admax007 Opublikowano 26 Lutego 2014 Zgłoś Udostępnij Opublikowano 26 Lutego 2014 Witam mam problem z free softem zainstalował sie na komputerze mojej dziewczyny, i cały czas próbuje to skasować ale brakuje mi już pomysłów jak to wywalić... podobny temat znalazłem: www.fixitpc.pl/topic/20965-komunikat-update-free-soft-today/ proszę o pomoc, w załącznikach przesyłam logi z góry dziękuję za pomoc Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2014 Zgłoś Udostępnij Opublikowano 26 Lutego 2014 Tu jest kupa śmieci adware zainstalowana. Pierwsza seria sugeruje tak jakby instalator DAEMON Tools jako przyczynę (być może było coś więcej, czego nie widać w raportach), ale druga ostatnia adware pojawiła się już w trakcie próby naprawy problemu poprzez poniższy plik "Asystenta pobierania" (pewnie dobrychprogramów.pl). To nie jest poprawny instalator, to port instalacji adware. Do czytania jak można się załatwić pobierając z portali: KLIK. C:\Users\Klaudia\Downloads\Audacity(11826).exe Dodatkowo, AdwCleaner również nie został pobrany z oficjalnej strony, to nieautoryzowana kopia: C:\Users\Klaudia\Downloads\adwcleaner.pl 3.018.exe Na przyszłość: program pobiera się z oficjalnej strony domowej lub autoryzowanego serwisu. Linki w przyklejonym: KLIK. Przechodzimy do czyszczenia 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginService\PluginService.exe () C:\Users\Klaudia\AppData\Local\fst_pl_41\upfst_pl_41.exe () C:\Program Files\FindRight\updateFindRight.exe () C:\Program Files\FindRight\FindRight.FirstRun.exe () C:\Program Files\FindRight\bin\utilFindRight.exe (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe (Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\winzipersvc.exe R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED) R2 Update FindRight; C:\Program Files\FindRight\updateFindRight.exe [111904 2014-02-26] () R2 Util FindRight; C:\Program Files\FindRight\bin\utilFindRight.exe [111904 2014-02-26] () R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [425104 2014-02-26] (Taiwan Shui Mu Chih Ching Technology Limited.) R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [501904 2014-02-26] (Cherished Technololgy LIMITED) Task: {A43614D3-6EB2-422D-A9A7-199E0DE7ACE7} - System32\Tasks\bench-S-1-5-21-153922561-2302829751-298388780-1000 => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION Task: {C1763D8F-BB09-4F4B-A9CC-D8385F2294E2} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION Task: C:\Windows\Tasks\bench-S-1-5-21-153922561-2302829751-298388780-1000.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION HKLM\...\Runonce: [Discount Dragon-repairJob] - wscript.exe "C:\Users\Klaudia\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob" HKLM\...\RunOnce: [upfst_pl_41.exe] - C:\Users\Klaudia\AppData\Local\fst_pl_41\upfst_pl_41.exe -runonce [3154416 2014-01-27] () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915&type=default&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915&type=default&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391677571&from=tt4u&uid=ST9160310AS_5SV4QZWC&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391677571&from=tt4u&uid=ST9160310AS_5SV4QZWC&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391677571&from=tt4u&uid=ST9160310AS_5SV4QZWC SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {E64D9622-0737-4057-8227-8F54F970F5CE} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {E64D9622-0737-4057-8227-8F54F970F5CE} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl BHO: FindRight - {2c774641-5504-46a8-b63f-6715ae3fe376} - C:\Program Files\FindRight\FindRightBHO.dll (FindRight) BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited) BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) 54.204.28.26 nikdaiaidiiiogaidkkekcmokcgcdeac GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Klaudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-02-26] CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Klaudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26] CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 ShortcutWithArgument: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 ShortcutWithArgument: C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 ShortcutWithArgument: C:\Users\Klaudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 ShortcutWithArgument: C:\Users\Klaudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=ST9160310AS_5SV4QZWC&ts=1393425915 C:\Program Files\Cling Clang C:\Program Files\Mobogenie C:\Users\Klaudia\.android C:\Users\Klaudia\AppData\Local\cache C:\Users\Klaudia\AppData\Local\genienext C:\Users\Klaudia\AppData\Local\Mobogenie C:\Users\Klaudia\AppData\Roaming\awesomehp C:\Users\Klaudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Klaudia\Documents\Mobogenie C:\Users\Klaudia\Downloads\Audacity(11826).exe C:\Windows\system32\DOErrors.log Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Discount Dragon, FindRight, fst_pl_41, IePluginService12.27.0.3326, Pasek narzędzi AOL 5.0, SupTab, WinZipper. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection, Lightning Newtab Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz zaległe logi z folderu C:\AdwCleaner (był używany). Odnośnik do komentarza
admax007 Opublikowano 27 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2014 ok, jeżeli wszystko dobrze zrozumiałem załączam logi Fixlog i Frst oraz logi z ADWcleaner Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerR3.txt AdwCleanerR4.txt AdwCleanerR5.txt AdwCleanerR6.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt AdwCleanerS4.txt AdwCleanerS5.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2014 Zgłoś Udostępnij Opublikowano 27 Lutego 2014 admax007, do poprawiania wadliwego posta / uzupełniania informacji, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Trzy posty w serii skleiłam. Zadania w większości wykonane, ale niektóre usuwane obiekty Discount Dragon wróciły (pewnie deinstalacja to odpaliła). Poprawki: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [fst_pl_41] - [X] HKLM\...\Runonce: [Discount Dragon-repairJob] - wscript.exe "C:\Users\Klaudia\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob" HKLM\...\Runonce: [Discount Dragon] - [X] GroupPolicy: Group Policy on Chrome detected C:\ProgramData\IePluginService C:\ProgramData\WPM C:\Program Files\Bench C:\Program Files\predm C:\Program Files\SupTab C:\Program Files\WinZipper C:\Users\Klaudia\AppData\Local\BenchUpdater C:\Users\Klaudia\AppData\Local\Discount Dragon C:\Users\Klaudia\AppData\Roaming\SupTab C:\Users\Klaudia\AppData\Roaming\WinZipper C:\Windows\Tasks\bench-sys.job C:\Windows\Tasks\bench-S-1-5-21-153922561-2302829751-298388780-1000.job Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy skan FRST, bez Shortcut, ale zaznacz ponownie pole Addition, by powstał i ten log. Dołącz plik fixlog.txt. Odnośnik do komentarza
admax007 Opublikowano 27 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2014 Witam, przepraszam za posty wczoraj coś za dużo na klikałem i wyszło jak wyszło w załączniku dodaje wykonane logi Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Skrypt poprawnie wykonany, w nowym raporcie widać jeszcze szczątki (ale martwe) szkodników w Harmonogramie zadań. Odpowiadam po ogromnej przerwie, więc zalecenia końcowe mogą się nie zgadzać i dostosuj akcje do stanu bieżącego: 1. Poprawka na w/w szkodniki. Otwórz Notatnik i wklej w nim: Task: {2CA8855B-3C8B-4A9A-AD12-2F938A41F211} - System32\Tasks\bench-sys => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION Task: {D152ABCD-77D5-4F33-B08B-A50F71D334F1} - System32\Tasks\bench-S-1-5-21-153922561-2302829751-298388780-1000 => C:\Program Files\Bench\Updater\updater.exe <==== ATTENTION Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Dopiero po jego potwierdzeniu lecisz dalej: 2. Usunięcie narzędzi za pomocą DelFix. 3. Czyszczenie folderów Przywracania systemu: KLIK. 4. Aktualizacje systemu i programów: KLIK. Ostatni oglądany stan to: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Polish Internet Explorer Version 7 ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated) Adobe Reader 9 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated) Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.) Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle) Norton Internet Security (HKLM\...\NIS) (Version: 16.8.3.6 - Symantec Corporation) Czyli: do usunięcia Adobe i Java na korzyść najnowszych, wymiana starego Nortona (z 2010) czymś nowoczesnym i pełna aktualizacja Windows. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się