GadgetBox

[Lonioo]

Pewnie wielu z was zna to adware. Czytałem wiele tematów i nie odnalazłem uniwersalnej metody usunięcia tego wirusa. Dlatego mam prośbę, o to, aby ktoś pokierował mnie po kolei co mam robić, aby tego świństwa się pozbyć. Z góry dziękuję.

 

Zapewne mój komputer jest bardziej zawirusowany, więc jakby się dało to jakoś sprawdzić, to bardzo proszę o pokierowanie, jestem zielony.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[jessica]

Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

[Lonioo]

Raport:

AdwCleanerS0.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

Task: {CD7C98E5-DB32-480B-92CD-D9E650CB4ADD} - System32\Tasks\bench-Updater removing
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {EA8197F2-6791-4C8C-B50A-B1C7898F1283} - System32\Tasks\Sk-Enhancer-S-5902107913 => c:\programdata\quickset\sk-enhancer\Sk-Enhancer.exe [2013-11-19] () <==== ATTENTION
Task: {F282717F-6569-4C76-B414-B0E3D69D4DC8} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-Updater removing.job => ? <==== ATTENTION
Task: C:\Windows\Tasks\Sk-Enhancer-S-5902107913.job => c:\programdata\quickset\sk-enhancer\Sk-Enhancer.exe <==== ATTENTION
c:\programdata\quickset\sk-enhancer\Sk-Enhancer.exe
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_pl_31] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382701688&from=cor&uid=_&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382701688&from=cor&uid=_&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382701688&from=cor&uid=_&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382701688&from=cor&uid=_&q={searchTerms}
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pur-esult.info/?l=1&q={searchTerms}&pid=724&r=2013/11/19&hid=1511377463245664931&lg=EN&cc=PL
CHR HomePage: hxxp://google.com/
CHR RestoreOnStartup: "hxxp://search.gboxapp.com/"
CHR StartupUrls: "hxxp://search.gboxapp.com/"
CHR Extension: (YouTuAdBlockker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdhkbebpdcohjeldbebgbefmomeadhkl
CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ [2014-01-15]
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-15]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]
C:\ProgramData\HaPPy2Saavei
C:\ProgramData\e3e1e0c40f694456
C:\Program Files (x86)\AllSaver
C:\ProgramData\AllSaver
C:\ProgramData\RRoboSaveR
C:\ProgramData\EnjooyCooupon
C:\ProgramData\ShopDrop
C:\ProgramData\Isaver
C:\Windows\Tasks\bench-Updater removing.job
C:\Windows\Tasks\bench-sys.job
C:\Windows\Tasks\Sk-Enhancer-S-5902107913.job
C:\Users\User\AppData\Roaming\cache.ini
C:\Users\User\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\User\AppData\Local\Temp\Caramava_bs.exe
C:\Users\User\AppData\Local\Temp\drm_dialogs.dll
C:\Users\User\AppData\Local\Temp\drm_dyndata_7400008.dll
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbkav6g.dll
C:\Users\User\AppData\Local\Temp\FileZilla_3.7.3_win32-setup.exe
C:\Users\User\AppData\Local\Temp\ICReinstall_WinZip175_mfse_fah.exe
C:\Users\User\AppData\Local\Temp\msxml6-KB927977-enu-amd64.exe
C:\Users\User\AppData\Local\Temp\msxml6-KB927977-enu-x86.exe
C:\Users\User\AppData\Local\Temp\ose00000.exe
C:\Users\User\AppData\Local\Temp\setup_fst_pl.exe
C:\Users\User\AppData\Local\Temp\SkypeSetup.exe
C:\Users\User\AppData\Local\Temp\sonarinst.exe
C:\Users\User\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\User\AppData\Local\Temp\_is5E08.exe
C:\Users\User\AppData\Local\Temp\_is6430.exe
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

Zrób nowe logi z FRST - już bez Shortcut

 

jessi

[Lonioo]

Kolejne skany

Addition.txt

Fixlog.txt

FRST.txt

[jessica]

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

 

CHR RestoreOnStartup: "hxxp://search.gboxapp.com/"

 

Google Chrome przeinstaluj.

 

Poza tym wygląda już OK.

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

jessi

[Lonioo]

Dzięki wielkie. Wszystko działa. W razie kolejnych problemów już wiem, gdzie się zgłaszać! :>