piter Opublikowano 17 Lutego 2015 Zgłoś Udostępnij Opublikowano 17 Lutego 2015 Witam mam problem z czasem ściągania gier, programów z internetu zainstalowały mi sie rozne programy typu, search protect , bądź rożne strony przy włączaniu sie przeglądarki. nawet dodatek addblock nie pomaga i sie wlacza wszystko. oto scan. Pozdrawiam kurcze teraz zaczela mi sie notorycznie wlaczac ponizsza strona w przegladarce... pomoze mi ktos? hxxp://www.sprtkw.com/sc?p=YTM0NDkyNTk2MTlsVpL%2FNASLtt3H4CW8lBWW8So5Ru1dt8Da1WfVabn74hd0IZUOkWyjNEv8tkeVrRfWUk23MIFgO9mZCLxI%2FB8AfDxSb8 OPadWClmROs4gUuYJGWLbIzYFWOqFHyuba5ctN5HRq3C8g4okOXUTLiPDZD6Kr%2B2P0IdtUobp%2BRcymqJrRqt8KkIuGxSq4klbgFdNGTHBw 5YRDCgaWNyWCSR43yR3c1zoG8UVuT0lOQN1HaJxecIq%2BxyukRGK%2B4SO8Vqev8Q%2FNsSc6MhyOvRRTPelZ%2B0LjRM8CRVGLU%2BQOATUf xy2UqpER%2FiCWr4qaajon8OxyblGg8Oie5vYJCAD5tgW2LII5vQMLzVw98xI4MEPPuw%3D%3D&ia=0&t=1 Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 sprobuj jeszcze zrobic log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318 Odnośnik do komentarza
piter Opublikowano 19 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2015 dlaczego jak wlaczam ten program do zwiesza mi sie kompletnie caly komputer ? Ok wiec wlaczam program GMER 2.1.19357 x64 i po wlaczeniu programu zwiesza mi sie totalnie laptop. Po za tym rozne strony internetowe mi wyskakuja jakies komunikaty ze strony web i jest problem z ich wylaczeniem ciagle jakas strona pyta o dostep. Usunolem niemal ze wszystkie Gry/Programy niezbedne i dalej problem jest :I pomocy nowy problem po wlaczeniu ponownie komputera wyskoczyl mi komunikat z bledem: Name setup Unable to elevate ,error. jedyna opcja to dac OK. Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 piter, jeśli nikt jeszcze nie odpisał, proszę nie twórz posta pod postem tylko uzupełniaj informacje via opcja Edytuj. Cała seria postów powyżej sklejona w jeden post. Druga sprawa: jak zasady prawią, linki przekierowań mają być podawane w postaci nieaktywnej - link w pierwszym poście "zdeaktywowany". Wracając do problemu adware, na początek deinstalacje. To jedynie wstęp i nie rozwiąże problemu do końca, poprawki zostaną zadane po ukończeniu tej pierwszej fazy. Na początek więc: 1. Przez Panel sterowania odinstaluj te pozycje adware: BubbleSound, GamesDesktop 013.130, Software Updater. 2. Pobierz najnopwszą wersję FRST z przyklejonego: KLIK. Zrób nowy log FRST z opcji Scan (zaznacz pola Addition i Shortcut). Odnośnik do komentarza
piter Opublikowano 20 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Ok wszystko zrobione prosze oto scany. Przy usuwaniu Software Updater wyskoczyl mi komunikat ze Plik uszkodzony gdyz mogl byc juz wczesniej usuwany. Ale po zaznaczeniu Opcji " OK" znikl z Panelu Sterowania Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Działania poprawkowe: 1. W międzyczasie zainstalowałeś kolejne śmieci. Odinstaluj FLVPlayer. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system) R2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [861696 2014-09-05] () [File not signed] R2 serversu; C:\Users\tony\AppData\Roaming\SoftwareUpdater\SUsrv.exe [217088 2015-02-11] () [File not signed] S1 wpnfd_1_10_0_9; system32\drivers\wpnfd_1_10_0_9.sys [X] Task: {09D8972F-7ECD-46D6-B8D4-9FD2F5BD1BED} - System32\Tasks\Taplika => C:\Users\tony\AppData\Roaming\Taplika\UpdateProc\UpdateTask.exe [2015-02-18] () Task: {126F1177-1362-448B-B188-2891BCAE973B} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe Task: {1427930C-DC9B-4624-9054-83BC0434FF76} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: {2A3DC940-B5B2-4328-8DF8-9B70F8D26CD6} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: {4861A125-A5A9-4EAE-ABBB-322B1F59037C} - System32\Tasks\{A478F646-3406-4B08-BC83-F093C00B91CA} => pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe" Task: {612D53EF-F46C-43F3-B2B3-8C8BD2436EC3} - System32\Tasks\PostPoneInstall => C:\Users\tony\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe Task: {AF738624-1BCE-43E9-9D16-406D740C2492} - System32\Tasks\{45B98C63-7830-4D65-ACF9-6C63439458C0} => pcalua.exe -a "C:\Program Files (x86)\WildGames\Uninstall.exe" Task: {C94C9AD5-F816-42A7-91ED-3271E641D2FC} - System32\Tasks\Run_Bobby_Browser => C:\Users\tony\AppData\Local\BoBrowser\Application\bobrowser.exe Task: {D8564587-09DC-4B5A-8624-FE64DF7C0866} - System32\Tasks\{E5BFA09E-B581-4BF7-8FE7-E08FF47CB22C} => pcalua.exe -a C:\Users\tony\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Taplika.job => C:\Users\tony\AppData\Roaming\Taplika\UPDATE~1\UPDATE~1.EXE Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OPTISetup.lnk Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superpc_soft_partner.lnk HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe" HKLM-x32\...\Run: [LManager] => [X] HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [gmsd_gb_130] => [X] HKLM-x32\...\RunOnce: [Taplika] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\tony\AppData\Roaming\Taplika\UpdateProc\bkup.dat" HKLM-x32\...\RunOnce: [spUninstallCleanUp] => REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\...\RunOnce: [Taplika] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\tony\AppData\Roaming\Taplika\UpdateProc\bkup.dat" HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\...\MountPoints2: {40f1f7c9-b226-11e4-beb7-b888e3cfe887} - "F:\setup.exe" CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:53182;https=127.0.0.1:53182 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006 HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_idaddy2_15_08&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0F0EzzzzyByByEtD0FtN0D0Tzu0StCtCyEyEtN1L2XzutAtFyBtFtBtFtDtN1L1Czu2Z1E1I1V1L1Q1T1Q1Q2UtBtN1L1G1B1V1N2Y1L1Qzu2SyBtBtDyByC0E0EyDtGyByDtD0FtG0EyCtDyEtGtB0D0C0BtGtB0CtCyD0ByDtD0CtAyEyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtCyCyE0AtBtB0BtG0ByCzz0AtGyEyE0EtAtGzz0F0DtCtGtCtAtDzytD0FtBtBtC0E0DyD2Q&cr=471974407&ir= SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_idaddy2_15_08&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0F0EzzzzyByByEtD0FtN0D0Tzu0StCtCyEyEtN1L2XzutAtFyBtFtBtFtDtN1L1Czu2Z1E1I1V1L1Q1T1Q1Q2UtBtN1L1G1B1V1N2Y1L1Qzu2SyBtBtDyByC0E0EyDtGyByDtD0FtG0EyCtDyEtGtB0D0C0BtGtB0CtCyD0ByDtD0CtAyEyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtCyCyE0AtBtB0BtG0ByCzz0AtGyEyE0EtAtGzz0F0DtCtGtCtAtDzytD0FtBtBtC0E0DyD2Q&cr=471974407&ir= SearchScopes: HKLM -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_idaddy2_15_08&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0F0EzzzzyByByEtD0FtN0D0Tzu0StCtCyEyEtN1L2XzutAtFyBtFtBtFtDtN1L1Czu2Z1E1I1V1L1Q1T1Q1Q2UtBtN1L1G1B1V1N2Y1L1Qzu2SyBtBtDyByC0E0EyDtGyByDtD0FtG0EyCtDyEtGtB0D0C0BtGtB0CtCyD0ByDtD0CtAyEyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtCyCyE0AtBtB0BtG0ByCzz0AtGyEyE0EtAtGzz0F0DtCtGtCtAtDzytD0FtBtBtC0E0DyD2Q&cr=471974407&ir= SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=159&itype=n&ver=15446&tm=622&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=dspp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=159&itype=n&ver=15446&tm=622&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3329908&octid=EB_ORIGINAL_CTID&ISID=MC2E4D316-0118-4242-81E8-F43485229BCF&SearchSource=58&CUI=&UM=2&UP=SP7432F7A1-4CC6-41B8-BEC3-A0F57B00F89E&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3329908&octid=EB_ORIGINAL_CTID&ISID=MC2E4D316-0118-4242-81E8-F43485229BCF&SearchSource=58&CUI=&UM=2&UP=SP7432F7A1-4CC6-41B8-BEC3-A0F57B00F89E&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&ts=1423694765&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&ts=1423694765&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {2DF96447-06FF-45B9-80C0-DD3762EFDB26} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&ts=1423694765&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_idaddy2_15_08&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0F0EzzzzyByByEtD0FtN0D0Tzu0StCtCyEyEtN1L2XzutAtFyBtFtBtFtDtN1L1Czu2Z1E1I1V1L1Q1T1Q1Q2UtBtN1L1G1B1V1N2Y1L1Qzu2SyBtBtDyByC0E0EyDtGyByDtD0FtG0EyCtDyEtGtB0D0C0BtGtB0CtCyD0ByDtD0CtAyEyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtCyCyE0AtBtB0BtG0ByCzz0AtGyEyE0EtAtGzz0F0DtCtGtCtAtDzytD0FtBtBtC0E0DyD2Q&cr=471974407&ir= SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = http://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_idaddy2_15_08&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0F0EzzzzyByByEtD0FtN0D0Tzu0StCtCyEyEtN1L2XzutAtFyBtFtBtFtDtN1L1Czu2Z1E1I1V1L1Q1T1Q1Q2UtBtN1L1G1B1V1N2Y1L1Qzu2SyBtBtDyByC0E0EyDtGyByDtD0FtG0EyCtDyEtGtB0D0C0BtGtB0CtCyD0ByDtD0CtAyEyDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtCyCyE0AtBtB0BtG0ByCzz0AtGyEyE0EtAtGzz0F0DtCtGtCtAtDzytD0FtBtBtC0E0DyD2Q&cr=471974407&ir= SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = http://www.default-search.net/search?sid=498&aid=159&itype=n&ver=15446&tm=622&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {DE6732B4-C9B3-4E16-BB71-2283ED5D25C5} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&ts=1423694765&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T&ts=1423694765&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-4030865254-2996239518-2335188200-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms} BHO-x32: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File StartMenuInternet: IEXPLORE.EXE - iexplore.exe CHR StartupUrls: Default -> "hxxp://google.pl/", "hxxp://www.mystartsearch.com/?type=hppp&ts=1423694734&from=smt&uid=TOSHIBAXMQ01ABD050_92C3C1I5TXX92C3C1I5T" CHR DefaultSearchKeyword: Default -> mystartsearch CHR HKLM\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - No Path CHR HKU\S-1-5-21-4030865254-2996239518-2335188200-1001\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - No Path CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-16] CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - No Path CHR HKLM-x32\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - No Path HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\error.txt C:\prefs.js C:\Program Files\BubbleSound C:\Program Files (x86)\FLVPlayer C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\HomeTab C:\Program Files (x86)\predm C:\Program Files (x86)\Pro PC Cleaner C:\Program Files (x86)\Reverse Page C:\Program Files (x86)\SearchProtect C:\Program Files (x86)\Security Updates Service C:\Program Files (x86)\Setup Support for SearchProtect C:\Program Files (x86)\ver1BlockAndSurf C:\Program Files (x86)\Wajam C:\Program Files (x86)\XTab C:\ProgramData\cryptoDrvUpdate.exe C:\ProgramData\{b7dcd416-2d7c-bcf7-b7dc-cd4162d75058} C:\ProgramData\{dd389746-f1b7-0d61-dd38-89746f1b5d1b} C:\ProgramData\8da1b290000036d6 C:\ProgramData\APN C:\ProgramData\Apple C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 C:\Users\tony\AppData\Local\824078 C:\Users\tony\AppData\Local\BoBrowser C:\Users\tony\AppData\Local\globalUpdate C:\Users\tony\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\iomphmdalfmaifjccmagmllnicjoghhk C:\Users\tony\AppData\Local\Google\Chrome\User Data\Default\Extensions\mppnoffgpafgpgbaigljliadgbnhljfl C:\Users\tony\AppData\Local\Pro_PC_Cleaner C:\Users\tony\AppData\Roaming\*.log C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVPlayer C:\Users\tony\AppData\Roaming\mystartsearch C:\Users\tony\AppData\Roaming\Nosibay C:\Users\tony\AppData\Roaming\SoftwareUpdater C:\Users\tony\AppData\Roaming\Store C:\Users\tony\AppData\Roaming\Taplika C:\Users\tony\AppData\Roaming\WTools C:\Users\tony\Desktop\FLVPlayer-Chrome.exe C:\Users\tony\Documents\Optimizer Pro C:\Users\tony\Documents\ProPCCleaner C:\Windows\msdownld.tmp C:\Windows\SysWOW64\${LOGFILE} Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v iTunesHelper /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v KiesTrayAgent /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware i sponsorów: ArcadeYum, Avast SafePrice, CrushArcade, iLivid i co tam jeszcze widzisz podejrzanego. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy mystartsearch oraz inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz raporty z folderu C:\AdwCleaner (był używany, nie uruchamiaj ponownie, chodzi o poprzednie wyniki). Odnośnik do komentarza
piter Opublikowano 20 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Prosze AdwCleanerR0.txt AdwCleanerS0.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 20 Lutego 2015 Zgłoś Udostępnij Opublikowano 20 Lutego 2015 Czy są jeszcze jakieś problemy? Wszystko pomyślnie przetworzone. Jeszcze drobnostki: 1. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > sprawdź ile jest pozycji Google na liście - ustaw jako domyślną wyszukiwarkę Google inną niż obecna skierowana na hxxps://www.google.pl/search?q={searchTerms}?trackid=sp-006 2. Uruchom AdwCleaner ponownie, wybierz tylko opcję Szukaj i dostarcz nowy log C:\AdwCleaner\AdwCleanerR1.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) na następującym ustawieniu: odznacz Whitelist dla pozycji Internet. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się