zeluu91 Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 Pewnie nie jestem jedynym, któremu zachciało się szukać transmisji MŚ w siatkówce. Właśnie podczas tych poszukiwań gdzieś w pośpiechu w trakcie meczu musiałem coś kliknąć i od tamtej pory podczas uruchamiania Google Chrome wyskakuje mi zakładka istartsurf i co chwilę wyskakują mi jakieś reklamy. Proszę o pomoc w pozbyciu się tego i z góry dziękuję. Kompletnie się na tym nie znam, ale trochę tu poczytałem i załączam (mam nadzieję) wszystko, co potrzebne. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 21 Września 2014 Zgłoś Udostępnij Opublikowano 21 Września 2014 W ogóle nie widzę oznak istartsurf w Google Chrome, ale FRST nie odczytał preferencji Google (wyglądają na uszkodzone) i jest możliwe, że to sesja jest przywracania. Dodatkowo do czyszczenia będą inne śmieci / starocie. Notuję też poblem z Avast (nie jest to najnowsza wersja) - wszystkie jego usługi stoją jako zablokowane w GMER. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM-x32\...\Run: [Freecorder FLV Service] => "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-264646996-2161709609-1433315882-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Gerard\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.) HKU\S-1-5-21-264646996-2161709609-1433315882-1000\...\Run: [dbcffdcdddgfdgfdgdfg] => "Ů" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\D-Link AirPlus.lnk Startup: C:\Users\Gerard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk S2 NMSAccessU; C:\Users\Gerard\AppData\Local\Temp\{D4C92CC8-9456-43FA-8CD1-12B016614C5D}\NMSAccessU.exe [X] S1 cfcktyca; \??\C:\Windows\system32\drivers\cfcktyca.sys [X] U4 eabfiltr; No ImagePath S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] URLSearchHook: HKCU - (No Name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File SearchScopes: HKLM - {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl SearchScopes: HKLM-x32 - {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl SearchScopes: HKCU - {CE478A33-2406-4F47-9F8C-73DD77C7A8CC} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl BHO-x32: AOL Toolbar BHO -> {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -> C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC) Toolbar: HKCU - No Name - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No File CHR HKLM-x32\...\Chrome\Extension: [dpgkoeinjnkgcieloaioiohencfcjjjc] - C:\ProgramData\Codecv\dpgkoeinjnkgcieloaioiohencfcjjjc.crx [] C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Opera C:\Users\Gerard\AppData\Local\Opera Software C:\Users\Gerard\AppData\Roaming\Opera Software C:\Users\Gerard\AppData\Roaming\Mozilla C:\Windows\SysWOW64\sqlite3.dll Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj zbędne i stare aplikacje oraz problematyczny Avast (później zainstalujesz najnowszą wersję): 50 FREE MP3s +1 Free Audiobook!, Adobe Flash Player 11 ActiveX, Adobe Flash Player 11 Plugin 64-bit, Adobe Reader 9.1 - Polish, Akamai NetSession Interface, avast! Free Antivirus, Java 6 Update 14, Java 6 Update 31, Pasek narzędzi AOL 5.0 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). . Odnośnik do komentarza
zeluu91 Opublikowano 21 Września 2014 Autor Zgłoś Udostępnij Opublikowano 21 Września 2014 Wykonałem polecenia i już przy otwieraniu Chrome jako strona startowa nie wyskakuje istartsurf. Dołączam całą resztę, tylko nie wiem czy dołączam dobre pliki jeśli chodzi o adwcleaner, bo jest tam jeszcze coś w Quarantine: FRST.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS0.txt Quarantine.txt Odnośnik do komentarza
picasso Opublikowano 23 Września 2014 Zgłoś Udostępnij Opublikowano 23 Września 2014 Wszystko zrobione i drobne poprawki zostały. Otwórz Notatnik i wklej w nim: CloseProcesses: BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\AVAST Software DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
zeluu91 Opublikowano 24 Września 2014 Autor Zgłoś Udostępnij Opublikowano 24 Września 2014 Proszę bardzo i dzięki wielkie Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Września 2014 Zgłoś Udostępnij Opublikowano 24 Września 2014 zeluu91, czy Ty przypadkiem nie zainstalowaeś Avast ponownie?! On miał być instalowany na szarym końcu po ukończeniu całego czyszczenia. W ostatnim logu go nie było, więc zadałam do usuwania odpadkowy folder. Ale wynik Fixlog pokazujący zablokowany folder sugeruje, że Avast został zainstalowany i chroni ten folder. . Odnośnik do komentarza
zeluu91 Opublikowano 24 Września 2014 Autor Zgłoś Udostępnij Opublikowano 24 Września 2014 Faktycznie, jest avast. Niestety nie tylko ja korzystam z tego komputera, więc pewnie ktoś z domowników zainstalował to za mnie. W takim razie co teraz mam zrobić? Odnośnik do komentarza
picasso Opublikowano 24 Września 2014 Zgłoś Udostępnij Opublikowano 24 Września 2014 Nic, pomijamy usuwanie katalogu, tylko zaznaczyłam że nastąpiła kolizja zadaniowa. Finalizacja: 1. Pousuwaj z Pulpitu folery narzędzi i popraw za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. To tyle. . Odnośnik do komentarza
zeluu91 Opublikowano 25 Września 2014 Autor Zgłoś Udostępnij Opublikowano 25 Września 2014 Zrobione, dzięki wielkie. Odnośnik do komentarza
Rekomendowane odpowiedzi