uavrotdetonat Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Prosze o pomoc (przepraszam za brak znakow diakrytycznych). Komputer wolno przewija strony w sieci, dodatkowo wyskakuja samootwierajace sie strony mowiace o koniecznosci instalowania brakujacych lub nowszych wtyczek Flash.Adresy w pasku adresowym przegladarki nie byly od Adobe. Przy nawigowaniu w sieci przegladarka niespodziewanie wraca do poprzednio przegladanej strony. Czasami brak odpowiedzi komputera trwa kilka minut-np przy pisaniu e-maila.Wysyanie e-maila w wp.pl trwa koszmarnie dlugo. Niechciane toolbary, ktore po usunieciu z przegladarki-opcje internetowe, silniki wyszukiwania -powracaja jak bumerang. Dodatkowo kilka dni temu z pulpitu zniknelo wiekszosc ikon z zawartocia. Raport z GMER dolacze jak wygeneruje rezultaty-niestety po 30 minutach oczekiwania na rezultaty funkcjonowania GMER nic nie uzyskalem wiec wylaczylem go i ponownie uruchomilem. Extras.Txt OTL.Txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Jest tu mnóstwo obiektów adware w systemie (a niektóre to wyglądają na strasznie stare siedzące nie wiadomo jak długo). Na dodatek adware przekonwertowało typ przeglądarki Google Chrome z wersji stabilnej do developerskiej dla twórców rozszerzeń (brak limitacji instalacji rozszerzeń do Chrome Web Store) i jest i tak wymagana kompleksowa reinstalacja. Usuwanie zostanie podzielone na kilka etapów. Wstęp: 1. Przez Panel sterowania odinstaluj: - Adware: 337 GAMES, AppPitooU, Fast And Safe, Hyperionics DB Toolbar, IB Updater Service, PowerOffer 2.0, Search Protect, SGC 2.0.1.248, SGC 2.0.1.250, siaver Box, SupTab, Video Player, VidPlaya versione 1.0.1 i nieszczęsne Google Chrome. Przy deinstalacji Chrome zaznacz opcję Usuń także dane przeglądarki. - Stare wersje i zbędniki: Akamai NetSession Interface, Adobe Reader X (10.1.12) - Italiano, Java 6 Update 32, Java 7 Update 5, JavaFX 2.1.1 Nie instaluj na razie nowej wersji Google Chrome! 2. Zrób nowe logi FRST z opcji Scan, zaznacz ponownie pola Addition i Shortcut, by powstały trzy logi. . Odnośnik do komentarza
uavrotdetonat Opublikowano 6 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2014 Zalaczam skan FRST. GMER nie daje zadnych konstruktywnych rezultatow-zawiesza sie 3 godziny skanowania wstepnego i zaden przycisk oprocz exit nie dzialal. Firefox zostanie przeinstalowany- nie moglem sie zalogowac na Fixitpc,kreci sie koleczko ladowania strony, wyskakuja niechciane strony. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Na razie był wstęp, system nadal jest zaśmiecony adware. Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED) S2 ServUpdater; C:\Users\Agnese\AppData\Local\ServUpdater\ServiceUpd.exe [156160 2011-12-16] (ServiceUpd) [File not signed] S2 SoftwareUpd; C:\Users\Agnese\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe [161280 2012-04-23] (SoftwareUpdService) [File not signed] R2 WindowsProtectManger; C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [591776 2014-06-11] (Fuyu LIMITED) S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [X] U4 eabfiltr; No ImagePath S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 XDva389; \??\C:\Windows\system32\XDva389.sys [X] S3 XDva390; \??\C:\Windows\system32\XDva390.sys [X] S3 XDva391; \??\C:\Windows\system32\XDva391.sys [X] S3 XDva392; \??\C:\Windows\system32\XDva392.sys [X] S3 XDva393; \??\C:\Windows\system32\XDva393.sys [X] S3 XDva396; \??\C:\Windows\system32\XDva396.sys [X] S3 XDva397; \??\C:\Windows\system32\XDva397.sys [X] S3 XDva398; \??\C:\Windows\system32\XDva398.sys [X] S3 XDva399; \??\C:\Windows\system32\XDva399.sys [X] HKLM\...\Run: [Raildcall] => C:\Program Files\raidcall\raidcall.exe HKU\S-1-5-21-3345188048-2503292345-2761132505-1000\...\Run: [PoService] => [X] HKU\S-1-5-21-3345188048-2503292345-2761132505-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3345188048-2503292345-2761132505-1000\...\MountPoints2: {98589ab1-4daf-11e2-8615-00218600ddd9} - E:\Install.exe AppInit_DLLs: c:\progra~1\suptab\search~1.dll => c:\progra~1\suptab\search~1.dll File Not Found AppInit_DLLs: c:\progra~2\fastan~1\fastan~1.dll => c:\progra~2\fastan~1\fastan~1.dll File Not Found IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe Startup: C:\Users\Agnese\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ShortcutWithArgument: C:\Users\Agnese\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=sc&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 ShortcutWithArgument: C:\Users\Agnese\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=sc&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 ShortcutWithArgument: C:\Users\Agnese\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=sc&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 ShortcutWithArgument: C:\Users\Agnese\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=sc&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 ShortcutWithArgument: C:\Users\Agnese\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=sc&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=sc&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 ProxyServer: [s-1-5-21-3345188048-2503292345-2761132505-1000] => 127.0.0.1:3128 HKU\S-1-5-21-3345188048-2503292345-2761132505-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 HKU\S-1-5-21-3345188048-2503292345-2761132505-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401695965&from=sof&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401695965&from=sof&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&q={searchTerms} URLSearchHook: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 - (No Name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1401695965&from=sof&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=ds&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247&type=default&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=ds&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247&type=default&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=169&itype=n&ver=12791&tm=366&src=ds&p={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = http://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms} SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2304157 SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=ds&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> URL http://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP00BD660C-9943-41C6-B501-F505211C4974&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=119998&babsrc=SP_ss&mntrId=14c6f9300000000000000021001d7d94 SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=ds&from=wpm0613&uid=WDCXWD2500BEVS-22UST0_WD-WXCZ0733818738187&ts=1402603247&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://isearch.avg.com/search?cid={02A8832A-EE1C-410D-81BA-5FDAD58BC8E2}&mid=e2592f55c8cd47d08a0dd168c0e4342a-966b0eeb361f725dfd5dac6960d91786b40c212e&lang=en&ds=pp011&pr=sa&d=2012-07-26 02:13:58&v=12.1.0.21&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} URL = SearchScopes: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = BHO: Wincore Mediabar -> {28387537-e3f9-4ed7-860c-11e69af4a8a0} -> C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll No File BHO: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files\SupTab\SupTab.dll No File BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO: Wincore Mediabar -> {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} -> C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File Toolbar: HKLM - Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll No File Toolbar: HKLM - Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll () FF Plugin: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKU\S-1-5-21-3345188048-2503292345-2761132505-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\default-search.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\delta-homes.xml FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\whitesmoke.xml CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Agnese\AppData\Local\Google\Update\GoogleUpdate.exe" No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.57\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.69\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> "C:\Users\Agnese\AppData\Local\Google\Chrome\Application\35.0.1916.153\delegate_execute.exe" No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.149\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.65\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File CustomCLSID: HKU\S-1-5-21-3345188048-2503292345-2761132505-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Agnese\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File Task: {6202BF14-964F-4964-886C-5337E64CC556} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {87C18EC2-0150-4CC7-B6FD-7BA2920D095B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe C:\found.007 C:\Program Files\AppPitooU C:\Program Files\BearShare Applications C:\Program Files\Google\Chrome C:\Program Files\siaver Box C:\Program Files\SupTab C:\ProgramData\752a75c16f1088e3 C:\ProgramData\AppPitooU C:\ProgramData\IePluginServices C:\ProgramData\siaver Box C:\ProgramData\WindowsProtectManger C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall C:\Users\Agnese\AppData\Local\CRE C:\Users\Agnese\AppData\Local\Google\Chrome C:\Users\Agnese\AppData\Local\PosService C:\Users\Agnese\AppData\Local\ServUpdater C:\Users\Agnese\AppData\Local\SoftwareUpdater C:\Users\Agnese\AppData\Roaming\337Games C:\Users\Agnese\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Amico.lnk C:\Users\Agnese\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall6.0_beta.lnk C:\Users\Agnese\Documents\Youcam C:\Users\Agnese\Downloads\Setup*.exe C:\Users\Agnese\Desktop\Desktop\337 GAMES.lnk C:\Users\Agnese\Desktop\Desktop\Google Chrome.lnk C:\Users\Agnese\Desktop\Desktop\Video Player.lnk C:\Users\Agnese\Desktop\Desktop\wakacje1\dondddddddddd.lnk C:\Users\Agnese\Desktop\Desktop\wakacje1\Guida Alice.lnk C:\Users\Agnese\Desktop\Desktop\wakacje1\Bit Che C:\Users\Agnese\Desktop\Desktop\idalia compleanno\ida comp Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Mozilla\Firefox\Extensions /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /f CMD: for /d %f in (C:\Users\Agnese\AppData\Local\{*}) do rd /s /q "%f" CMD: dir /a "C:\Program Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Agnese\AppData\Local CMD: dir /a C:\Users\Agnese\AppData\LocalLow CMD: dir /a C:\Users\Agnese\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox (reinstalacja nie jest konieczna): menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis Google Update Helper > Dalej. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
uavrotdetonat Opublikowano 7 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Jeszcze przed wykonaniem skryptu narzedziem FRST udalo sie przeskanowac narzedziem GMER-najpierw w trybie awaryjnym a pozniej w normalnym- Nic podejrzanego nie widze, ale zalaczam plik. Zalaczam takze log FRST. Dziekuje za pomoc. P.s. Website van de donatie werk. Een beetje is overgedragen. scan.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Niestety Fix w FRST się nie wykonał. Otwórz Fixlog w Notatniku i porównaj z moim postem co się stało. Problem w tym, że przy przeklejaniu skleiły się wszystkie linie - przypuszczalnie używałeś przeglądarki Internet Explorer (zanotowałam tu na forum niepożądane akcje z przejściem do nowej linii). Powtarzaj zadanie, czyli punkt 1 oraz 4. Do przeklejania ze strony forum do Notatnika użyj Firefox. Odnośnik do komentarza
uavrotdetonat Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Dokladnie tak, Internet Explorer zostal uzyty poprzednio. Zalaczam logi. P.s.Widzialem rowniez to sklejenie. Niestety w opcjach notatnika nie znalazlem mozliwosci zachowania oryginalnego formatowania wiec zostawilem. Zaskoczyla mnie szybkosc z jaka otrzymalem odpowiedz-skrypt zostal wykonany. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Tym razem wszystko wykonane. Adware zostało pomyślnie usunięte. Poprawki na szczątki po odinstalowanych programach: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [] => [X] C:\Program Files\Conduit C:\Program Files\GamersFirst C:\Program Files\Gore Special Edition C:\Program Files\iMesh Applications C:\Program Files\KBot C:\Program Files\Malwarebytes' Anti-Malware C:\Program Files\Opera C:\Program Files\Point Blank Italia C:\Program Files\Profibot C:\Program Files\RaidCall C:\Program Files\raidcall6.0_beta C:\Program Files\Video Codec C:\Program Files\WhiteSmoke C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 C:\ProgramData\211C5 C:\ProgramData\AVG C:\ProgramData\Babylon C:\ProgramData\Blizzard Entertainment C:\ProgramData\boost_interprocess C:\ProgramData\CyberLink C:\ProgramData\eSellerate C:\ProgramData\Fast And Safe C:\ProgramData\Malwarebytes C:\ProgramData\McAfee C:\ProgramData\OpenFM C:\ProgramData\Screaming Bee C:\ProgramData\Sun C:\ProgramData\Temp C:\Users\Agnese\AppData\Local\*.txt C:\Users\Agnese\AppData\Local\Babylon C:\Users\Agnese\AppData\Local\Conduit C:\Users\Agnese\AppData\Local\Facebook C:\Users\Agnese\AppData\Local\Opera C:\Users\Agnese\AppData\Local\Overwolf C:\Users\Agnese\AppData\Local\PointBlank C:\Users\Agnese\AppData\Local\SKIDROW C:\Users\Agnese\AppData\LocalLow\{286D8163-AD91-FE69-0708-40FE6924F251} C:\Users\Agnese\AppData\LocalLow\{943B4541-3FCE-0927-8470-323D42E914D8} C:\Users\Agnese\AppData\LocalLow\BabylonToolbar C:\Users\Agnese\AppData\LocalLow\Conduit C:\Users\Agnese\AppData\LocalLow\imeshbandmltbpi C:\Users\Agnese\AppData\LocalLow\Incredibar.com C:\Users\Agnese\AppData\LocalLow\mediabarbs C:\Users\Agnese\AppData\LocalLow\Oracle C:\Users\Agnese\AppData\LocalLow\raidcall C:\Users\Agnese\AppData\LocalLow\Sun C:\Users\Agnese\AppData\LocalLow\Temp C:\Users\Agnese\AppData\LocalLow\Toolbar4 C:\Users\Agnese\AppData\LocalLow\WhiteSmokeToolbar C:\Users\Agnese\AppData\LocalLow\wincorebsband C:\Users\Agnese\AppData\LocalLow\wincoreimband C:\Users\Agnese\AppData\Roaming\.minecraft C:\Users\Agnese\AppData\Roaming\.techniclauncher C:\Users\Agnese\AppData\Roaming\AVG C:\Users\Agnese\AppData\Roaming\Babylon C:\Users\Agnese\AppData\Roaming\CoSoSys C:\Users\Agnese\AppData\Roaming\Cyberlink C:\Users\Agnese\AppData\Roaming\DVDVideoSoft C:\Users\Agnese\AppData\Roaming\Malwarebytes C:\Users\Agnese\AppData\Roaming\MusicNet C:\Users\Agnese\AppData\Roaming\OpenCandy C:\Users\Agnese\AppData\Roaming\OpenFM C:\Users\Agnese\AppData\Roaming\Opera C:\Users\Agnese\AppData\Roaming\rmi C:\Users\Agnese\AppData\Roaming\Screaming Bee C:\Users\Agnese\AppData\Roaming\skyz C:\Users\Agnese\AppData\Roaming\uTorrent C:\Users\Agnese\AppData\Roaming\WhiteSmoke C:\Users\Agnese\AppData\Local\Microsoft\Windows\GameExplorer\{2B98CF51-2699-47A9-A9E8-E5F7562F80FF}\PlayTasks\0\Gioca.lnk C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
uavrotdetonat Opublikowano 9 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2014 Zalaczam fixlog. Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2014 Zgłoś Udostępnij Opublikowano 9 Grudnia 2014 Fix wykonany, natomiast jeśli chodzio o wyniki AdwCleaner: Przed użyciem AdwCleaner odinstaluj Skype Click to Call w poprawny sposób, bo AdwCleaner go uszkodzi, a nie mam czasu dokładnie przewertować raportu w poszukiwaniu wszystkich kluczy tej instalacji, by je wykluczyć z czyszczenia AdwCleaner. Następnie w AdwCleaner zastosuj sekwencję Szukaj + Usuń. Po tym zainstaluj ponownie Skype Click to Call, o ile potrzebny: KLIK. Odnośnik do komentarza
uavrotdetonat Opublikowano 16 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Dziekuje za rozwiazanie problemu Picasso. Pozdrawiam. MJT. AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 W przedstawionym tu logu jest jakiś nowy wynik - to do usunięcia za pomocą AdwCleaner, ale na wszelki wypadek zrób jeszcze nowy log FRST. Odnośnik do komentarza
uavrotdetonat Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Zalaczam log. FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Nic nowego się nie pojawiło. Już prawie kończymy. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\Agnese\Desktop\Dati precedenti di Firefox CMD: for /d %f in (C:\Users\Agnese\AppData\Local\{*}) do rd /s /q "%f" Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
uavrotdetonat Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Zalaczam plik, dziekuje Picasso za pomoc. Pozdrawiam. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2014 Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Kończymy: 1. Skasuj folder C:\Users\Agnese\Downloads\FRST. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Zaktualizuj wtyczki Adobe i Firefox, Google Chrome może wrócić na miejsce - odnośniki pobierania w w/w linku. Poza tym, w systemie jest stara badziewna wersja Gadu-Gadu 10 - albo zaktualizuj do najnowszej bardziej ludziek wersji GG, albo wybierz alternatywny program z dobrą obsługą Gadu np. WTW: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się