F2-4137-8F8B-B4E324DBE750} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsMain
Task: {8AE8D5C7-2118-45D6-B443-F32AE5622B7B} - System32\Tasks\{0EC7CCC5-5A29-4236-AE77-4212CD89879F} => Iexplore.exe http://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsMain
Task: {9F1C2554-4531-4009-9CEF-62CCB6DE3D28} - System32\Tasks\{BC96270F-8E13-4631-B01F-81B83EBAF560} => Iexplore.exe http://ui.skype.com/ui/0/6.7.0.102/en/abandoninstall?page=tsMain
Task: {B673AD96-0AD8-4ECC-9C1C-C2AAEDC075A5} - System32\Tasks\{3A67AEEB-9E99-4B05-8D36-DD649EBA839C} => Iexplore.exe http://ui.skype.com/ui/0/6.3.0.105/en/abandoninstall?page=tsMain
Task: {BEB92D86-73A5-44C8-94EC-5F6E516B9439} - System32\Tasks\{E10BC24C-0C38-484A-A270-05F7444DCB94} => Iexplore.exe http://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Task: {C488DBC7-51ED-4A9A-943F-0498D45D4B02} - System32\Tasks\Ad-Aware Update (Daily 2) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {C88E4A90-2D11-497D-8F6F-212829E94BF5} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {D1A66FA6-4B2C-410B-966B-603F6DB14051} - \Program aktualizacji online firmy Adobe. No Task File
Task: {F53A4CFA-0A78-4AA5-B267-B8AF7FE2AC1A} - System32\Tasks\{7CAA276F-F6DB-4495-8D85-8B4D90214875} => Iexplore.exe http://ui.skype.com/ui/0/5.8.0.158/en/abandoninstall?page=tsMain
Task: {F597171C-3DA1-4427-AF73-3E6B1CA3D4AA} - System32\Tasks\{89DDB1D0-A47D-429E-B2E0-3E03046A351D} => Iexplore.exe http://ui.skype.com/ui/0/6.5.0.158/en/abandoninstall?page=tsMain
Task: {FAD024DA-AF8D-417A-850D-EE99D1AE3C34} - System32\Tasks\{99659999-E82B-4620-82CE-89E32B8AF53E} => Iexplore.exe http://ui.skype.com/ui/0/6.0.0.126/en/abandoninstall?page=tsMain
Task: {FB3F9EDE-136A-456C-960B-C57E561A7F29} - System32\Tasks\{3AF4F1BF-9C8D-42D4-9432-43084D400A95} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/en/abandoninstall?page=tsBing
Task: {FF36BCA4-C3E2-4584-91AA-3D87DDE71713} - System32\Tasks\{AE33FB1D-7B4C-4FBF-B0C8-E4125A489CFD} => Iexplore.exe http://ui.skype.com/ui/0/6.6.0.106/en/abandoninstall?page=tsMain
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser Task
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAsStdUser Task" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserProtect" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

[tomazzo9]

Poprzedni log FRST pochodził ze stanu po deinstalacji IOBit Malware Figher.

czy mozna usunac ten folder i klucz ktore znalazl adwcleaner?

Fixlog.txt

FRST.txt

AdwCleanerR3.txt

[picasso]

IOBit Malware Fighter kiepsko się odinstalował (właściwie wcale), on nadal działa w procesach. AdwCleaner znalazł m.in. to co już miało być przetworzone skryptem do FRST, ale ze względu na bug FRST nie zeszło. Kolejna poprawka, która również zaadresuje te drobnostki wykryte przez AdwCleaner:

 

1. Pobierz najnowszą wersję FRST. Otwórz Notatnik i wklej w nim:

 

(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [341824 2013-11-11] (IObit)
S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-10-25] (IObit)
S4 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21480 2013-03-23] (IObit)
S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2013-11-19] (IObit.com)
C:\Program Files\IObit\IObit Malware Fighter
C:\Program Files\IObit\LiveUpdate
C:\Users\Tommy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Reg: reg delete HKCU\Software\Mozilla\Firefox\Extensions /v eliteproxyswitcher@my-proxy.com /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v bProtectTabs /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj jeszcze Driver Booster od IOBit.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy log FRST, zaznacz ponownie, by powstał plik Addition. Dostarcz fixlog.txt.

 

 

 

.

[tomazzo9]

oto logi

FRST.txt

Fixlog.txt

Addition.txt

[htw]

W niezrozumialy dla mnie sposob moj notatnik nie zawija wierszy poprawnie. wiec przystawilem tym razem razem te wiersze recznie,enterem.

Sorry za wejście ale miałem to samo. U mnie pomogło wklejanie do WorkPada i ponowne skopiowanie i wklejnie poprawne do notatnika. Z jakiej przeglądarki korzystasz?

[picasso]

tomazzo9

 

Prawie wszystko zrobione, ale jeszcze poprawki. IOBit znów niedokładnie się odinstalował, tym razem Driver Booster zostawił zadania w Harmonogramie. Otwórz Notatnik i wklej w nim:

 

Task: {45FE6895-93F5-499D-82A8-5C103C7EAEBA} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe [2013-11-04] (IObit)
Task: {7CDD2372-3D69-4223-9E14-146D1D4C1184} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2013-11-08] (IObit)
Task: C:\Windows\Tasks\Driver Booster Update.job => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
S3 lvupdtio; \??\C:\Program Files\ASUS\ASUS Live Update\SYS\lvupdtio.sys [x]
S3 UrlFilter; \??\C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys [x]
C:\Program Files\IObit
C:\Users\Tommy\AppData\Local\Temp\*.exe

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[tomazzo9]

Problem z wklejaniem komend do notatnika mam, kiedy korzystam z Internet Explorer.

W przypadku Mozilli wszystkie linijki wklejaja sie prawidlowo.

Wniosek: zaczolem logowac sie przez Firefoxa

Fixlog.txt

[picasso]

Ostatni skrypt wykonany, więc kończymy:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj FRST i foldery:

 

C:\FRST

C:\MATS

C:\Users\Tommy\Downloads\FRST-OlderVersion

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji poniżej wyliczone aplikacje oraz cały system: KLIK. Stan obecny:

 

Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Italian Standard

Internet Explorer Version 8
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera

Adobe Reader 8.3.1 (Version: 8.3.1 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (Version: 12.0.5.146 - Adobe Systems, Inc.)

Java™ 6 Update 20 (Version: 6.0.200 - Sun Microsystems, Inc.) ----> deinstalacja, najnowsza Java już jest

Microsoft Office 2007 Service Pack 2 (SP2) (Version: - Microsoft) Hidden

Nowe Gadu-Gadu (Version: - GG Network S.A.)

 

W kwestii "Nowe Gadu-Gadu": proponuję się zainteresować alternatywnym programem WTW. Pełny opis komunikatora: KLIK.

 

 

 

.

[tomazzo9]

Bardzo dziekuje za profesjonalna pomoc, komputer czuje sie lepiej

Pozdrowienia