ocznik1986 Opublikowano 16 Stycznia 2015 Zgłoś Udostępnij Opublikowano 16 Stycznia 2015 Witam. Zna ktoś jakiś darmowy program lub taki który znajdę na torrentach, który całkowicie uniemożliwi reklamom pojawianie się. AdBlock jedynie zasłania ich treść. A ja mam taką masakrę, że reklamy ni stąd ni z owąd mi się same otwierają w nowych oknach przeglądarki (używałem Google, Firefox i Opery) lub jako nowe strony www. NIE OTWIERAĆ TEGO SYFU. Chcę tylko pokazać jakie linki wyskakują. Np. hxxp://offers.bycontext.com/scjs/tb/ctxjs/index.php?kw2=fixitpc.pl&affid=1152&subaff_id=1049957&intformat=roll&nextpage=http%3A%2F%2Fwww.fixitpc.pl%2F&ch=6801&sbrand=Framed%20Display&folder=v4.9&typrd=ctx&cu=29298&country=PL&original_country=PL Jest na nich napis: "ADVERTISEMENT | Powered by Framed Display" Tak jakby antywirus zasłonił zawartość strony ale pozwolił na jej otworzenie Zeskanowanie w avaście nic nie dało. Być może płatna wersja by coś wykryła ale tego nie wiem. A może ktoś linki do jakiś lepszych darmowych antywirusów i atyspyware'ów? P.S. Co dziwne; dziś jak piszę tego posta jak na radzie to jedyny rodzaj reklamy jaki mi wyskoczył bo tak to mam jeszcze problem ze wszystkimi innymi rodzajami banerów i nie tylko. A nie zrobiłem dziś nic. Wczoraj tylko zeskanowałem komputer, ale jak napisałem Avast nic nie wykrył. Sądzę, że to dlatego bo jak na razie dziś otworzyłem tylko 3 strony WWW. Mamy cały czas uruchomiony Abloock. Dziś jakoś lepiej działa, Wczoraj też intensywnie działał mimo to i tak wyskakiwały reklamy. Właśnie zaobserwowałem poczynania ADB Plus na innych stronach. Oto wyniki: https://www.fixitpc.pl/- 7 działań http://darkmachine.pl/- 3 działania Szczytowe poczta.o2.pl - 57 działań Tak czy tak proszę o jakiś link lub instalkę. Może jest coś lepszego niż darmowy na okres próbny Avast Napiszę też jutro czy dalej mi reklamy wyskakują. Dzięki pozdrawiam Odnośnik do komentarza
ocznik1986 Opublikowano 17 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2015 Usunąłem już adres do linka, A wcześniej nie chcący zdublowałem. Dlatego proszę moderatora o usunięcie jednego z postów. Oba mają taką samą zawartość. Zrobiłem 2 skany pod rząd jeden nic nie wykrył drugi powiedział, że mam jakieś nieaktualne oprogramowanie/ Ale to raczej nie jest problemem bo wczorajszy skan pokazywał dokładnie co dziś te pierwszy czyli: Wirusy i złośliwe oprogramowanie: Nie znaleźliśmy wirusów anie złośliwego oprogramowania. Software Updater: Niektóre programy nie zostały aktualizowane Bezpieczeństwo sieci domowej: Nie znaleźliśmy żadnych problemów w Twojej sieci. Kliknąłem na Rozwiąż problemy: Zaczęło aktualizować Foxit Reader i i już nie było tego problemu. Na bieżąco również używam CCleanera i usuwam śmieci z komputera. A po co mam wyłączyć Avasta? Usunę go przy instalacji nowego antywirusa. Usunąłem też IMG Burna Posiadam 64 bitowy System Windows 8.1 Procesor Intel® Core i3 -4000M CPU@ 2.4GHc Pamięć RAM 4GB I to chyba wszystko co potrzeba Ponowny skan bez ING Burna dał takie same dobre wynki. Niby kopmputer jest czysty PS. Jeśli słowa UPDATER, AKTUALIZOWAĆ i INSTALACJI też u Was przerobiły się na linki reklamowe to nie ja... Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Posty powyżej skorygowałam, usunęłam linki reklamowe. ocznik1986, proszę dostarczyć obowiązowe logi z FRST. Odnośnik do komentarza
ocznik1986 Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Wyniki DoctorPC Log Entry : 17:33:18 12 października 2014 : :Started scan at2014-10-12 17:33:18 ------------------------------- :Starting scanning: Application paths :Application paths :Checking for invalid installer folders :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files (x86)\Lenovo\PowerDVD10\DVD\" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files (x86)\Lenovo\PowerDVD10\Sim\" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files (x86)\Lenovo\PowerDVD10\DVD\Sim\" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files (x86)\Lenovo\PowerDVD10\FileAssociReg\" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\WSVD\7_X64\" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\WSVD\8_X64\" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" Value Name: "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\WSVD\Vista_X64\" :Checking for invalid application paths :Bad Registry Key Found! Problem: "Invalid registry key" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" :Bad Registry Key Found! Problem: "Invalid registry key" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\dfshim.dll" :Bad Registry Key Found! Problem: "Invalid registry key" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\fsquirt.exe" :Bad Registry Key Found! Problem: "Invalid registry key" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\migwiz.exe" :Bad Registry Key Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Opera.exe" :Bad Registry Key Found! Problem: "Invalid registry key" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\table30.exe" :Finished scanning: Application paths :Starting scanning: Windows fonts :Windows fonts :Scanning for invalid fonts :Finished scanning: Windows fonts :Starting scanning: Windows help files :Windows help files :Checking for missing help files in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\HTML Help :Finished scanning: Windows help files :Starting scanning: Shared DLLs :Shared DLLs :Scanning for missing shared DLLs :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll" :Bad Registry Value Found! Problem: "Invalid file" Path: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs" Value Name: "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll" :Finished scanning: Shared DLLs :Starting scanning: ActiveX - Com :ActiveX - Com :Scanning HKEY_CLASSES_ROOT\CLSID for invalid CLSID's :User aborted scan... :Exiting. :Total time elapsed: 5,0000667 seconds :Total problems found: 0 :Total objects scanned: 6252 :Finished scan at 2014-10-12 17:33:23 :Comp: BFEBFBFF000306C3 - LENOVO8DCN39WW102917590026220140404000000.000000+000LENOVO - 1 - LENOVOPłyta głównaYB04867615 - ST1000LM014-SSHD-8GB(Standardowe stacje dysków)255 A to z pliku logerror.pl: ___________________________________________________________________________________ START: 2014-10-12 17:14 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 17:14 - Nie można odnaleźć pliku 'C:\Users\ocznik1986\Documents\DoctorPC\inter'. ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ STOP: 2014-10-12 17:15 ___________________________________________________________________________________ ___________________________________________________________________________________ START: 2014-10-12 17:25 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 17:26 - Nie można odnaleźć pliku 'C:\Users\ocznik1986\Documents\DoctorPC\inter'. 17:26 - ActiveCom: Trwało przerywanie wątku. 17:26 - ActiveCom: Trwało przerywanie wątku. 17:26 - ActiveCom: Trwało przerywanie wątku. ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ STOP: 2014-10-12 17:26 ___________________________________________________________________________________ ___________________________________________________________________________________ START: 2014-10-12 17:33 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 17:33 - Nie można odnaleźć pliku 'C:\Users\ocznik1986\Documents\DoctorPC\inter'. 17:33 - ActiveCom: Trwało przerywanie wątku. 17:33 - ActiveCom: Trwało przerywanie wątku. 17:33 - ActiveCom: Trwało przerywanie wątku. ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ STOP: 2014-10-12 17:33 ___________________________________________________________________________________ A to wyniki z pliku logerror.exe___________________________________________________________________________________ START: 2014-10-12 17:14 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 17:14 - Nie można odnaleźć pliku 'C:\Users\ocznik1986\Documents\DoctorPC\inter'. ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ STOP: 2014-10-12 17:15 ___________________________________________________________________________________ ___________________________________________________________________________________ START: 2014-10-12 17:25 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 17:26 - Nie można odnaleźć pliku 'C:\Users\ocznik1986\Documents\DoctorPC\inter'. 17:26 - ActiveCom: Trwało przerywanie wątku. 17:26 - ActiveCom: Trwało przerywanie wątku. 17:26 - ActiveCom: Trwało przerywanie wątku. ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ STOP: 2014-10-12 17:26 ___________________________________________________________________________________ ___________________________________________________________________________________ START: 2014-10-12 17:33 ▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼ 17:33 - Nie można odnaleźć pliku 'C:\Users\ocznik1986\Documents\DoctorPC\inter'. 17:33 - ActiveCom: Trwało przerywanie wątku. 17:33 - ActiveCom: Trwało przerywanie wątku. 17:33 - ActiveCom: Trwało przerywanie wątku. ▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲ STOP: 2014-10-12 17:33 ___________________________________________________________________________________ Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Ale mój Boże ... Co Ty mi podajesz! Pobrałeś jakiś lewy program DoctorPC. Ty masz pobrać FRST. Wszystko przecież z obrazkami opisane w przyklejonym: KLIK. Na obrazkach widać jak program wygląda, jakie pliki tworzy. Raporty mają zostać doczepione w postaci załączników a nie wklejane w poście. Odnośnik do komentarza
ocznik1986 Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Przepraszam teraz powinno być ok. Dodałem plik FIRST ale również na wszelki wypadek ADDITION. FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Nadal brakuje trzeciego pliku FRST Shortcut. Nie zaznaczyłeś opcji w konfiguracji, by ten log powstał: Log wyprodukujesz potem. Zabierzmy się już do usuwania adware: 1. Na początek deinstalacje: - Przez Panel sterowania odinstaluj: Pixsta, Pokki, Softonic Assistant, Yahoo! Search. - Są w systemie liczne uruchamiające się obiekty niepoprawnie usuniętego McAfee. Zastosuj McAfee Consumer Products Removal tool. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {00c97d86-accb-4288-9972-6d929c1fe93a}Gw64; C:\Windows\System32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}Gw64.sys [48776 2014-10-13] (StdLib) R1 {00c97d86-accb-4288-9972-6d929c1fe93a}w64; C:\Windows\System32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}w64.sys [48776 2014-10-15] (StdLib) R1 {19b94dbb-e67e-43ec-827b-c943f0fc9c16}w64; C:\Windows\System32\drivers\{19b94dbb-e67e-43ec-827b-c943f0fc9c16}w64.sys [48776 2014-10-25] (StdLib) R1 {2859046f-5dca-482a-8c2d-37943d33a392}w64; C:\Windows\System32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}w64.sys [48792 2014-11-04] (StdLib) R1 {29302da5-1178-40ac-a178-4cb57ebcc501}w64; C:\Windows\System32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}w64.sys [48792 2014-10-25] (StdLib) R1 {51d6aaf3-0bd7-47b0-8963-1c6f4d58b8fd}w64; C:\Windows\System32\drivers\{51d6aaf3-0bd7-47b0-8963-1c6f4d58b8fd}w64.sys [48776 2014-11-01] (StdLib) R1 {6b9234ab-d79f-41db-86f9-8be7a3e9ee74}w64; C:\Windows\System32\drivers\{6b9234ab-d79f-41db-86f9-8be7a3e9ee74}w64.sys [48776 2014-11-07] (StdLib) R1 {6db7eb66-a30b-41a3-809c-addb2341dafb}w64; C:\Windows\System32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}w64.sys [48792 2014-11-01] (StdLib) R1 {7012eec1-4f37-42d4-a2cd-26727494d248}w64; C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w64.sys [48792 2014-10-15] (StdLib) R1 {88155b61-d5d0-401c-9c66-16b32c330fd8}w64; C:\Windows\System32\drivers\{88155b61-d5d0-401c-9c66-16b32c330fd8}w64.sys [48784 2014-11-29] (StdLib) R1 {8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64; C:\Windows\System32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64.sys [48792 2014-11-06] (StdLib) R1 {9642e31c-2703-4a31-ba45-9e8dfb693e38}w64; C:\Windows\System32\drivers\{9642e31c-2703-4a31-ba45-9e8dfb693e38}w64.sys [48776 2014-11-13] (StdLib) R1 {972b8ad0-9d6f-4688-9227-759df6914df4}w64; C:\Windows\System32\drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}w64.sys [48776 2014-10-22] (StdLib) R1 {98e700ee-1d13-4cd6-97a6-d8d4d2f0a35b}w64; C:\Windows\System32\drivers\{98e700ee-1d13-4cd6-97a6-d8d4d2f0a35b}w64.sys [48776 2014-11-10] (StdLib) R1 {9de7e012-74d3-4f9d-b4b0-2d3150073168}w64; C:\Windows\System32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys [48792 2014-11-10] (StdLib) R1 {a2df9e48-ce26-4812-87d1-df6c5bed5ea9}w64; C:\Windows\System32\drivers\{a2df9e48-ce26-4812-87d1-df6c5bed5ea9}w64.sys [48776 2014-11-04] (StdLib) R1 {a6762132-8e80-4305-b1ba-2bec91757ac2}w64; C:\Windows\System32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}w64.sys [48792 2014-10-22] (StdLib) R1 {adb41315-fba7-4b86-be27-b2401a20c8d2}w64; C:\Windows\System32\drivers\{adb41315-fba7-4b86-be27-b2401a20c8d2}w64.sys [48776 2014-11-19] (StdLib) R1 {b30c55f2-a940-4907-8051-f13c9acdacdd}w64; C:\Windows\System32\drivers\{b30c55f2-a940-4907-8051-f13c9acdacdd}w64.sys [48784 2014-11-27] (StdLib) R1 {c0b542ce-0b43-4536-9ff3-886eaf9fb44c}w64; C:\Windows\System32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}w64.sys [48776 2014-11-16] (StdLib) R1 {cd63c300-b231-4a93-a479-5a1e96976d74}w64; C:\Windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys [48784 2014-11-30] (StdLib) R1 {d04f5c84-12ff-4486-8e31-240e7ca6e6d3}w64; C:\Windows\System32\drivers\{d04f5c84-12ff-4486-8e31-240e7ca6e6d3}w64.sys [48776 2014-10-29] (StdLib) R1 {dda91daf-e6f8-4453-88d1-df18d861c904}w64; C:\Windows\System32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}w64.sys [48792 2014-10-29] (StdLib) R2 HPSLPSVC; C:\Users\ocznik1986\AppData\Local\Temp\7zS7926\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [File not signed] R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346880 2014-10-12] (ShopperPro) R2 Update Framed Display; C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe [632560 2015-01-22] () R2 Util Framed Display; C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe [632560 2015-01-22] () R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-26] (Fuyu LIMITED) [File not signed] S1 ccnfd_1_10_0_5; system32\drivers\ccnfd_1_10_0_5.sys [X] Task: {0433F46A-51DB-4FA7-9067-839294A9A7C5} - System32\Tasks\d784e807-3b92-40a5-9d32-7e1e763f4849-4 => C:\Program Files (x86)\Dr. PC\d784e807-3b92-40a5-9d32-7e1e763f4849-4.exe Task: {2209D319-ACB0-4886-AF64-16594212962B} - System32\Tasks\SPBIW_UpdateTask_Time_33383231323031362d2a5b45342d4134455b5a326c => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 Task: {24EC9E3F-27ED-4692-9265-19CBCFD74C3A} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-4.exe Task: {25CB066D-F8D5-4E11-A3A2-19176E2A0509} - System32\Tasks\globalUpdateUpdateTaskMachineCore1cfe64f7b69dee7 => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: {2B782DFE-FD1E-4142-843E-60DFAEF73CA1} - System32\Tasks\d47bd50f-7472-49c0-a46a-79132ec670bd => C:\Program Files (x86)\Internet Speed Checker\d47bd50f-7472-49c0-a46a-79132ec670bd.exe [2014-10-12] () Task: {360676BC-FD45-4AF6-8C19-798A36BD8EB3} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1 => C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exe Task: {3D2CB29B-2ED1-4E93-B7B9-A8ADF58BFDBB} - System32\Tasks\DoctorPC_Start => C:\Program Files (x86)\Doctor PC\DoctorPC.exe Task: {4E1E9CE9-F5E1-42D0-8D1E-342EB65E4E92} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-11.exe Task: {7591ECFF-3574-469D-94B7-27FF6DDA8AFC} - System32\Tasks\globalUpdateUpdateTaskMachineUA1cfe68bfb40df5d => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: {7877279F-8CA5-4F39-9F4E-3C116024ECBF} - System32\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-5 => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-5.exe Task: {A636FAA5-7671-425D-86CA-6C5B6C370406} - System32\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-1 => C:\Program Files (x86)\Senses\Senses-codedownloader.exe Task: {CA58B337-97A9-43AE-9C0C-850334A514B8} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5 => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: {D5FCCAB7-E8F0-4DE9-988D-358EB7598F3F} - System32\Tasks\DoctorPC_Popup => C:\Program Files (x86)\Doctor PC\Splash.exe Task: {EA18341D-F18C-4C20-BBBD-DCA6B037E079} - System32\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: {EF8DBDA5-77E6-4EDF-8D34-23BC8A5D6885} - System32\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-5_user => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-5.exe Task: C:\WINDOWS\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-1.job => C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exe Task: C:\WINDOWS\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-11.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-11.exe Task: C:\WINDOWS\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-4.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-4.exe Task: C:\WINDOWS\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: C:\WINDOWS\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user.job => C:\Program Files (x86)\Apps Hat\07050b38-1064-4757-a89c-fb7383a998f7-5.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-1.job => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-11.job => C:\Program Files (x86)\Internet Speed Checker\46f7cf9a-8167-44ad-8818-86d68ce518b4-11.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-2.job => C:\Program Files (x86)\Internet Speed Checker\46f7cf9a-8167-44ad-8818-86d68ce518b4-2.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-4.job => C:\Program Files (x86)\Internet Speed Checker\46f7cf9a-8167-44ad-8818-86d68ce518b4-4.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-5.job => C:\Program Files (x86)\Internet Speed Checker\46f7cf9a-8167-44ad-8818-86d68ce518b4-5.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-5_user.job => C:\Program Files (x86)\Internet Speed Checker\46f7cf9a-8167-44ad-8818-86d68ce518b4-5.exe Task: C:\WINDOWS\Tasks\46f7cf9a-8167-44ad-8818-86d68ce518b4-7.job => C:\Program Files (x86)\Internet Speed Checker\46f7cf9a-8167-44ad-8818-86d68ce518b4-7.exe Task: C:\WINDOWS\Tasks\6c963813-d45e-4bd2-8db0-ce5d852deb9d.job => C:\Program Files (x86)\Internet Speed Checker\6c963813-d45e-4bd2-8db0-ce5d852deb9d.exe Task: C:\WINDOWS\Tasks\8a351a44-78d6-4771-9403-9ba5c39b6a3a-1.job => C:\Program Files (x86)\iWebar\iWebar-codedownloader.exe Task: C:\WINDOWS\Tasks\8a351a44-78d6-4771-9403-9ba5c39b6a3a-11.job => C:\Program Files (x86)\iWebar\8a351a44-78d6-4771-9403-9ba5c39b6a3a-11.exe Task: C:\WINDOWS\Tasks\8a351a44-78d6-4771-9403-9ba5c39b6a3a-4.job => C:\Program Files (x86)\iWebar\8a351a44-78d6-4771-9403-9ba5c39b6a3a-4.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-1.job => C:\Program Files (x86)\Senses\Senses-codedownloader.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-11.job => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-11.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-2.job => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-2.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-3.job => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-3.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-4.job => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-4.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-5.job => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-5.exe Task: C:\WINDOWS\Tasks\8b8af638-f8bc-4972-8c79-82d268796676-5_user.job => C:\Program Files (x86)\Senses\8b8af638-f8bc-4972-8c79-82d268796676-5.exe Task: C:\WINDOWS\Tasks\AE.job => C:\Users\ocznik1986\AppData\Roaming\AE.exe Task: C:\WINDOWS\Tasks\BGLSCY.job => C:\Users\ocznik1986\AppData\Roaming\BGLSCY.exe Task: C:\WINDOWS\Tasks\CXNAYXY.job => C:\Users\ocznik1986\AppData\Roaming\CXNAYXY.exe Task: C:\WINDOWS\Tasks\d47bd50f-7472-49c0-a46a-79132ec670bd.job => C:\Program Files (x86)\Internet Speed Checker\d47bd50f-7472-49c0-a46a-79132ec670bd.exe Task: C:\WINDOWS\Tasks\DUPBJQ.job => C:\Users\ocznik1986\AppData\Roaming\DUPBJQ.exe Task: C:\WINDOWS\Tasks\DXDCU.job => C:\Users\ocznik1986\AppData\Roaming\DXDCU.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore1cfe64f7b69dee7.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA1cfe68bfb40df5d.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe HKU\S-1-5-21-2702095170-3591425996-2869741432-1002\...\Run: [TornTv Downloader] => C:\Users\ocznik1986\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup HKU\S-1-5-21-2702095170-3591425996-2869741432-1002\...\Run: [softonicAssistant] => C:\Users\ocznik1986\AppData\Local\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] () HKU\S-1-5-21-2702095170-3591425996-2869741432-1002\...\Run: [Pokki] => "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\...\Policies\Explorer: [NoFolderOptions] 0 Startup: C:\Users\ocznik1986\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.thesearchpage.info/?pid=21975&r=2015/01/13&hid=4584051747337171107&lg=EN&cc=PL&unqvl=74 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419596853&from=cor&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1419596853&from=cor&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419596853&from=cor&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1419596853&from=cor&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B&q={searchTerms} HKU\S-1-5-21-2702095170-3591425996-2869741432-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1419596853&from=cor&uid=ST1000LM014-SSHD-8GB_W381RH3BXXXXW381RH3B SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=21975&r=2015/01/13&hid=4584051747337171107&lg=EN&cc=PL&unqvl=74 SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=21975&r=2015/01/13&hid=4584051747337171107&lg=EN&cc=PL&unqvl=74 SearchScopes: HKU\S-1-5-21-2702095170-3591425996-2869741432-1002 -> {65EDDB8C-7C5A-4971-941D-09128ADEB0D9} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=755 SearchScopes: HKU\S-1-5-21-2702095170-3591425996-2869741432-1002 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.thesearchpage.info/?l=1&q={searchTerms}&pid=21975&r=2015/01/13&hid=4584051747337171107&lg=EN&cc=PL&unqvl=74 CHR RestoreOnStartup: Default -> "hxxp://rts.dsrlte.com?affID=pr_4f29543f-4219-4d6e-bb72-b45869b8e802" CHR StartupUrls: Default -> "hxxp://rts.dsrlte.com?affID=pr_4f29543f-4219-4d6e-bb72-b45869b8e802" C:\Program Files\Common Files\ShopperPro C:\Program Files (x86)\Framed Display C:\Program Files (x86)\Internet Speed Checker C:\Program Files (x86)\iWebar C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\Opera C:\Program Files (x86)\Senses C:\Program Files (x86)\uNisales C:\ProgramData\{5df33ef5-86ee-98a7-5df3-33ef586efbd6} C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321 C:\ProgramData\3872871776 C:\ProgramData\6096187034163968438 C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840 C:\ProgramData\InstallMate C:\ProgramData\Mozilla C:\ProgramData\Premium C:\ProgramData\WindowsMangerProtect C:\Users\ocznik1986\AppData\Local\nslCDC0.tmp C:\Users\ocznik1986\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\ocznik1986\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\ocznik1986\AppData\Local\Mozilla C:\Users\ocznik1986\AppData\Local\Opera Software C:\Users\ocznik1986\AppData\Local\Pokki C:\Users\ocznik1986\AppData\Local\SoftonicAssistant C:\Users\ocznik1986\AppData\Roaming\AE C:\Users\ocznik1986\AppData\Roaming\BGLSCY C:\Users\ocznik1986\AppData\Roaming\CXNAYXY C:\Users\ocznik1986\AppData\Roaming\DUPBJQ C:\Users\ocznik1986\AppData\Roaming\DXDCU C:\Users\ocznik1986\AppData\Roaming\EZDownloader C:\Users\ocznik1986\AppData\Roaming\Mozilla C:\Users\ocznik1986\AppData\Roaming\omiga-plus C:\Users\ocznik1986\AppData\Roaming\OpenCandy C:\Users\ocznik1986\AppData\Roaming\Opera Software C:\Windows\*.temp C:\Windows\System32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}Gw64.sys C:\Windows\System32\drivers\{00c97d86-accb-4288-9972-6d929c1fe93a}w64.sys C:\Windows\System32\drivers\{19b94dbb-e67e-43ec-827b-c943f0fc9c16}w64.sys C:\Windows\System32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}w64.sys C:\Windows\System32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}w64.sys C:\Windows\System32\drivers\{51d6aaf3-0bd7-47b0-8963-1c6f4d58b8fd}w64.sys C:\Windows\System32\drivers\{6b9234ab-d79f-41db-86f9-8be7a3e9ee74}w64.sys C:\Windows\System32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}w64.sys C:\Windows\System32\drivers\{7012eec1-4f37-42d4-a2cd-26727494d248}w64.sys C:\Windows\System32\drivers\{88155b61-d5d0-401c-9c66-16b32c330fd8}w64.sys C:\Windows\System32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}w64.sys C:\Windows\System32\drivers\{9642e31c-2703-4a31-ba45-9e8dfb693e38}w64.sys C:\Windows\System32\drivers\{972b8ad0-9d6f-4688-9227-759df6914df4}w64.sys C:\Windows\System32\drivers\{98e700ee-1d13-4cd6-97a6-d8d4d2f0a35b}w64.sys C:\Windows\System32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys C:\Windows\System32\drivers\{a2df9e48-ce26-4812-87d1-df6c5bed5ea9}w64.sys C:\Windows\System32\drivers\{a6762132-8e80-4305-b1ba-2bec91757ac2}w64.sys C:\Windows\System32\drivers\{adb41315-fba7-4b86-be27-b2401a20c8d2}w64.sys C:\Windows\System32\drivers\{b30c55f2-a940-4907-8051-f13c9acdacdd}w64.sys C:\Windows\System32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}w64.sys C:\Windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys C:\Windows\System32\drivers\{d04f5c84-12ff-4486-8e31-240e7ca6e6d3}w64.sys C:\Windows\System32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}w64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\ocznik1986\AppData\Local CMD: dir /a C:\Users\ocznik1986\AppData\LocalLow CMD: dir /a C:\Users\ocznik1986\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj adware Framed Display, Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan - zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ocznik1986 Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 No i jest FRST ale nie mogę znaleźć darmowego McAfee FRST.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 ocznik1986, log na wadliwym ustawieniu (opcje "Drivers MD5" i "List BCD" nie mają być zaznaczone). I przecież nic w ogóle nie wykonałeś z zadań usuwania rozpisanych w punktach 2 do 4, które podałam. Masz wykonać wszystkie akcje podane przeze mnie. A gdy je ukończysz podajesz 4 logi: 4. Zrób nowy log FRST z opcji Scan - zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Z darmowym McAfee nie rozumiem wątku. Po co go szukasz, skoro w systemie jest Avast. Nie wolno instalować więcej niż jednego antywirusa w tym samym czasie, zamulisz system. Odnośnik do komentarza
ocznik1986 Opublikowano 30 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Wyniki nowego skanu i log Addition.txt FRST.txt Shortcut.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2015 Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu FRST. Nie uruchamiaj opcji Fix ponownie, chodzi o plik który jest już na dysku. EDIT: Dodałeś Fixlog, ale to zły plik (i na dodatek błędnie sformatowany). Uruchomiłeś skrypt dwa razy (a mówiłam, by tego nie robić)! Chodzi o log z pierwszego podejścia. Dostarcz C:\FRST\Logs\Fixlog_starsza data.txt. Odnośnik do komentarza
ocznik1986 Opublikowano 30 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 W sumie to znalazłem 2, ale Tobie pewno chodzi o ten pierwszy Fixlog_30-01-2015_00-49-55.txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2015 Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 EDIT: Tak chodziło o ten najstarszy. Zbędne logi usuwam. Zadania zostały pomyślnie wykonane i problem przekierowań adware nie powinien występować. Ale tu jeszcze nie koniec operacji. Poprawki na szczątki adware oraz innych programów np. Corel wygląda na odinstalowany: 1. Pobierz ponownie FRST i zapisz na Pulpicie, obecnie uruchamiasz go z katalogu starej wersji FRST-OlderVersion. Otwórz Notatnik i wklej w nim: S3 SPBIUpdd; \??\C:\Program Files\Common Files\ShopperPro\spbiw.sys [X] BHO-x32: Framed Display 1.0.0.7 -> {05b5ef3f-4c6a-426e-b77e-48ebb3e721f1} -> C:\Program Files (x86)\Framed Display\FramedDisplayBHO.dll No File Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com" CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com" C:\Program Files\CorelDRAW Graphics Suite X5 C:\Program Files\Max Registry Cleaner C:\Program Files (x86)\AnyProtectEx C:\Program Files (x86)\Apps Hat C:\Program Files (x86)\Framed Display C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\mbot_pl_50 C:\Program Files (x86)\PodoWeb C:\Program Files (x86)\ShopperPro C:\Program Files (x86)\Temp C:\Program Files (x86)\YouTube Accelerator C:\ProgramData\Corel C:\ProgramData\CorelDRAW Graphics Suite X5 C:\ProgramData\CorelDRAW Graphics Suite X7 x64 C:\ProgramData\DAEMON Tools Lite C:\ProgramData\Max Secure C:\ProgramData\Roaming C:\ProgramData\ShopperPro C:\ProgramData\Temp C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel DRAW C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X5 C:\Users\ocznik1986\AppData\Local\CrashRpt C:\Users\ocznik1986\AppData\Local\Doctor_PC C:\Users\ocznik1986\AppData\Local\globalUpdate C:\Users\ocznik1986\AppData\Local\Installer C:\Users\ocznik1986\AppData\Local\Max Secure Software C:\Users\ocznik1986\AppData\Local\mbot_pl_50 C:\Users\ocznik1986\AppData\Local\Pay-By-Ads C:\Users\ocznik1986\AppData\Local\WorldofTanks C:\Users\ocznik1986\AppData\LocalLow\Goobzo C:\Users\ocznik1986\AppData\LocalLow\Internet Speed Checker C:\Users\ocznik1986\AppData\LocalLow\iWebar C:\Users\ocznik1986\AppData\Roaming\Corel C:\Users\ocznik1986\AppData\Roaming\DAEMON Tools Lite C:\Users\ocznik1986\AppData\Roaming\GetRightToGo C:\Users\ocznik1986\AppData\Roaming\RHEng C:\Users\ocznik1986\AppData\Roaming\Systweak C:\Users\ocznik1986\AppData\Roaming\TornTV.com C:\Users\ocznik1986\AppData\Roaming\VOPackage C:\Users\ocznik1986\AppData\Roaming\WebApp C:\Users\ocznik1986\Documents\Corel Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt na Pulpicie. Pokaż go. 2. Uruchom AdwCleaner. Na razie wywołaj tylko opcję Szukaj, nie stosuj Usuń, i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
ocznik1986 Opublikowano 31 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2015 wynik w pliku Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2015 Zgłoś Udostępnij Opublikowano 1 Lutego 2015 Fix FRST w 99% wykonany, pomyliłeś się wklejając skrypt do Notatnika i obciąłeś pierwszą literkę, dlatego pierwsza linia nie została przetworzona. AdwCleaner widzi dużo śmieci. Kolejne zadania: 1. Uruchom AdwCleaner ponownie. Zastosuj Szukaj + Usuń. Następnie: 2. Do Notatnika wklej: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\ocznik1986\Desktop\FRST-OlderVersion CMD: del /q C:\Users\ocznik1986\Downloads\MCPR.exe CMD: del /q C:\Users\ocznik1986\Downloads\MCPR_2.0.155.1.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. Odnośnik do komentarza
ocznik1986 Opublikowano 1 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2015 Proszę i cały czas dziękuję za pomoc a zaznaczyłem opcje Shortcut i Addition Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2015 Zgłoś Udostępnij Opublikowano 1 Lutego 2015 Opcje Addition i Shortcut są dla opcji Scan a nie Fix. Ich zaznaczanie w tym momencie było bezcelowe. Zadania wykonane. Teraz: Zainstaluj Malwarebytes Anti-Malware (przy instalacji odznacz trial). Wykonaj pełny skan systemu. Jeśli program coś znajdzie, dostarcz wynikowy raport. Odnośnik do komentarza
ocznik1986 Opublikowano 3 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Są to chyba jakieś resztki po pousuwanych programach. Np ten TornTv. Kliknąłem Apply Action. Usunęło mi te 6 pozycji wyniki malware.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 1. Tak, to drobne resztki adware. Usuń za pomocą programu. MBAM możesz sobie zostawić do skanów na żądanie. 2. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania sytemu: KLIK. 3. Koniecznie przeczytaj na co uważać: KLIK. Odnośnik do komentarza
ocznik1986 Opublikowano 6 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2015 Dziękuję za pomoc. Zrobiłem wszystko jak napisałaś. Już wcześniej odczułem małą różnicę, teraz na pewno też będę miał spokój. Jeszcze raz dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi