Pacjent Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Witam Ponownie z kompa korzystała cała rodzina. Chrome informował o złośliwym oprogramowaniu i korzystaniu na własną odpowiedzialność.Komp ponownie zamula. Odpaliłem : Adwcleaner i TFC dodatkowo poniżej logi z FRST i OTL, skanowanie GMER'em zajmuje dużo czasu więc jeśli będą potrzebne proszę pisać. Addition.txt Extras.Txt FRST.txt OTL.Txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Uwaga na przyszłość: najpierw deinstaluje się programy adware poprzez Panel sterowania i interfejsy przeglądarek, a dopiero na końcu stosuje AdwCleaner. Odwrotna kolejność skutkuje efektami ubocznymi (niekompletnie usunięty program adware). Tu został na siłę usunięty program adware BonanzaDeals. I mamy tu jeszcze dużo do roboty w zakresie adware: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe () C:\Program Files\SecretSauce\updateSecretSauce.exe () C:\Program Files\SecretSauce\bin\utilSecretSauce.exe Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Ja\DANEAP~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\WINDOWS\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-06] (SaveSense) S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-06] (SaveSense) R2 Update SecretSauce; C:\Program Files\SecretSauce\updateSecretSauce.exe [80160 2014-02-05] () R2 Util SecretSauce; C:\Program Files\SecretSauce\bin\utilSecretSauce.exe [80160 2014-02-05] () R2 Wpm; C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe [499856 2013-12-28] (Cherished Technololgy LIMITED) S4 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S3 vtany; \??\C:\WINDOWS\vtany.sys [X] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X] HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKLM\...\Run: [4StoryPrePatch] - E:\4Story_PL\PrePatch.exe HKU\S-1-5-21-343818398-1708537768-1801674531-1003\...\Run: [spol] - http://www.toya.net.pl/~spol/site/index.htm HKU\S-1-5-21-343818398-1708537768-1801674531-1003\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Ja\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKU\S-1-5-21-343818398-1708537768-1801674531-1003\...\Run: [EADM] - "D:\Origin\Origin.exe" -AutoStart HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1388240093&from=cor&uid=WDCXWD800BB-00FRA0_WD-WCAJD1279037 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1388240093&from=cor&uid=WDCXWD800BB-00FRA0_WD-WCAJD1279037 SearchScopes: HKLM - DefaultScope value is missing. BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\SaveSense\SaveSenseIE.dll (SaveSense) CHR HKLM\...\Chrome\Extension: [dbpebffoameokfhnaaedmefjncfboino] - C:\Program Files\SecretSauce\dbpebffoameokfhnaaedmefjncfboino.crx [2014-02-10] CHR HKCU\...\Chrome\Extension: [iibmmjhgclhlahmjniokmhleigemjpbh] - C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\CRE\iibmmjhgclhlahmjniokmhleigemjpbh.crx [2014-02-10] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Program Files\Mobogenie C:\Documents and Settings\Ja\Dane aplikacji\DownLite C:\Documents and Settings\Ja\Dane aplikacji\newnext.me C:\Documents and Settings\Ja\Dane aplikacji\Mozilla C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\CRE C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Mobogenie Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj adware: aartemis Browser Protecter, Internet Explorer 8 Packages, SaveSense, SecretSauce, WPM17.8.0.3159. 3. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres aartemis.com Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom Shortcut Cleaner. Na Pulpicie powstanie log sc-cleaner.txt. 5. Zrób nowy skan FRST (bez Addition). Dołącz pliki fixlog.txt i sc-cleaner.txt. . Odnośnik do komentarza
Pacjent Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Oto powstałe pliki z skanowań. Fixlog.txt FRST.txt sc-cleaner.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Wszystko wykonane. Finalizujemy sprawy: 1. Drobna poprawka na odpadkowe foldery. Otwórz Notatnik i wklej w nim: C:\Documents and Settings\All Users\Dane aplikacji\SaveSenseLive C:\Documents and Settings\Ja\Dane aplikacji\aartemis C:\Documents and Settings\Ja\Dane aplikacji\newnext.me C:\Documents and Settings\Ja\Dane aplikacji\SaveSense C:\Documents and Settings\Ja\Menu Start\Programy\SaveSense C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\SaveSense C:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\SaveSenseLive C:\Program Files\SaveSenseLive Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. Po jego potwierdzeniu kończ: 2. Przez SHIFT+DEL (omija Kosz) skasuj narzędzia (z wyjątkiem OTL i AdwCleaner) i ich logi, w tym: C:\sc-cleaner.txt C:\FRST C:\Documents and Settings\Ja\Pulpit\FRST.exe W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Uruchom TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. O ile jest co czyścić (w pierwszym raporcie nie było żadnych punktów). 5. Zaktualizuj zakreślone poniżej programy: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 11 Plugin (Version: 11.8.800.94 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera (odinstaluj całkowicie) Adobe Shockwave Player 12.0 (Version: 12.0.3.133 - Adobe Systems, Inc.) Java 7 Update 25 (Version: 7.0.250 - Oracle) Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja pakietu SP3 Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation) . Odnośnik do komentarza
Pacjent Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 To jest ostatni fixlog jaki mi kazano zrobić Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Skrypt wykonany pomyślnie. Możesz przejść dalej. Odnośnik do komentarza
Pacjent Opublikowano 15 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Bardzo przepraszam, że to tyle trwało i zarazem bardzo dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi