Gaston Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 To pierwszy temat z powyższą sprawą (bd jeszcze drugi). Sprawa się ciągnie od dawien dawna, ponieważ użytkownik komputera w ogóle nie miał świadomości tego, co ma na kompie. Omiga teoretycznie zlikwidowana przez program AdwCleaner, ale programik nie ze wszystkim sobie radzi, także wrzucam pliki i proszę o pomoc. gmer.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Tylko drobne odpadki adware oraz puste wpisy widoczne. Poprawki: 1. Odinstaluj Surfing Protection od IOBit. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {4B393384-05CC-4F9A-8AD5-5F7948F36056} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {4FB330C8-9639-45C0-94EC-A4A392DAA191} - \DealPly No Task File Task: {9492AE53-2D1A-47D3-A2DF-967EB607FED4} - System32\Tasks\DealPlyUpdate => C:\Program Task: {978842C0-8FAF-4091-9634-F704C9260D3F} - System32\Tasks\EPUpdater => C:\Users\Monix\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418510501&from=cor&uid=SAMSUNGXHD321KJ_S0MQJDWQ114238" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com SearchScopes: HKU\S-1-5-21-2232964261-3540459803-2901109087-1000 -> {60F2A61B-4CA9-45FF-94E5-3EBCF0BA1140} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=114576&p={searchTerms} Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-2232964261-3540459803-2901109087-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File HKU\S-1-5-21-2232964261-3540459803-2901109087-1000\...\Run: [AdobeBridge] => [X] S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X] AlternateDataStreams: C:\ProgramData\Microsoft:gicILdp5KoPVp7kQoiQpriqtr AlternateDataStreams: C:\ProgramData\Microsoft:xgtBPX16BTfqTgtZStdgPOv AlternateDataStreams: C:\ProgramData\Microsoft:ZYRpxqYkazUXi9T6ZPaPq AlternateDataStreams: C:\Users\Monix\Cookies:G8dV1U1b6kNUbZVbVU AlternateDataStreams: C:\Users\Monix\Ustawienia lokalne:h1869xXWja3FzuFKoRvaZr AlternateDataStreams: C:\Users\Monix\AppData\Local:h1869xXWja3FzuFKoRvaZr AlternateDataStreams: C:\Users\Monix\AppData\Local\0rc4o8VX4wf2Wj:80HXJbjdqbfKejcuzVi4Aov AlternateDataStreams: C:\Users\Monix\AppData\Local\Dane aplikacji:h1869xXWja3FzuFKoRvaZr C:\Program Files\AutoRun.inf C:\Users\Monix\AppData\Local\{69BFF262-8BEF-41C7-A6D6-D36290343342} C:\Users\Monix\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 7" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Apps Hat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Extensions" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Slick Savings" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpeedAnalysis.com /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Napraw uszkodzony czyszczeniem specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Monix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (by było wiadome co usuwał i skąd). Odnośnik do komentarza
Gaston Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Zrobione. Dzięki! Logi w załączniku, z tym AdwCleanerem to wrzucam wszystkie jakie były, tutaj kilka razy były te same wyniki i wybierana akcja, ale bez powodzenia. Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... AdwCleanerR0.txtPobieranie informacji ... AdwCleanerR1.txtPobieranie informacji ... AdwCleanerR2.txtPobieranie informacji ... AdwCleanerR3.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... AdwCleanerS2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Akcje wykonane. Ostatni skrypt do FRST. Wklej do Notatnika: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Monix\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Monix\Downloads\f0mc7f0d.exe Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls" /v Tabs /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURls" /v Tabs /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. Odnośnik do komentarza
Gaston Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Dzięki. Fixlog w zal. Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Operacja ukończona pomyślnie. Na koniec zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zamień starą wersję Adobe Flash Player 11 ActiveX najnowszą: KLIK. Odnośnik do komentarza
Gaston Opublikowano 5 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Zrobione. Temat do zamknięcia, dziękuję za pomoc i przepraszam za obsuw czasowy, chorutkuję. Odnośnik do komentarza
Rekomendowane odpowiedzi