mathewp Opublikowano 25 Listopada 2014 Zgłoś Udostępnij Opublikowano 25 Listopada 2014 Jak się uprą to uprą. Kolejny zawalony adware'm komputer. Na pewno wyskakuje mnóstwo reklam od Plus HD-7-6. Logi w załączniku. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 25 Listopada 2014 Zgłoś Udostępnij Opublikowano 25 Listopada 2014 1. Przez Panel sterowania odinstaluj: BitGuard, buenosearch toolbar, Delta Chrome Toolbar, Delta toolbar, Doko Chrome Toolbar, Lollipop, McAfee Security Scan Plus, Plus-HD-7.6. Jeśli któraś pozycja nie będzie widoczna lub zwróci błąd, kontynuuj do dalszych punktów. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Buenosearch Toolbar, Delta Toolbar, Doko Toolbar, Plus-HD-7.6 (o ile nadal będą widoczne po w/w deinstalacjach). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy buenosearch.com i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Żadne z narzędzi nie skanuje Opery, więc wejdź do opcji i spisu Rozszerzeń, by sprawdzić czy są jakieś obiekty pasujące do powyższej listy w Google Chrome. przypuszczalnie siedzi w niej Plus-HD-7.6. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 HKU\S-1-5-21-1484310560-1297869267-1901245593-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 SearchScopes: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169 Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-1484310560-1297869267-1901245593-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Icek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File C:\Program Files (x86)\buenosearch LTD C:\Program Files (x86)\Delta C:\Program Files (x86)\Plus-HD-7.6 C:\Program Files (x86)\Mozilla Firefox C:\Users\Icek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Icek\AppData\Roaming\BabSolution C:\Users\Icek\AppData\Roaming\Babylon C:\Users\Icek\AppData\Roaming\buenosearch LTD C:\Users\Icek\AppData\Roaming\Delta C:\Users\Icek\AppData\Roaming\PerformerSoft Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s Folder: C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Extensions CMD: type "C:\Users\Icek\AppData\Roaming\Opera Software\Opera Stable\Preferences" CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Icek\AppData\Local CMD: dir /a C:\Users\Icek\AppData\LocalLow CMD: dir /a C:\Users\Icek\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
mathewp Opublikowano 25 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2014 Dzięki. Kolejne logi: Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 25 Listopada 2014 Zgłoś Udostępnij Opublikowano 25 Listopada 2014 Poprawki:1. Otwórz Notatnik i wklej w nim:Task: {095A39C8-E389-4FA0-ADE3-A9E53B61E12B} - System32\Tasks\Plus-HD-7.6-updater => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe Task: {3E063C76-411D-4168-BB57-BEB8F716AB13} - System32\Tasks\Plus-HD-7.6-enabler => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe Task: {6BCC8CAB-A4EC-45D8-B83C-609F9C8FD479} - System32\Tasks\Plus-HD-7.6-codedownloader => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe Task: {89697537-6341-4473-8D45-72663C1C872A} - System32\Tasks\Plus-HD-7.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-7.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-codedownloader.exe Task: C:\Windows\Tasks\Plus-HD-7.6-enabler.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-enabler.exe Task: C:\Windows\Tasks\Plus-HD-7.6-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-firefoxinstaller.exe Task: C:\Windows\Tasks\Plus-HD-7.6-updater.job => C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-updater.exe BHO: Plus-HD-7.6 -> {11111111-1111-1111-1111-110511071178} -> C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho64.dll No FileBHO-x32: Plus-HD-7.6 -> {11111111-1111-1111-1111-110511071178} -> C:\Program Files (x86)\Plus-HD-7.6\Plus-HD-7.6-bho.dll No FileCHR HomePage: Default -> hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169CHR StartupUrls: Default -> "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=128012&tsp=5169", "hxxp://www.doko-search.com/?babsrc=HP_ss&mntrId=52C35442495E4045&affID=125839&tsp=5037"CHR HKLM-x32\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - C:\Users\Icek\AppData\Roaming\BabSolution\CR\bueno.crx []CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\Icek\AppData\Roaming\BabSolution\CR\Doko.crx []C:\ProgramData\BabylonC:\ProgramData\BitGuardC:\ProgramData\McAfeeC:\Users\Icek\AppData\Local\avgchromeC:\Users\Icek\AppData\Local\LollipopC:\Users\Icek\AppData\LocalLow\buenosearch LTDC:\Users\Icek\AppData\LocalLow\DeltaReg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop /fReg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-7.6 /fPlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt.2. Uruchom AdwCleaner. Wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
mathewp Opublikowano 26 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 26 Listopada 2014 Następna dawka logów: Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 26 Listopada 2014 Zgłoś Udostępnij Opublikowano 26 Listopada 2014 Uruchom ponownie AdwCleaner, wybierz Szukaj, następnie w karcie Registry odznacz poniższy wpis (fałszywy alarm na wejściu gry), dopiero po tym zastosuj Usuń i pokaż wynikowy log AdwCleanerS0.txt. Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The Cave (c) SEGA_is1 Odnośnik do komentarza
mathewp Opublikowano 26 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 26 Listopada 2014 Log z AdwCleaner'a AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 26 Listopada 2014 Zgłoś Udostępnij Opublikowano 26 Listopada 2014 Akcja wykonana, więc kończymy. Zastosuj DelFix (GMER dokasuj ręcznie), wyczyść foldery Przywracania systemu oraz zaktualizuj Internet Explorer i Operę: KLIK. Internet Explorer Version 8 ==================== Installed Programs ====================== Opera Stable 19.0.1326.63 (HKLM-x32\...\Opera 19.0.1326.63) (Version: 19.0.1326.63 - Opera Software ASA) Odnośnik do komentarza
Rekomendowane odpowiedzi