Helmut Opublikowano 29 Września 2014 Zgłoś Udostępnij Opublikowano 29 Września 2014 Witam.Od kilku dni mam problem z laptopem. Nie wiem nawet w którym momencie wpakował mi się surfvox. Ustawił się jako wyszukiwarka oraz strona domowa w chromie, ff i ie. Nie za bardzo wiem jak mam się tego pozbyć. Wszelka pomoc na ten temat w internecie opiera się na logach z FRST oraz spersonalizowanego skrytpu pod daną osobę. Mam nadzieję, żeznajdzie się pomocna dłoń i pomoże mi z tym. W załącznikach oba logi z FRST.Z góry dziękuję za pomoc.@EDIT:Przepraszam najmocniej, jestem na zwolnieniu chorobowym i mam trochę ociężały umysł, Nie doczytałem wszystkiego.Już robię wszystkie potrzebne raporty. GMER chwilę potrwa, wrzucę jak tylko będzie gotowy. Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2014 Zgłoś Udostępnij Opublikowano 29 Września 2014 Logi uzupełnione. Oczywiście już nową odpowiedź umieść w nowym poście, nie edytuj pierwszego posta. Malware SurfVox jest ładowane via wpis startowy soundmng. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: SearchScopes: HKCU - DefaultScope {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1 SearchScopes: HKCU - {828B376B-F2F6-4778-928C-E29EC877535E} URL = http://www.google.com/cse?cx=partner-pub-0900663996874144:6813731868&ie=UTF-8&q={searchTerms}&sa=Search&ref=#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1 HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\...\Run: [Opos] => [X] HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\...\Run: [soundmng] => C:\Users\Helmut\AppData\Roaming\soundmng\soundmng.exe [66769920 2014-06-17] () C:\Users\Helmut\AppData\Roaming\soundmng C:\Windows\1C4551A64743409391E41477CD655043.TMP File: D:\Programy\Advanced Uninstaller PRO\healthcheck.exe CMD: type C:\Windows\System32\Tasks\Health-Check CMD: type C:\Windows\System32\Tasks\Health-Check-deep CMD: type C:\Windows\System32\Tasks\Health-Check-auto EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Helmut Opublikowano 29 Września 2014 Autor Zgłoś Udostępnij Opublikowano 29 Września 2014 Wszystko zrobione. System, po restarce. Dołaczam nowe logi. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2014 Zgłoś Udostępnij Opublikowano 29 Września 2014 SurfVox pomyślnie usunięty. Jeszcze drobnostki, czyli martwe zadania Advanced Uninstaller PRO (potwierdzony brak pliku). Otwórz Notatnik i wklej w nim: Task: {37BF7EE3-F0AE-4A0A-9327-40B824BD29D9} - System32\Tasks\Health-Check => D:\Programy\Advanced Uninstaller PRO\healthcheck.exe Task: {7CFBC506-6442-483A-815D-A547C01CB9C1} - System32\Tasks\Health-Check-deep => D:\Programy\Advanced Uninstaller PRO\healthcheck.exe Task: {A94E28DD-35C1-47D3-B581-CD915FDE4924} - System32\Tasks\Health-Check-auto => D:\Programy\Advanced Uninstaller PRO\healthcheck.exe Task: C:\windows\Tasks\Health-Check-auto.job => D:\Programy\Advanced Uninstaller PRO\healthcheck.exe Task: C:\windows\Tasks\Health-Check-deep.job => D:\Programy\Advanced Uninstaller PRO\healthcheck.exe Task: C:\windows\Tasks\Health-Check.job => D:\Programy\Advanced Uninstaller PRO\healthcheck.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Helmut Opublikowano 29 Września 2014 Autor Zgłoś Udostępnij Opublikowano 29 Września 2014 Zrobione.Załączam plik. Gdybyś miała wolną chwilę i chęci mogłabyś spojrzeć czy nie ma czegoś jeszcze niepożadanego, niebezpiecznego lub zbędnego co można usunąć? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2014 Zgłoś Udostępnij Opublikowano 29 Września 2014 Gdybyś miała wolną chwilę i chęci mogłabyś spojrzeć czy nie ma czegoś jeszcze niepożadanego, niebezpiecznego lub zbędnego co można usunąć? Logi są oceniane z biegu globalnie, a nie tylko pod kątem problemu zgłaszanego przez użytkownika, w przeciwnym wypadku ich selektywna analiza byłaby bez sensu. Na tyle na ile mogą to pokazać logi "niepożądane, niebezpieczne" obiekty nie są widoczne, zaś "zbędniki" to już kwestia perspektywy, jeśli jakiś program nie jest używany, jest to już Twoja decyzja by się go pozbyć. Ostatnia seria zadań wykonana. Problemy zdają się być rozwiązane, kończymy: 1. Usuń używane narzędzia z C:\Users\Helmut\Downloads\raporty\FRST i popraw za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do deinstalacji i zamiany najnowszymi wersjami te pozycje: ==================== Installed Programs ====================== Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Reader 9.1 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation) . Odnośnik do komentarza
Helmut Opublikowano 29 Września 2014 Autor Zgłoś Udostępnij Opublikowano 29 Września 2014 Dziękuję bardzo za pomoc. Problem został rozwiązany.Życzę miłego dnia DelFix.txt Odnośnik do komentarza
picasso Opublikowano 29 Września 2014 Zgłoś Udostępnij Opublikowano 29 Września 2014 Zadania wykonane. Jeśli DelFix nie usunął siebie i raportu, to również je ręcznie usuń. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi