Multum reklam

[filazaf]

Witam.

Moja siostra znowu nazbierała jakiegoś chłamu.

Używanie przeglądarek jest strasznie uciążliwe.

adwcleaner nie podziałał.

frst

http://wklej.org/id/1579642/

add

http://wklej.org/id/1579643/

sc

http://wklej.org/id/1579644/

otl

http://wklej.org/id/1579648/

ext

http://wklej.org/id/1579649/

gmer(2 błedy)

http://wklej.org/id/1579650/

Pozdrawiam!

[picasso]

W podanych tu raportach widać jedynie szkodnika w Firefox - fałszywe rozszerzenie Premium Codec. Przeprowadź następujące operacje:

 

1. Odinstaluj: Adobe Flash Player 15 Plugin (stara wersja), Bing Bar (zbędnik), Spybot - Search & Destroy (zbędny i przestarzały). Najnowszą wersję Adobe Flash Player zamontujesz na końcu.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale wszystkie używane rozszerzenia zostaną usunięte. Potem uzupełnisz wybrane (i jeden konkretny Adblock, w chwili obecnej aż 5 różnych rozszerzeń).

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-956293541-1469024210-4250759026-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-956293541-1469024210-4250759026-1002\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPlayCity.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\osu!
C:\ProgramData\Temp
C:\Users\LaylaRose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crimsonland.lnk
C:\Users\LaylaRose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOLDIERS.lnk
C:\Users\LaylaRose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rocksmith 2014\Rocksmith 2014 (Without Real Tone Cable).lnk
C:\Users\LaylaRose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
C:\Users\LaylaRose\AppData\Roaming\Microsoft\Windows\Start Menu\MyPlayCity Games.lnk
C:\Users\LaylaRose\Desktop\Skróty\Crimsonland.lnk
C:\Users\LaylaRose\Desktop\Skróty\Rocksmith 2014 (Without Real Tone Cable).lnk
Hosts:
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "c:\windows\syswow64\nvinit.dll" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v mcui_exe /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Mobile Partner" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Search Bar" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Search Page" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /v Default_Search_URL /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{324609A7-6EBD-4C9D-A4F2-D9CDBB6721C8}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oeraz logi z katalogu C:\AdwCleaner (by było wiadome co robiono przez założeniem tematu).