przs Opublikowano 6 Października 2014 Zgłoś Udostępnij Opublikowano 6 Października 2014 Cześć! Bardzo proszę o pomoc w usunięciu paskudztwa o nazwie Wise Enhance który spowalnia lub w ogóle blokuje mi dostęp do internetu a także w losowych momentach podczas klikania linków otwiera mi jakieś dziwne strony z reklamami. FRST.txt: http://etxt.pl/bag Pozostałe dwa logi jako załączniki. Addition.txt Shortcut.txt OTL.exe (równie z wersje .com i .scr przestają odpowiadać podczas skanowania Chrome Przy pobieraniu DDS proces jest blokowany przez AVAST, który wykrywa zagrożenie. Z góry dziękuję i pozdrawiam Marcin Odnośnik do komentarza
picasso Opublikowano 6 Października 2014 Zgłoś Udostępnij Opublikowano 6 Października 2014 Proszę wszystkie logi umieść jako załączniki. Ten główny FRST jest rozkodowany przez serwis wklejkowy. Dołącz w postaci załącznika oryginalny plik FRST.txt. Przy pobieraniu DDS proces jest blokowany przez AVAST, który wykrywa zagrożenie. To fałszywy alarm, ale logi DDS nie są tu obowiązkowe. FRST się uruchomił, więc nie ma potrzeby dostarczać logów alternatywnych. . Odnośnik do komentarza
przs Opublikowano 6 Października 2014 Autor Zgłoś Udostępnij Opublikowano 6 Października 2014 Próbowałem umieścić FRST.txt jako załącznik, ale plik jest zbyt ciężki. Wklej.org co prawda generuje link, ale w mojej przeglądarce text się nie wyświetla: http://wklej.org/id/1480910/ (stąd próba wykorzystania etxt.pl) Czy jest inny sposób na przesłanie załącznika? (e-mailem?) Odnośnik do komentarza
picasso Opublikowano 6 Października 2014 Zgłoś Udostępnij Opublikowano 6 Października 2014 Skoro jest problem z wagą pliku, to wezmę już to co mam. Kolejny log jednak powinien być krótszy i powinien wejść do załączników. W systemie jest dużo obiektów adware, nie tylko tytułowy delikwent. Na początek uwaga, źródłem tego są instalatory programów i "downloadery" portalowe. Czego unikać, skąd nie pobierać: KLIK. Pobierałeś conajmniej z dobrychprogramów.pl, gdyż na dysku jest ten "downloader" aka "Asystent pobierania" (to nie jest zasadniczy instalator): C:\Users\lenovo\Downloads\Acoustica-Basic-Edition(36209)-dp.exe Przechodzimy do usuwania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 Update WiseEnhance; C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe [523040 2014-10-06] () R2 Util WiseEnhance; C:\Program Files (x86)\WiseEnhance\bin\utilWiseEnhance.exe [523040 2014-10-06] () R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys [61120 2014-04-24] (StdLib) R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys [44736 2014-09-16] (StdLib) U3 BcmSqlStartupSvc; No ImagePath U2 CLKMSVC10_3A60B698; No ImagePath U2 CLKMSVC10_C3B3B687; No ImagePath U2 CscService; No ImagePath U2 DriverService; No ImagePath U2 iATAgentService; No ImagePath U2 idealife Update Service; No ImagePath U3 IGRS; No ImagePath U2 IviRegMgr; No ImagePath U2 Oasis2Service; No ImagePath U2 PCCarerService; No ImagePath U2 ReadyComm.DirectRouter; No ImagePath U2 RichVideo; No ImagePath U2 RtLedService; No ImagePath U2 SeaPort; No ImagePath U2 SoftwareService; No ImagePath U3 SQLWriter; No ImagePath Task: {0CC954F6-D5F5-486D-9EC7-90920EC833AC} - System32\Tasks\bench-S-1-5-21-2123458673-1839242927-792592233-1001 => C:\Program Files (x86)\Bench\Updater\updater.exe Task: {53F3283C-E751-4FD9-B9DD-8BFE1E97139D} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe Task: {6C520B11-F119-4BB9-A698-9F716D871702} - System32\Tasks\Yahoo! Search Udpater => C:\Users\lenovo\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe Task: {99F28FC2-1FA3-405F-8259-4EAA8252322E} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe Task: {A6506E7F-5C4F-405A-896C-7A673759FEA4} - System32\Tasks\Yahoo! Search => C:\Users\lenovo\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe Task: {F7DEE8FA-B148-45D6-B069-4D9E6859742F} - System32\Tasks\DealPly => C:\Users\lenovo\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\bench-S-1-5-21-2123458673-1839242927-792592233-1001.job => C:\Program Files (x86)\Bench\Updater\updater.exe Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe HKU\S-1-5-21-2123458673-1839242927-792592233-1000\...\Run: [Power2GoExpress] => NA HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=153 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=8A449C4E362FAAD5 SearchScopes: HKCU - {5383BF9D-FAA2-4481-AF3E-E6643038496D} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} BHO-x32: Deals Plugin Extension -> {11111111-1111-1111-1111-110211181106} -> C:\Program Files (x86)\Deals Plugin Extension\Deals Plugin Extension.dll (215 Apps) BHO-x32: WiseEnhance -> {bc8c4384-d19c-474b-a298-c90b7e5c5204} -> C:\Program Files (x86)\WiseEnhance\WiseEnhanceBHO.dll (WiseEnhance) Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction CHR HKLM-x32\...\Chrome\Extension: [cikkkfooompgefbcjlgdjejfdknkheaj] - C:\Program Files (x86)\Common Files\Spigot\GC\DomainErrorHelper_1.0_0.crx [2014-04-23] CHR HKLM-x32\...\Chrome\Extension: [gpiifgmgnfdiblgpaepbmfdkcheicgof] - C:\Program Files (x86)\Common Files\Spigot\GC\nta_1.0_0.crx [2014-04-23] CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx [2013-10-14] CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Users\lenovo\AppData\Local\Slick Savings\coupons.crx [2014-04-30] CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2012-11-22] C:\Program Files (x86)\Bench C:\Program Files (x86)\Common Files\Spigot C:\Users\lenovo\AppData\Local\Pay-By-Ads C:\Users\lenovo\AppData\Local\Slick Savings C:\Users\lenovo\Downloads\*(*)-dp.exe C:\Users\lenovo\Downloads\Niepotwierdzony*.crdownload C:\Users\Public\*.Tmp C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64.sys C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 CMD: for /d %f in (C:\Users\lenovo\AppData\Local\{*}) do rd /s /q "%f" CMD: sc config "Mobile Partner. RunOuc" start= demand Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: - Adware: Deals Plugin Extension, WiseEnhance. - Sugeruję też pozbyć się wszystkich produktów IOBit (Advanced SystemCare 7, Driver Booster, IObit Malware Fighter, IObit Uninstaller, Smart Defrag 3, Surfing Protection). Firma nie jest godna zaufania, ma nieciekawą historię (kradzież bazy danych MBAM, związki partnerskie z podejrzanymi reklamami/producentami, instalacje adware w instalatorach). Więcej: KLIK. Jeśli jednak zdecydujesz się zostawić tę markę, to pozbądź się chociaż IObit Malware Fighter + Surfing Protection. Zbędne przy Avast. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj WiseEnhance (o ile nie zniknie po w/w głównej deinstalacji) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
przs Opublikowano 6 Października 2014 Autor Zgłoś Udostępnij Opublikowano 6 Października 2014 Pobierałeś conajmniej z dobrychprogramów.pl, gdyż na dysku jest ten "downloader" aka "Asystent pobierania" (to nie jest zasadniczy instalator) Paradoskalnie dobreprogramy wcale nie muszą być dobre Ad. 1 Fixlog.txt Ad. 2 Na liście brak podanych przez Ciebie programów (jestem prawie pewny, że odinstalowałem WiseEnhance w pierwszych dniach mojej samodzielnej, z góry skazanej na porażkę walki z tym tworem) Ad. 3 Wszystko się udało. Ad.4 Addition.txt FRST.txt Rzeczywiście FRST.txt trochę się odchudził. Nie chcę zapeszać, ale z procesów zniknął WiseEnhance... Odnośnik do komentarza
picasso Opublikowano 6 Października 2014 Zgłoś Udostępnij Opublikowano 6 Października 2014 Rzeczywiście FRST.txt trochę się odchudził. Problemem były naruszone preferencje Coogle Chrome, a konkretnie koszmarny odczyt z sekcji wtyczek. Po resecie przeglądarki blok wrócił do poprawnego stanu. Podejrzam, że teraz również OTL dokończyłby skan. Na liście brak podanych przez Ciebie programów (jestem prawie pewny, że odinstalowałem WiseEnhance w pierwszych dniach mojej samodzielnej, z góry skazanej na porażkę walki z tym tworem) Nadal to widzę na liście zainstalowanych, możliwe że to wpisy poszkodowane: ==================== Installed Programs ====================== Deals Plugin Extension (HKLM-x32\...\Deals Plugin Extension) (Version: 1.26.152.152 - 215 Apps) WiseEnhance (HKLM\...\WiseEnhance) (Version: 2014.04.30.004244 - WiseEnhance) Wymagane poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseEnhance DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Deals Plugin Extension C:\Program Files (x86)\Deals Plugin Extension C:\Program Files (x86)\WiseEnhance Task: {4123C459-E31C-42D4-95B0-F7BDA996CA60} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny plik fixlog.txt. Przedstaw go. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Dostarcz ten raport. . Odnośnik do komentarza
przs Opublikowano 6 Października 2014 Autor Zgłoś Udostępnij Opublikowano 6 Października 2014 Ad.1 FRST w prawdzie wygenerował fixlog, ale przy rebootowaniu przestał odpowiadac i komputer musialem zresetowac prądowo. Fixlog.txt Ad.2 Tym razem reboot bez problemów. AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 6 Października 2014 Zgłoś Udostępnij Opublikowano 6 Października 2014 Wszystko zrobione. Finalizujemy sprawy: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji te dwa programy: ==================== Installed Programs ====================== Java 7 Update 55 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle) Mozilla Thunderbird 24.6.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 pl)) (Version: 24.6.0 - Mozilla) . Odnośnik do komentarza
przs Opublikowano 6 Października 2014 Autor Zgłoś Udostępnij Opublikowano 6 Października 2014 Wszystko zrobione. Stokrotne dzięki! Odnośnik do komentarza
Rekomendowane odpowiedzi