Matteo Opublikowano 5 Lutego 2015 Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Witam, mam problem z reklamami w przeglądarkach, skanowałem laptopa wszystkimi lepszymi programami, lecz nic to nie dało. Oto moje logi z programu OTL: OTL: http://pastebin.com/XTQiK8qa Extras: http://wklej.org/id/1624941/ Pozdrawiam, liczę na pomoc Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2015 Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Przestarzały OTL nie jest tu już brany pod uwagę. Proszę dostosuj się do zasad działu i dostarcz obowiązujące tu logi FRST i GMER: KLIK. Logi proszę dostarcz jako oryginalne pliki w postaci załączników forum a nie na serwisach zewnętrznych. Odnośnik do komentarza
Matteo Opublikowano 6 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2015 Oki, przepraszam Dołączam zatem logi z programu FRST, a GMER pokazał jedynie komunikat, że skan został zakończony. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2015 Zgłoś Udostępnij Opublikowano 6 Lutego 2015 W systemie jest ogromna ilość instalacji adware. Działania do wykonania: 1. Przez Panel sterowania odinstaluj adware Media+PlayerVidEd2.1, Reimage Repair, SmartWeb. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gw64; C:\Windows\System32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gw64.sys [48832 2015-02-03] (StdLib) R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [106456 2014-12-27] (Corsica) R2 82bea50f; c:\Program Files (x86)\CutterEdit\CutterEdit.dll [2353664 2015-01-18] () [File not signed] R2 b4704e3b; c:\Program Files (x86)\SystemAssister\SystemAssister.dll [1927680 2015-01-18] () [File not signed] R2 IHProtect Service; C:\Program Files (x86)\STab\ProtectService.exe [158864 2014-11-10] (TODO: ) R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7410024 2015-01-14] (Reimage®) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-02-03] (SysTool PasSame LIMITED) [File not signed] S2 4dd8d474; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\RelayDouble\RelayDouble.dll",serv S3 cpuz136; \??\C:\Users\Admin\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 SMUpdd; \??\C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys [X] S2 Update Cyti Web; "C:\Program Files (x86)\Cyti Web\updateCytiWeb.exe" [X] S2 Util Cyti Web; "C:\Program Files (x86)\Cyti Web\bin\utilCytiWeb.exe" [X] Task: {09268FFA-65EC-4DFA-A183-33DF086675E9} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {4295E571-F86E-4BA5-AAFA-E0EDC7487210} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {56066274-369E-4977-AFA9-4F2DE98B2998} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 Task: {580E06B7-AC26-4553-A8A9-9E1D1EB800D6} - System32\Tasks\{8950104A-BAA4-4D7D-8ECA-A9CF20156427} => pcalua.exe -a "C:\Program Files (x86)\Cyti Web\CytiWebuninstall.exe" Task: {5D2309D7-290B-42AF-954E-E5A5F80533D1} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2014-11-30] () Task: {6FC20A39-6CD8-425B-9BF1-18DB8E193F55} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {80C54186-01D1-49CC-866D-7F4A7D038AD9} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe Task: {A36AA8A6-D688-492E-B0AA-2103E92356E4} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-01-14] (Reimage®) Task: {D27F3C77-2841-415D-BB7C-3DF10A750B55} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 Task: {D488BCAA-FCEB-4E1B-AA3A-DE4EE4E2303F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-01-28] (SoftBrain Technologies Ltd.) Task: {E3172335-1454-4B78-AA66-232D3BBB13D7} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe HKLM-x32\...\Run: [gmsd_pl_5] => [X] HKLM-x32\...\Run: [gmsd_pl_42] => [X] HKLM-x32\...\Run: [rec_pl_1] => [X] HKLM-x32\...\Run: [rec_pl_2] => [X] HKLM-x32\...\Run: [smartWeb] => C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-01-28] (SoftBrain Technologies Ltd.) HKLM\...\Policies\Explorer: [NoControlPanel] 0 Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File BootExecute: autocheck autochk * aswBoot.exe /M:e3c391c91 /wow /dir:"C:\Program Files\AVAST Software\Avast" GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hppp&ts=1418079068&from=exp&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX /verysilent /hideuninstall HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422968011&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hppp&ts=1418079068&from=exp&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX /verysilent /hideuninstall HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422968011&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422968011&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422968011&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&q={searchTerms} SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422968011&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422968011&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&q={searchTerms} SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&ts=1422968126&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&ts=1422968126&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&ts=1422968126&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> {ADE86A6D-9873-40C4-985B-EFC8D13D3878} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&ts=1422968126&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-2305985715-200173359-747348330-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX&ts=1422968126&type=default&q={searchTerms} BHO: HQ-Video-Pro-2.1V27.12 -> {11111111-1111-1111-1111-110611571181} -> C:\Program Files (x86)\HQ-Video-Pro-2.1V27.12\HQ-Video-Pro-2.1V27.12-bho64.dll No File BHO: Media+PlayerVidEd2.1 -> {11111111-1111-1111-1111-110611791113} -> C:\Program Files (x86)\Media+PlayerVidEd2.1\Media+PlayerVidEd2.1-bho64.dll (Enter) BHO: deaoielyyprize -> {140848b7-ba94-4612-871b-1419493e870c} -> C:\ProgramData\deaoielyyprize\5nn11NmzMfokOG.x64.dll () BHO: apaPsave -> {48d798ae-8cb8-4403-8e2e-a2cfd02abbab} -> C:\ProgramData\apaPsave\bhaNKpXrgVKPy1.x64.dll () BHO: nitroDeal -> {59de4826-a00e-475f-8311-b5580916e3c1} -> C:\ProgramData\nitroDeal\KTLTd32RimTYV7.x64.dll () BHO: nnItrodeeal -> {87f6fba8-c6eb-4f03-9e18-12a29daee7a7} -> C:\ProgramData\nnItrodeeal\yaL8qPURPSmwEB.x64.dll () BHO-x32: HQ-Video-Pro-2.1V27.12 -> {11111111-1111-1111-1111-110611571181} -> C:\Program Files (x86)\HQ-Video-Pro-2.1V27.12\HQ-Video-Pro-2.1V27.12-bho.dll No File BHO-x32: Media+PlayerVidEd2.1 -> {11111111-1111-1111-1111-110611791113} -> C:\Program Files (x86)\Media+PlayerVidEd2.1\Media+PlayerVidEd2.1-bho.dll (Enter) BHO-x32: deaoielyyprize -> {140848b7-ba94-4612-871b-1419493e870c} -> C:\ProgramData\deaoielyyprize\5nn11NmzMfokOG.dll () BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited) BHO-x32: apaPsave -> {48d798ae-8cb8-4403-8e2e-a2cfd02abbab} -> C:\ProgramData\apaPsave\bhaNKpXrgVKPy1.dll () BHO-x32: nitroDeal -> {59de4826-a00e-475f-8311-b5580916e3c1} -> C:\ProgramData\nitroDeal\KTLTd32RimTYV7.dll () BHO-x32: nnItrodeeal -> {87f6fba8-c6eb-4f03-9e18-12a29daee7a7} -> C:\ProgramData\nnItrodeeal\yaL8qPURPSmwEB.dll () StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\webssearches.xml FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pn8gqu1z.default\extensions\fftoolbar2014@etech.com FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\pn8gqu1z.default\extensions\faststartff@gmail.com FF HKU\S-1-5-21-2305985715-200173359-747348330-1001\...\Firefox\Extensions: [{4B55B3C6-B7D6-F951-65AD-4BBEB0EF1F8E}] - C:\Program Files (x86)\ver2SpeedCheck\184.xpi CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hppp&ts=1418079068&from=exp&uid=HGSTXHTS541010A9E680_JB1000132X9RZP2X9RZPX\t/verysilent /hideuninstall" CHR DefaultSearchKeyword: Default -> webssearches HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files\Common Files\mcafee C:\Program Files\Common Files\System\SysMenu.dll C:\Program Files\Reimage C:\Program Files (x86)\6add4cc5-a266-486a-81cd-809c0a8fba83 C:\Program Files (x86)\CutterEdit C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\HQ-Video-Pro-2.1V27.12 C:\Program Files (x86)\LuckyTab C:\Program Files (x86)\Media+PlayerVidEd2.1 C:\Program Files (x86)\predm C:\Program Files (x86)\RelayDouble C:\Program Files (x86)\STab C:\Program Files (x86)\SystemAssister C:\Program Files (x86)\XTab C:\ProgramData\352b27b7506f20d3 C:\ProgramData\apaPsave C:\ProgramData\CoupExtension C:\ProgramData\d09d987b00003f95 C:\ProgramData\deaoielyyprize C:\ProgramData\GreatSave4U C:\ProgramData\ifophngfmomhnbechadpikpkbopikibe C:\ProgramData\MFAData C:\ProgramData\nitroDeal C:\ProgramData\nnItrodeeal C:\ProgramData\pbfmjflhfenidpddejoaeggopfdbepjd C:\ProgramData\Trusted Publisher C:\ProgramData\WindowsMangerProtect C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair C:\Users\Admin\AppData\Local\nsyCEF3.tmp C:\Users\Admin\AppData\Local\Avg2014 C:\Users\Admin\AppData\Local\CrashRpt C:\Users\Admin\AppData\Local\globalUpdate C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local storage\*localstorage* C:\Users\Admin\AppData\Local\SmartWeb C:\Users\Admin\AppData\Roaming\appdataFr2.bin C:\Users\Admin\AppData\Roaming\BMFHCHWA C:\Users\Admin\AppData\Roaming\LBOVY C:\Users\Admin\AppData\Roaming\OLLRJBOY C:\Users\Admin\AppData\Roaming\TCEAppLauncherLog.txt C:\Users\Admin\AppData\Roaming\UNDIQAF C:\Users\Admin\AppData\Roaming\337Games C:\Users\Admin\AppData\Roaming\AnyProtectEx C:\Users\Admin\AppData\Roaming\omiga-plus C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage* C:\Users\Admin\AppData\Roaming\systweak C:\Users\Admin\Desktop\Continue Live Installation.lnk C:\Users\Public\Documents\ShopperPro C:\Windows\patsearch.bin C:\Windows\Reimage.ini C:\Windows\system32\OptimizerMonitorOff.ini C:\Windows\system32\roboot64.exe C:\Windows\System32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}Gw64.sys C:\Windows\system32\drivers\Msft_Kernel_webinstrNHKT_01009.Wdf C:\Windows\system32\drivers\webinstrNewH.sys C:\Windows\SysWOW64\OptimizerMonitor.ini C:\Windows\SysWOW64\OptimizerMonitorOff.ini Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Wyczyść Operę z adware: CTRL+SHIFT+E i na liście Rozszerzeń odinstaluj adware HQ-Video-Pro-2.1V27.12, Media+PlayerVidEd2.1 oraz jeden z Adblocków (obecnie za dużo). 6. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Matteo Opublikowano 6 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2015 Programu Media+PlayerVidEd2.1 poprzez panel sterowania nie mogę usunąć.. Cała reszta zrobiona zgodnie z wytycznymi. Oto logi: Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2015 Zgłoś Udostępnij Opublikowano 6 Lutego 2015 Log z FRST zrobiony na złych ustawieniach, żadne opcje Whitelist nie mają być odznaczne - odfajkowałeś opcję Internet. Oporny Media+PlayerVidEd2.1 zostanie usunięty ręcznie. W mięczyczasie pojawiły się kolejne niepożądane elementy, tzn. szkodnik DownloadManager nabyty podczas próby szukania cracka do .... wątpliwego skanera SpyHunter z czarnej listy!! Kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {F9E04659-7BED-4935-B0C9-903915999941} - System32\Tasks\Microsoft\d85905a753f3d1c26ec81ed7e9d98e29 => C:\Users\Admin\AppData\Roaming\DownloadManager\Loader.exe [2015-02-07] (SOFTWARE AGILITY LIMITED) C:\ProgramData\shopshop C:\Users\Admin\AppData\Roaming\appdataFr3.bin C:\Users\Admin\AppData\Roaming\DownloadManager C:\Users\Admin\Downloads\{SpyHunter_4_Crack_Keygen_Setup}.exe C:\Users\Admin\Downloads\{SpyHunter_4_Crack_Keygen_Setup} (1).exe C:\Users\Admin\Downloads\SpyHunter-Installer.exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MSC /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Media+PlayerVidEd2.1 /f CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\Admin\AppData\Local CMD: dir /a C:\Users\Admin\AppData\LocalLow CMD: dir /a C:\Users\Admin\AppData\Roaming Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. 2. W Operze nadal jest widoczne adware HQ-Video-Pro-2.1V27.12, Media+PlayerVidEd2.1. Czy jest jakiś problem z deinstalacją w Rozszerzeniach? 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Matteo Opublikowano 7 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2015 Wybacz za tego SpyHuntera w operze nie są widoczne te rozszerzenia, mam jedynie Adblock Plus. Skrypt wykonany, logi załączam: Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2015 Zgłoś Udostępnij Opublikowano 7 Lutego 2015 Poprawki: 1. Kolejne deinstalacje: - Odinstaluj Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables (to są komponenty pozostawione przez instalację AVG). - Jest tu trochę szczątów McAfee, więc użyj McAfee Consumer Product Removal Tool. 2. Otwórz Notatnik i wklej w nim: OPR Extension: (HQ-Video-Pro-2.1V27.12) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe [2014-12-27] OPR Extension: (Media+PlayerVidEd2.1) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\hniiadklfgdhjcmmkpggffjngihaaoip [2014-12-27] C:\Program Files (x86)\16aaa09b-8dec-431a-8646-831e986169e9 C:\Program Files (x86)\DeltaFix C:\Program Files (x86)\e16569ea-3776-4c7c-badd-7384cb4c864c C:\Program Files (x86)\Temp C:\ProgramData\{A5CCDB92-FA53-47D1-89E6-32B82D86621A} C:\ProgramData\3831199576290697427 C:\ProgramData\Apple C:\ProgramData\AVAST Software C:\ProgramData\cnnknchknkconngmplgpgjgkjlmlehnp C:\ProgramData\ideceebndgipdkknkofjoiffpoecbjkn C:\ProgramData\IHProtectUpDate C:\ProgramData\Malwarebytes C:\ProgramData\TCE C:\ProgramData\Temp C:\Users\Admin\AppData\Local\Avg2015 C:\Users\Admin\AppData\Local\com C:\Users\Admin\AppData\Local\MFAData C:\Users\Admin\AppData\Roaming\appdataFr3.bin C:\Users\Admin\AppData\Roaming\Dropbox C:\Users\Admin\AppData\Roaming\GoforFiles C:\Users\Admin\AppData\Roaming\HD Tune Pro C:\Users\Admin\AppData\Roaming\WebTest C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\LuckyTab Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner. Odnośnik do komentarza
Matteo Opublikowano 7 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2015 wszystko wykonane zgodnie z wytycznymi, oto kolejne logi. dodatkowo w rozszerzeniach chrome pojawia się nijakie: sale-o Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2015 Zgłoś Udostępnij Opublikowano 7 Lutego 2015 dodatkowo w rozszerzeniach chrome pojawia się nijakie: sale-o Tego w ogóle nie było widać w żadnym z logów FRST. Albo skan FRST jest nieprecyzyjny (są pewne rozszerzenia adware, które się ładują bez folderu na dysku - ścieżka fantom - i tego nie będzie w FRST), albo od ostatniej operacji coś się zmieniło (przeglądarka została zmieniona przez adware ze stabilnej w development). Zrobię skan pod tym kątem. Teraz do wykonania: 1. Uruchom ponownie AdwCleaner, lecz tym razem wybierz sekwencję Szukaj + Usuń. Następnie: 2. Do Notatnika wklej: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Admin\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Admin\Downloads\wzjur5rm.exe Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg query HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState /s CMD: type "C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences" CMD: type "C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Matteo Opublikowano 7 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2015 dziękuję bardzo za cierpliwość. oto nowe logi: Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2015 Zgłoś Udostępnij Opublikowano 7 Lutego 2015 1. W preferencjach Google Chrome są po prostu odpadkowe śmieci - wg pliku "Secure Preferences" są 4 martwe rozszerzenia adware (możliwe, że widać tylko 2 lub nawet mniej). Po prostu w Rozszerzeniach odinstaluj sale-o i wszystkie inne elementy, poza poprawnym Adblock Plus i rozszerzeniami Google. 2. Uruchom Malwarebytes Anti-Malware - przy instalacji odznacz trial. Wykonaj pełny skan systemu i dostarcz wynikowy log, o ile coś zostanie znalezione, w przeciwnym wypadku jest on zbędny. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się