vatrasmac Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Witam Proszę o pomoc z zniwelowaniem "śmieci". Moja siostra pobrała jakąś aplikacje, w której były oczywiście kilkanaście innych "aplikacji" (jeśli można to tak nazwać.. ). Próbowałem jakoś sam zadziałać, lecz nie dałem rady z przywróceniem strony startowej w przeglądarce. Dlatego proszę o pomoc w zwalczeniu problemu. Logi: FRST: http://wklej.org/id/1266262/ http://wklej.org/id/1266263/ OTL: http://wklej.org/id/1266266/ http://wklej.org/id/1266268/ GMER: http://wklej.org/id/1266311/ Mam nadzieję, że o niczym nie zapomniałem Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 1. Na początek odinstaluj zbędne programy: wątpliwy skaner SpyHunter oraz HiJackThis niezgodny z systemem x64 (pokazuje fałszywe wyniki). 2. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe Task: {15D536AA-8A72-43EC-AFEC-BB2ACF764A7D} - System32\Tasks\FTdownloader V6.0-chromeinstaller => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-chromeinstaller.exe Task: {3E2E5B43-C988-4F06-BF5B-ACC11B661651} - System32\Tasks\FoxTab => C:\Users\xxx\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: {7BEEA736-0856-448D-954D-958C8BB360CA} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: C:\Windows\Tasks\FoxTab.job => C:\Users\xxx\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\FTdownloader V6.0-chromeinstaller.job => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-chromeinstaller.exe HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391796515&from=ild&uid=ST3500418AS_6VM2RNERXXXX6VM2RNER&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = FF StartMenuInternet: FIREFOX.EXE - firefox.exe CHR StartMenuInternet: Google Chrome - Chrome.exe S4 Util GrabRez; "C:\Program Files (x86)\GrabRez\bin\utilGrabRez.exe" [X] S0 acnoheqg; C:\Windows\System32\drivers\embacgd.sys [79064 2014-02-08] () S3 ALSysIO; \??\C:\Users\xxx\AppData\Local\Temp\ALSysIO64.sys [X] C:\ProgramData\WPM C:\Users\xxx\daemonprocess.txt C:\Users\xxx\AppData\Local\cache C:\Users\xxx\AppData\Local\Cool_Mirage C:\Users\xxx\AppData\Local\genienext C:\Users\xxx\AppData\Local\Mobogenie C:\Users\xxx\AppData\Roaming\FoxTab C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\xxx\Documents\Mobogenie C:\Windows\System32\drivers\embacgd.sys C:\Windows\System32\Tasks\{77B712E4-9A2F-4730-BE4A-0DB364027187} C:\Windows\System32\Tasks\{A1EE8F9E-ACD2-421B-A789-3F5174C19D8D} Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj FTdownloader V6.0 Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Uruchom Shortcut Cleaner. Na Pulpicie powstanie log sc-cleaner.txt. 7. Uruchom TFC - Temp Cleaner. 8. Zrób nowy skan FRST (bez Addition). Dołącz pliki: fixlog.txt, sc-cleaner.txt, log z AdwCleaner. . Odnośnik do komentarza
vatrasmac Opublikowano 8 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2014 FRST.txt http://wklej.org/id/1266388/fixlog.txt http://wklej.org/id/1266389/ Sc-cleaner.txt http://wklej.org/id/1266390/AdwCleaner http://wklej.org/id/1266392/ Jakoś ten SpyHunter nie został odinstalowany do końca, zacina się w trakcie jak chce odinstalować. Jakbyś mogła to również jego pozostałości do wyrzucenia. Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Dostarczyłeś log AdwCleaner z opcji Szukaj. Czy na pewno AdwCleaner był uruchomiony z opcji Usuń? Poza tą wątpliwością zadania w zakresie usuwania adware pomyślnie wykonane, ale zanim zadam czynności końcowe: Cytat Jakoś ten SpyHunter nie został odinstalowany do końca, zacina się w trakcie jak chce odinstalować. Jakbyś mogła to również jego pozostałości do wyrzucenia. Jest ich zbyt dużo, by ręczną robotę prowadzić. Spróbuj odinstalować program za pomocą Revo Uninstaller Pro. Należy pobrać wersję komercyjną Pro, gdyż ta instalacja SpyHunter jest natywnie 64-bitowa i wersja darmowa Revo jej nie zobaczy (instalacje 64-bitowe są obsługiwane tylko w Pro). Po przerprowadzeniu tej deinstalacji zrób nowy log FRST. . Odnośnik do komentarza
vatrasmac Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Program Revo nie widział Spyhuntera, lecz inne aplikacje 64-bitowe widział. Co się później okazało w Dodaj lub usuń programy również go nie było. Logi FRST - http://wklej.org/id/1269215/txt/ Addition - http://wklej.org/id/1269216/txt/ Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 A jednak deinstalacja SpyHunter, mimo "zacięcia", wykonała się w stopniu zadawalającym. Finalizujemy: 1. Drobnostki końcowe. Otwórz Notatnik i wklej w nim: AlternateDataStreams: C:\Windows:2A482558C665C235 S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] Task: {3882CDBB-1167-4C4A-92E2-63DF340C0896} - \{A1EE8F9E-ACD2-421B-A789-3F5174C19D8D} No Task File Task: {CEFA5669-BEF6-48E7-B39D-03F0BCDDC13F} - \{77B712E4-9A2F-4730-BE4A-0DB364027187} No Task File C:\Windows\System32\Tasks\{1974B9FE-9174-4D5A-AE06-C6091EA4D42C} Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: del /q C:\sc-cleaner.txt CMD: del /q C:\Users\xxx\Downloads\sc-cleaner.exe CMD: del /q C:\Users\xxx\Downloads\HiJackThis*.msi CMD: rd /s /q "C:\Program Files (x86)\Trend Micro" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. A po tym już kończysz: 2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj te 4 wymienione poniżej programy: KLIK. Internet Explorer Version 10 ==================== Installed Programs ====================== Adobe Reader 9.5.0 - Polish (x32 Version: 9.5.0 - Adobe Systems Incorporated) Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja pakietu SP3 Mozilla Firefox 25.0 (x86 pl) (x32 Version: 25.0 - Mozilla) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się