wojsmol Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 Witam Po raz kolejny muszę prosić o pomoc z komputerem znajomej. AVG w wersji darmowej blokuje podczas pobierania niektórych plików dostęp do strony newplayer.us, dodatkowo advcleaner wykrył podczas skanu całą masę adware. Raport z adwcleaner oraz raporty wymagane zasadami działu w załącznikach. Pozdrawiam Shortcut.txt Addition.txt AdwCleanerR0.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 Adware w postaci w pełni zainstalowanych programów, głównie "produkcje" tandemu APN / Mindspark, ale plącze się też Conduit i różne szczątki innych obiektów. Ponadto, notuję tu dodatkowy problem z rozwinięciem linków symbolicznych (dlatego Shortcut.txt jest tak koszmarnie duży): Shortcut: C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk -> C:\Program Files (x86)\K-Lite Codec Pack\Info\faq.htm () Wygląda to na problem tego rodzaju: KLIK. Tym zajmiemy się potem, po wyczyszczeniu adware. Lecimy: 1. Otwórz Notatnik i wklej w nim: (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (COMPANYVERS_NAME) C:\Program Files (x86)\Motitags_94\bar\1.bin\94barsvc.exe () C:\Program Files (x86)\Motitags_94\bar\1.bin\AppIntegrator64.exe (http://www.tinydm.com/) C:\Users\Owner\AppData\Local\DM\TinyDM.exe (VER_COMPANY_NAME) C:\Program Files (x86)\Motitags_94\bar\1.bin\94brmon.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-03-26] (APN LLC.) R2 Motitags_94Service; C:\Program Files (x86)\Motitags_94\bar\1.bin\94barsvc.exe [44752 2013-11-22] (COMPANYVERS_NAME) S2 Update LinkSwift; "C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe" [X] S2 Util LinkSwift; "C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe" [X] S2 X5XSEx_Pr143; \??\C:\Program Files (x86)\Free Ride Games\X5XSEx_Pr143.Sys [X] HKLM-x32\...\Run: [Motitags Search Scope Monitor] => C:\Program Files (x86)\Motitags_94\bar\1.bin\94SrchMn.exe [44784 2013-11-22] (MindSpark) HKLM-x32\...\Run: [Motitags_94 Browser Plugin Loader] => C:\Program Files (x86)\Motitags_94\bar\1.bin\94brmon.exe [30096 2013-11-22] (VER_COMPANY_NAME) HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1801168 2014-03-26] (APN) HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2561560 2014-05-08] () HKLM-x32\...\Run: [] => [X] HKU\.DEFAULT\...\Run: [searchProtect] => \SearchProtect\bin\cltmng.exe HKU\.DEFAULT\...\Run: [Exetender] => "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup HKU\S-1-5-19\...\Run: [Exetender] => "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup HKU\S-1-5-20\...\Run: [Exetender] => "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup HKU\S-1-5-21-2696247456-811157038-2453434591-1000\...\Run: [searchProtect] => C:\Users\UpdatusUser\AppData\Roaming\SearchProtect\bin\cltmng.exe HKU\S-1-5-21-2696247456-811157038-2453434591-1000\...\Run: [Yontoo Desktop] => "C:\Users\Owner\AppData\Roaming\Yontoo\YontooDesktop.exe" HKU\S-1-5-21-2696247456-811157038-2453434591-1000\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe HKU\S-1-5-21-2696247456-811157038-2453434591-1000\...\Run: [Exetender] => "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup HKU\S-1-5-21-2696247456-811157038-2453434591-1001\...\Run: [Exetender] => "C:\Program Files (x86)\Free Ride Games\GPlayer.exe" /runonstartup HKU\S-1-5-21-2696247456-811157038-2453434591-1001\...\Run: [Tiny download manager] => C:\Users\Owner\AppData\Local\DM\TinyDM.exe [288728 2013-09-28] (http://www.tinydm.com/) HKU\S-1-5-21-2696247456-811157038-2453434591-1001\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Owner\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 861191289cd347d3ab4ab91405788bb8-29cf90d90ef2d6b9d678849a91a3293d0812fa2c --CMPID 0913b HKU\S-1-5-21-2696247456-811157038-2453434591-1001\...\Run: [AVG-Secure-Search-Update_1213b] => C:\Users\Owner\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=861191289cd347d3ab4ab91405788bb8-29cf90d90ef2d6b9d678849a91a3293d0812fa2c /CMPID=1213b HKU\S-1-5-21-2696247456-811157038-2453434591-1001\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\Owner\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=861191289cd347d3ab4ab91405788bb8-29cf90d90ef2d6b9d678849a91a3293d0812fa2c /CMPID=0214c AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found AppInit_DLLs-x32: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => "C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll" File Not Found Task: {16B2C885-5F9C-4C50-92E9-28232CC4EBCE} - \LaunchApp No Task File Task: {1CF3D206-7FCB-4A34-8602-1F799E60FB7E} - System32\Tasks\DriverUpdate Startup => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2013-06-22] (SlimWare Utilities, Inc.) Task: {35081B65-A216-4384-9740-7807BD4BDEBE} - System32\Tasks\Updater12767.exe => C:\Users\Owner\AppData\Local\Updater12767\Updater12767.exe Task: {CD8B185A-6FC9-47C4-A418-9CF574008B83} - System32\Tasks\VisualBeeRecovery => C:\Users\Owner\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe Task: C:\Windows\Tasks\DriverUpdate Startup.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3318857&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPC239FBD8-26F7-4768-87F6-0F2822679A51&SSPV= URLSearchHook: HKCU - (No Name) - {7888381e-e4f0-48f5-a278-b48b0187d950} - C:\Program Files (x86)\Motitags_94\bar\1.bin\94SrcAs.dll (MindSpark) SearchScopes: HKLM-x32 - {6ccbf86d-181d-4ac0-8079-26f4e4b403c1} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^B5J^xdm043^YYA^ca&ptb=01F858CB-C4B8-41DB-88FA-55836CF1F11E&ind=2013112210&n=77fda792&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3318857&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPC239FBD8-26F7-4768-87F6-0F2822679A51&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3318857&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPC239FBD8-26F7-4768-87F6-0F2822679A51&q={searchTerms}&SSPV= SearchScopes: HKCU - {1248F259-004C-4A7D-8FDE-CBB26DAEBEA2} URL = http://www.mysearchresults.com/search?c=4504&t=01&q={searchTerms} SearchScopes: HKCU - {150BEBD6-B7D6-4E24-9C5D-9280D8942D82} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241284&CUI=UN12477351471578215&UM=2 SearchScopes: HKCU - {36A406DB-5AD9-4A3C-B35E-ECCBD63EDCC5} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3298581&CUI=UN11682813212036123&UM=2 SearchScopes: HKCU - {4BB75C76-B95D-449C-8DEA-5ED784624FAB} URL = http://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^CA&gct=&itbv=12.7.0.15&apn_uid=77BC22E9-C2B3-4501-96AB-4A2E1E50D56E&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CA&apn_dbr=ie_10.0.9200.16736&doi=2013-11-23&trgb=IE&q={searchTerms}&psv= SearchScopes: HKCU - {6B1889B6-8465-43B2-BB24-A15B3D93F078} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3299872&CUI=UN55662326567831331&UM=2 SearchScopes: HKCU - {6ccbf86d-181d-4ac0-8079-26f4e4b403c1} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^B5J^xdm043^YYA^ca&ptb=01F858CB-C4B8-41DB-88FA-55836CF1F11E&ind=2013112210&n=77fda792&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={0162FA5C-89C5-434C-B01E-1C9DDFB457B0}&mid=861191289cd347d3ab4ab91405788bb8-29cf90d90ef2d6b9d678849a91a3293d0812fa2c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-01-29 18:13:52&v=18.0.5.292&pid=safeguard&sg=&sap=dsp&q={searchTerms} BHO: Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll (APN LLC.) BHO-x32: Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.) BHO-x32: Toolbar BHO - {598f4e85-2ee6-43a8-bf43-c75c82b925fe} - C:\Program Files (x86)\Motitags_94\bar\1.bin\94bar.dll (MindSpark) BHO-x32: Search Assistant BHO - {6df8a038-1b03-41eb-a92b-0e82de08ee4a} - C:\Program Files (x86)\Motitags_94\bar\1.bin\94SrcAs.dll (MindSpark) Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - Motitags - {40f650b7-7625-4388-a39d-e7224d0a69b6} - C:\Program Files (x86)\Motitags_94\bar\1.bin\94bar.dll (MindSpark) Toolbar: HKLM-x32 - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll (APN LLC.) Toolbar: HKCU - No Name - {40F650B7-7625-4388-A39D-E7224D0A69B6} - No File DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.5\\npsitesafety.dll No File FF Plugin-x32: @exent.com/npExentCtl,version=7.0.0.0 - C:\Program Files (x86)\Free Ride Games\npExentCtl.dll No File FF Plugin-x32: @Motitags_94.com/Plugin - C:\Program Files (x86)\Motitags_94\bar\1.bin\NP94Stub.dll (MindSpark) FF Plugin-x32: www.exent.com/GameTreatWidget - C:\Program Files (x86)\Free Ride Games\NPGameTreatPlugin.dll No File C:\Program Files (x86)\mozilla firefox\plugins FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\18.1.5.512 AlternateDataStreams: C:\ProgramData\Temp:373E1720 C:\END C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\SearchProtect C:\Users\Owner\daemonprocess.txt C:\Users\Owner\AppData\Local\genienext C:\Users\Owner\AppData\Local\iac C:\Users\Owner\AppData\Local\Mobogenie C:\Users\Owner\AppData\Local\SearchProtect C:\Users\Owner\AppData\Local\VisualBeeClient C:\Users\Owner\AppData\LocalLow\iac C:\Users\Owner\AppData\Roaming\newnext.me C:\Users\Owner\Documents\Mobogenie C:\Windows\SysWOW64\SearchProtect Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: Ask Toolbar, AVG SafeGuard toolbar, McAfee Security Scan Plus, Motitags Internet Explorer Toolbar oraz Tiny Download Manager (prawdopodobnie to także niechciana instalacja). EDIT: I jeszcze VisualBee for Microsoft PowerPoint, te modyfikacje Conduit pochodzą ze sponsora tej instalacji. 3. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Uruchom AdwCleaner. Zastosuj Szukaj (powinno być znacznie mniej wykrytych wpisów), a po tym Usuń. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z usuwania AdwCleaner. . Odnośnik do komentarza
wojsmol Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 Witam 1. Wykonane, ale przy restarcie wystąpił bliżej nieokreślony BSOD. 2. Wykonane za wyjątkiem AVG SafeGuard toolbar - brak wystarczających uprawnień do odinstalowania. 3. Wykonane. 4. Wykonane. 5. Wykonane, ale po pierwszym logowaniu najprawdopodobniej nastąpiło logowanie na profil tymczasowy. Znajoma opisała to jako wygląd pulpitu taki jak zaraz po instalacji Windows. Ponowne logowanie rozwiązało problem. 6. Wykonane. Wszystkie logi w załącznikach. Pozdrawiam FRST.txt AdwCleanerS0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2014 Zgłoś Udostępnij Opublikowano 29 Maja 2014 BSOD i logowanie na profil tymczasowy niejasne, nie widzę co tu mogło się do tego przyczynić, może AVG się "wkurzył". Poza tym, wszystko wygląda na wykonane. Ostała się tylko drobnostka, tzn. strona startowa mysearch.avg.com w IE, to można skorygować ręcznie w Opcjach internetowych. Teraz przechodzimy do tego: Ponadto, notuję tu dodatkowy problem z rozwinięciem linków symbolicznych (dlatego Shortcut.txt jest tak koszmarnie duży): Shortcut: C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk -> C:\Program Files (x86)\K-Lite Codec Pack\Info\faq.htm () Wygląda to na problem tego rodzaju: KLIK. Zacznij od zamknięcia linków widocznych w Shortcut.txt, tzn. ścieżki w C:\ProgramData. 1. Pobierz SetACL (na spodzie strony klik w "Administrators: Download the EXE version of SetACL 3.0.6 for 32-bit and 64-bit Windows"). Rozpakuj pobraną paczkę i z folderu x64 przekopiuj plik SetACL.exe do katalogu C:\Windows 2. W Notatniku utwórz trzy pliki o następującej zawartości: ----> Pierwszy plik: "\\?\C:\ProgramData\Application Data",1,"O:SYD:PAI(D;;CC;;;WD)(A;;0x1200a9;;;WD)(A;;FA;;;SY)(A;;FA;;;BA)" Plik zapisz pod nazwą fix1.txt na Pulpicie. ----> Drugi plik: "\\?\C:\ProgramData\Desktop",1,"O:SYD:PAI(D;;CC;;;WD)(A;;0x1200a9;;;WD)(A;;FA;;;SY)(A;;FA;;;BA)" Plik zapisz pod nazwą fix2.txt na Pulpicie. ----> Trzeci plik: "\\?\C:\ProgramData\Menu Start",1,"O:SYD:PAI(D;;CC;;;WD)(A;;0x1200a9;;;WD)(A;;FA;;;SY)(A;;FA;;;BA)" Plik zapisz pod nazwą fix3.txt na Pulpicie. 3. Otwórz Notatnik i wklej w nim: CMD: SetACL -on "C:\ProgramData\Application Data" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix1.txt CMD: SetACL -on "C:\ProgramData\Desktop" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix2.txt CMD: SetACL -on "C:\ProgramData\Menu Start" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix3.txt CMD: DIR /AL /S C:\ Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nie jestem pewna ile potrwa generowanie raportu, jeśli są obszerniejsze uszkodzenia linków niż na razie wykryte, Fix może mielić sporo czasu. Czekaj cierpliwie. Zaprezentuj wynikowy fixlog.txt. . Odnośnik do komentarza
wojsmol Opublikowano 29 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2014 Witam Raport w załączniku. Pozdrawiam //edit Zastanawiająca jest obecność folderu C:\Documents and Settings\ ponieważ na tym komputerze nie było nigdy systemu Windows XP. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2014 Zgłoś Udostępnij Opublikowano 31 Maja 2014 Tu jeszcze jest kilka baboli, ale potrzebuję więcej czasu na precyzyjne stworzenie fiksów zamykających linki. Zastanawiająca jest obecność folderu C:\Documents and Settings\ ponieważ na tym komputerze nie było nigdy systemu Windows XP. To poprawny składnik systemów Vista - Windows 8. To nie jest folder, to właśnie jeden z owych symlinków: KLIK. C:\Documents and Settings to link do C:\Users. . Odnośnik do komentarza
wojsmol Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Witam Pozwolę sobie odświeżyć temat, część związana z uprawnieniami jest nadal aktualna. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 5 Września 2014 Zgłoś Udostępnij Opublikowano 5 Września 2014 Kolejna porcja czynności wg podanego wyżej schematu: 1. W Notatniku tworzysz pliki o poniższych nazwach, a każdy zapisujesz na Pulpicie: fix1.txt "\\?\C:\Documents and settings",1,"O:SYD:PAI(D;;CC;;;WD)(A;;0x1200a9;;;WD)(A;;FA;;;SY)(A;;FA;;;BA)" fix2.txt "\\?\C:\Users\Default\AppData\Local\Application Data",1,"O:SYD:AI(D;;CC;;;WD)" fix3.txt "\\?\C:\Users\Default\Local Settings",1,"O:SYD:AI(D;;CC;;;WD)" fix4.txt "\\?\C:\Users\Default User",1,"O:SYD:PAI(D;;CC;;;WD)(A;;0x1200a9;;;WD)(A;;FA;;;SY)(A;;FA;;;BA)" 2. Skrypt do FRST: CMD: SetACL -on "C:\Documents and settings" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix1.txt CMD: SetACL -on "C:\Users\Default\AppData\Local\Application Data" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix2.txt CMD: SetACL -on "C:\Users\Default\Local Settings" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix3.txt CMD: SetACL -on "C:\Users\Default User" -ot file -actn restore -bckp C:\Users\Owner\Desktop\fix4.txt CMD: DIR /AL /S C:\ Dostarcz wynikowy fixlog.txt. . Odnośnik do komentarza
wojsmol Opublikowano 5 Września 2014 Autor Zgłoś Udostępnij Opublikowano 5 Września 2014 Witam Fixlog w załączniku. Zaraz dodam też nowy zestaw logów ponieważ znajoma zdarzyła już ponownie zainstalować trochę adware. Pozdrawiam //edit Nowy zestaw logów dodany jako załączniki. Fixlog.txt Shortcut.txt Addition.txt AdwCleanerR5.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Września 2014 Zgłoś Udostępnij Opublikowano 6 Września 2014 Wszystko ładnie pozamykane, spis linków symbolicznych się znacznie skrócił, a Shortcut.txt wygląda już po ludzku. To mamy załatwione. W kwestii nowych nabytków adware, to notuję podobne zestawy jak poprzednio (znowu Ask Toolbar, tylko inna wersja). Ponato, widnieją zmodyfikowane przez LookSafe adresy DNS, co może być niepożądaną modyfikacją. Akcja: 1. Otwórz Notatnik i wklej w nim: (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.) C:\Users\Owner\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe (APN LLC.) C:\Users\Owner\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-08-29] (APN LLC.) HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1942424 2014-08-29] (APN) IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe Task: {0C523F11-E1D2-4FA6-A799-2ABE20AD35CB} - \APSnotifierPP1 No Task File Task: {0DB7EF00-D191-488A-AC2C-BD3858B8CA0D} - System32\Tasks\PC Cleaner Schedule => C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe Task: {6896F8EA-950C-4BD2-8348-9D5A38F6BE2F} - \APSnotifierPP2 No Task File Task: {BE78A481-8D24-4A14-B26D-7ED25A3F45E6} - \APSnotifierPP3 No Task File HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com/?tpid=ORJ-SPE&o=APN11406&pf=V7&trgb=IE&p2=^BBE^OSJ000^YY^CA&gct=hp&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CA&apn_dbr=ie_11.0.9600.17239&apn_uid=4D1963BE-45F3-4BF6-8DD7-9752213D0E16&itbv=12.15.5.30&doi=2014-08-23&psv=&pt=tb StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_24_ie&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0CyEyE0A0EzzyDyC0DtB0FtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyB0F0FyBtCyEtAtGzyzytCtDtG0B0FyD0EtGyDtC0FyEtGtB0E0D0D0D0Czz0AtCtD0CtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByC0Czz0E0FzzzztGyC0ByByCtG0CyE0AtDtGtB0D0BtBtGyByB0AzztAtB0F0EyEzytBtC2Q&cr=298421677&ir= SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_24_ie&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0CyEyE0A0EzzyDyC0DtB0FtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyB0F0FyBtCyEtAtGzyzytCtDtG0B0FyD0EtGyDtC0FyEtGtB0E0D0D0D0Czz0AtCtD0CtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByC0Czz0E0FzzzztGyC0ByByCtG0CyE0AtDtGtB0D0BtBtGyByB0AzztAtB0F0EyEzytBtC2Q&cr=298421677&ir= SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=123&itype=n&ver=13072&tm=405&src=ds&p={searchTerms} SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=123&itype=n&ver=13072&tm=405&src=ds&p={searchTerms} SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_24_ie&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0CyEyE0A0EzzyDyC0DtB0FtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyB0F0FyBtCyEtAtGzyzytCtDtG0B0FyD0EtGyDtC0FyEtGtB0E0D0D0D0Czz0AtCtD0CtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByC0Czz0E0FzzzztGyC0ByByCtG0CyE0AtDtGtB0D0BtBtGyByB0AzztAtB0F0EyEzytBtC2Q&cr=298421677&ir= SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=cmi_14_24_ie&cd=2XzuyEtN2Y1L1Qzu0AtD0BtA0C0CyEyE0A0EzzyDyC0DtB0FtN0D0Tzu0SzzzyyBtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyB0F0FyBtCyEtAtGzyzytCtDtG0B0FyD0EtGyDtC0FyEtGtB0E0D0D0D0Czz0AtCtD0CtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyByC0Czz0E0FzzzztGyC0ByByCtG0CyE0AtDtGtB0D0BtBtGyByB0AzztAtB0F0EyEzytBtC2Q&cr=298421677&ir= SearchScopes: HKCU - {7DDBF870-FD43-4FED-80D6-D0D9AD0CB8C3} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^CA&gct=&itbv=12.15.5.30&apn_uid=4D1963BE-45F3-4BF6-8DD7-9752213D0E16&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^CA&apn_dbr=ie_11.0.9600.17239&doi=2014-08-23&trgb=IE&q={searchTerms}&psv=&pt=tb SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={65864BAE-1CE7-4EEF-8EA6-AC675D831FA4}&mid=861191289cd347d3ab4ab91405788bb8-29cf90d90ef2d6b9d678849a91a3293d0812fa2c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-08-04 10:39:06&v=18.1.8.643&pid=safeguard&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=123&itype=n&ver=13072&tm=405&src=ds&p={searchTerms} BHO: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll (APN LLC.) BHO-x32: Search App by Ask -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll (APN LLC.) Toolbar: HKLM - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll (APN LLC.) FF StartMenuInternet: FIREFOX.EXE - firefox.exe FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\default-search.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml C:\Users\Owner\AppData\Local\Google\Chrome\User Data\default C:\Users\Owner\AppData\Roaming\mozilla\Firefox\Profiles\9lpjozou.default C:\Users\Owner\AppData\Roaming\mozilla\Firefox\Profiles\oneyyiv1.default-1375743666646 C:\Users\Owner\Desktop\Obraski na czat\lusia\super_emoty\Shortcut to erde.lnk C:\Users\Owner\Desktop\New folder (2)\DCIM - Shortcut.lnk C:\Users\Owner\Downloads\k,NzE0MDM5MjgsNDc5MjAwODU=,f,z5zsovwo.gif — skrót.lnk C:\Users\Owner\Music\Muzyka\JERZY PIOTROWSKI - Zloty kamien.lnk C:\Users\Owner\Music\Muzyka\JERZY PIOTROWSKI - Zloty kamien — skrót.lnk RemoveDirectory: C:\Users\Owner\Downloads\FRST-OlderVersion Tcpip\..\Interfaces\{70923415-8B08-4621-AAF7-24D755899993}: [NameServer] 208.69.150.250,208.69.150.252 Tcpip\..\Interfaces\{7AAF003C-5C30-4B24-A12B-E93C23612AB6}: [NameServer] 208.69.150.250,208.69.150.252 Tcpip\..\Interfaces\{7DB77D31-0516-44A0-AFC3-DC1E540D62E7}: [NameServer] 208.69.150.250,208.69.150.252 Tcpip\..\Interfaces\{90726EF4-EAEA-4483-87C7-EE239CC129BA}: [NameServer] 208.69.150.250,208.69.150.252 Tcpip\..\Interfaces\{942371D0-17CD-4B8A-80FC-F5AD84230A7C}: [NameServer] 208.69.150.250,208.69.150.252 Tcpip\..\Interfaces\{9B858825-D2C6-4E27-85F0-FD19BE87EB6D}: [NameServer] 208.69.150.250,208.69.150.252 Tcpip\..\Interfaces\{D8015D14-D582-42D5-92FF-B44C5DDFD1D1}: [NameServer] 208.69.150.250,208.69.150.252 Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\Main" /v "bProtector Start Page" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {4c60e5ab-5c68-4c59-abaa-885010b24b32} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {77f5fe49-12e3-4cf5-abb4-d993a0164d9e} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {d2cf9842-af95-48cd-b873-bfbb48cd7f5e} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {da7a20cf-bef4-4342-ad78-0240fdf87055} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\SearchScopes" /v bProtectorDefaultScope" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1248F259-004C-4A7D-8FDE-CBB26DAEBEA2}" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\SearchScopes\{36A406DB-5AD9-4A3C-B35E-ECCBD63EDCC5}" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: del /q C:\Users\Owner\Desktop\fix*.txt Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Search App by Ask, System Optimizer Pro oraz natrętny zbędnik AVG SafeGuard toolbar. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Ustaw poprawne DNS na podstawie tych instrukcji: KLIK. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut), ale w sekcji Internet wyłącz Whitelist, oraz AdwCleaner tylko w trybie Szukaj. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
wojsmol Opublikowano 8 Września 2014 Autor Zgłoś Udostępnij Opublikowano 8 Września 2014 Wszystko wykonane, nowe logi w załącznikach. FRST.txt AdwCleanerR6.txt Fixlog.txt AdwCleanerR6.txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 Poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} /f Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} /f Reg: reg delete HKLM\SOFTWARE\SystemK /f Reg: reg delete HKLM\SOFTWARE\VBMZ /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4 /f Reg: reg delete HKCU\Software\Linkey /f Reg: reg delete HKCU\Software\Softonic /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint" /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {4c60e5ab-5c68-4c59-abaa-885010b24b32} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {77f5fe49-12e3-4cf5-abb4-d993a0164d9e} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {d2cf9842-af95-48cd-b873-bfbb48cd7f5e} /f Reg: reg delete "HKU\S-1-5-21-2696247456-811157038-2453434591-1000\Software\Microsoft\Internet Explorer\URLSearchHooks" /v {da7a20cf-bef4-4342-ad78-0240fdf87055} /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\AVG Security Toolbar RemoveDirectory: C:\Program Files (x86)\AVG SafeGuard toolbar RemoveDirectory: C:\ProgramData\APN RemoveDirectory: C:\ProgramData\AVG Security Toolbar RemoveDirectory: C:\Users\Owner\AppData\Roaming\Settings Manager RemoveDirectory: C:\Users\Owner\Desktop\Stare dane programu Firefox DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Nastąpi restart. Przedstaw fixlog.txt. . Odnośnik do komentarza
wojsmol Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 Witam Fixlog.txt w załączniku, według słów znajomej programy bardzo długo się zamykał po uruchomieniu ostatniego skryptu. Pozdrawiam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Września 2014 Zgłoś Udostępnij Opublikowano 12 Września 2014 Kilku kluczy FRST nie znalazł, na wszelki wypadek jeszcze raz uruchom AdwCleaner w trybie Szukaj i dostarcz log. Fixlog.txt w załączniku, według słów znajomej programy bardzo długo się zamykał po uruchomieniu ostatniego skryptu. Przypuszczalnie to wynik komendy EmptyTemp:. Ta komenda może się długo wykonywać. Ostatnio dodano też komendę CloseProcesses:, która w pewnym stopniu ma przyśpieszać operacje, ale jeśli jest dużo do usuwania z dysku, to i tak może być opóźnienie. Tu całkiem sporo z dysku poszło: EmptyTemp: => Removed 6.4 GB temporary data. . Odnośnik do komentarza
wojsmol Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 log w załączniku AdwCleanerR7.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Log wskazuje, że został już po raz trzeci doinstalowany zbędny pasek AVG Secure Search. To należy ręcznie odinstalować i podczas aktualizacji AVG odmawiać. Natomiast poprzednie kilka drobnych kluczy nie zostało usuniętych z powodu mojego błędu, AdwCleaner drukuje klucze 32-bit tak jak 64-bit, przez nieuwagę nie przekształciłam ścieżki. Skrypt do FRST: Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\SystemK /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\VBMZ /f . Odnośnik do komentarza
wojsmol Opublikowano 13 Września 2014 Autor Zgłoś Udostępnij Opublikowano 13 Września 2014 Czy po wykonaniu tego skryptu i odinstalowaniu paska od AVG mam wykonać jeszcze jakieś dodatkowe kroki lub przedstawić jakieś raporty? Odnośnik do komentarza
Rucek Opublikowano 14 Września 2014 Zgłoś Udostępnij Opublikowano 14 Września 2014 tak, przedstaw log po wykonaniu skryptu Odnośnik do komentarza
picasso Opublikowano 15 Września 2014 Zgłoś Udostępnij Opublikowano 15 Września 2014 Wystarczy, że przedstawisz wynikowy fixlog.txt. Po jego potwierdzeniu do wykonania będą tradycyjne kroki, czyli DelFix, czyszczenie folderów Przywracania systemu i porównanie co wymaga aktualizacji: KLIK. Odnośnik do komentarza
wojsmol Opublikowano 6 Października 2014 Autor Zgłoś Udostępnij Opublikowano 6 Października 2014 Witam Nie mogłem znaleźć AVG Secure Search na liście zainstalowanych programów. Przesyłam nowy fixlog.txt. Jednocześnie przepraszam, że tak długo nie odpisywałem. Pozdrawiam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Października 2014 Zgłoś Udostępnij Opublikowano 7 Października 2014 Fixlog OK, zadanie wykonane. Nie mogłem znaleźć AVG Secure Search na liście zainstalowanych programów. A nie występuje to pod nazwą "AVG SafeGuard toolbar"? Na wszelki wypadek możesz dać nowy skan FRST (Addition zaznaczony). . Odnośnik do komentarza
wojsmol Opublikowano 7 Października 2014 Autor Zgłoś Udostępnij Opublikowano 7 Października 2014 nowe logi w załącznikach FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 9 Października 2014 Zgłoś Udostępnij Opublikowano 9 Października 2014 Ten pasek występuje pod nową nazwą, czyli AVG Web TuneUp: ==================== Installed Programs ====================== AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 3.2.0.18 - AVG Technologies) ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2662424 2014-10-06] () ==================== Services (Whitelisted) ================= R2 vToolbarUpdater3.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [1843736 2014-09-08] (AVG Secure Search) ==================== Drivers (Whitelisted) ================= R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-09-08] (AVG Technologies) ==================== One Month Created Files and Folders ======== 2014-09-08 18:21 - 2014-10-06 15:32 - 00000000 ____D () C:\Program Files (x86)\AVG Web TuneUp 2014-09-08 18:21 - 2014-09-09 14:06 - 00000000 ____D () C:\Users\Owner\AppData\Local\AVG Web TuneUp 2014-09-08 18:21 - 2014-09-08 18:21 - 00050976 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys 2014-09-08 18:21 - 2014-09-08 18:21 - 00000000 ____D () C:\ProgramData\AVG Web TuneUp 2014-09-08 18:21 - 2014-09-08 18:21 - 00000000 ____D () C:\ProgramData\AVG Secure Search Opis funkcji: KLIK. Pomijając nową nazwę to jest cały czas ta sama funkcjonalność co poprzednio. Decyduj czy się tego pozbyć, a jeśli, to należy rozpocząć od poprawnej deinstalacji, a po tym jeszcze dla pewności nowy log FRST. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się