freesofttoday, suptab, windowsprotectmanger, webssearches i inne

[maxik]

witam,

zainstalowało mi się kilka śmieci m.in. freesofttoday, suptab, windowsprotectmanger, podmiana strony glownej przegladarce na webbsearches i inne śmieci. MBAM  wykrył ok.120 zagrożeń. Wszystko już zostało usunięte przeze mnie. Obecnie MBAM nic nie wykrywa, Windows Defender również nic oraz avast nic nie wykrywa. Jedynie avast pokazuje informacje o śmieciuchu (655 mb smieci, 1 zasobożerna usluga, 7 niepotrzebnych aplikacji, 9 ulupszen rejestru). Nie wiem czy smieciuch to wirus... 

 

Bardzo prosze o sprawdzenie logow, czy jeszcze musze cos usunac, czy coś nadal siedzi w systemie...

 

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Jedynie avast pokazuje informacje o śmieciuchu (655 mb smieci, 1 zasobożerna usluga, 7 niepotrzebnych aplikacji, 9 ulupszen rejestru). Nie wiem czy smieciuch to wirus...

Przedstaw te wyniki z avast! GrimeFighter konkretnie, bo nic nie wiadomo z tego tekstu co i gdzie on widzi.

 

A w logach widoczne tylko drobnostki odpadkowe do usunięcia.

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1403711020&from=amt&uid=ST500DM002-1BD142_Z3TQBZYGXXXXZ3TQBZYG&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1403711020&from=amt&uid=ST500DM002-1BD142_Z3TQBZYGXXXXZ3TQBZYG&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
C:\Users\xyz\AppData\Local\freeSOFTtoday
C:\Users\xyz\AppData\Roaming\SupTab

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu):

 

Shortcut: C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Uruchom TFC - Temp Cleaner.

 

 

 

 

 

.

[maxik]

Witam,

dziękuję za sprawdzenie.

Nie mam wykupionej licencji, więc żadnych szczegółów nie widzę. Wklejam screen tego okna avasta o śmieciuchu oraz fixlog.txt. 

W IE siedział zawirusowany dodatek, którego nie dało się usunać ręcznie z przęgladarki. Usunął to avast za pomocą opcji "czyszczenie przeglądarki". Możliwe, że to avast zmienił wpis w skrócie podczas czyszczenia. 

Dopisałem dwie spacje -extoff we właściwościach. Jednak po zamknięciu okna właściwości i ponownym otwarciu jedna spacja znika czyli tak to wygląda "C:\Program Files\Internet Explorer\iexplore.exe" -extoff 

Tak ma być czy coś źle robię? 

 

Dzięki za pomoc. Życzę dużo zdrówka .

 

 

Fixlog.txt