Po użyciu AdwCleaner nie działają przeglądarki

[adampodpalka]

Witam.

Po użyciu Awd Cleanera przeglądarki nie działąją. Przeglądarki wogóle nie zacznają ładować stron. Firefox przeinstalowany. Łączność wifi Mam logi z firsta w załaczniku.

Za jakąkolwiek pomoc dziękuje.

Pozdrawiam

Addition.txt

FRST.txt

[picasso]

Zestaw logów z FRST niekompletny - brak obowiazkowego pliku Shortcut - uzupełnij. I proszę dodać wszystkie raporty z folderu C:\AdwCleaner.

[adampodpalka]

Witam.

Mam nadzieje że jest wszystko co potrzebne.

Pozdrawiam

Addition.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

FRST.txt

Quarantine.txt

Shortcut.txt

[picasso]

Na przyszłość: proszę w pierwszej kolejności odinstaluj adware za pomocą Panelu sterowania (szukaj nieznanych / podejrzanych / świeżo dodanych) > potem w menedżerach przeglądarek > na końcu dopiero automaty. AdwCleaner nie prowadzi deinstalacji i brutalnie usuwa obiekty, to ma skutki uboczne (więcej śmieci zostaje, martwe wejścia deinstalacyjne, w specyficznych okolicznościach uszkodzenie w systemie). Tu można było uniknąć awarii. Co się stało: nie został poprawnie odinstalowany IGS / igsc, AdwCleaner na chama kasował pliki - krytycznym był OptimizerMonitor.dll wpięty w łańcuch sieciowy Winsock, nastąpiło uszkodzenie Winsock:

 

Winsock: Catalog9 01 C:\Windows\system32\OptimizerMonitor.dll File Not found ()

Winsock: Catalog9 02 C:\Windows\system32\OptimizerMonitor.dll File Not found ()

Winsock: Catalog9 03 C:\Windows\system32\OptimizerMonitor.dll File Not found ()

Winsock: Catalog9 04 C:\Windows\system32\OptimizerMonitor.dll File Not found ()

Winsock: Catalog9 15 C:\Windows\system32\OptimizerMonitor.dll File Not found ()

 

To nie jedyny problem w systemie - nadal jest adware, a także stara infekcja Live Security Platinum + ZeroAccess źle czyszczona w przeszłości. Działania naprawcze:

 

1. Przez Panel sterowania odinstaluj stare wersje: Adobe AIR, Adobe Reader X (10.1.3) - Deutsch, Java™ 6 Update 32.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_de_136] => [X]
HKLM-x32\...\Run: [gmsd_de_138] => [X]
HKLM-x32\...\Run: [gmsd_de_147] => [X]
HKLM-x32\...\Run: [gmsd_de_158] => [X]
HKLM-x32\...\Run: [gmsd_de_166] => [X]
HKLM-x32\...\Run: [gmsd_de_172] => [X]
HKLM-x32\...\Run: [gmsd_de_179] => [X]
HKU\S-1-5-21-495053369-2026751637-1525330651-1000\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Barbara\AppData\Local\{2c249d82-45f6-5c40-d998-c76cef35739b}\n. ATTENTION! ====> ZeroAccess/Alureon?
AppInit_DLLs: C:\Users\Barbara\AppData\Local\Ap\MTResources\spdrmn.dll => C:\Users\Barbara\AppData\Local\Ap\MTResources\spdrmn.dll File Not Found
AppInit_DLLs-x32: c:\users\barbara\appdata\local\ap\mtresources\btmn.dll => "c:\users\barbara\appdata\local\ap\mtresources\btmn.dll" File Not Found
Task: {3DA0556B-1600-4672-BD50-73A843130B1F} - System32\Tasks\{D4570679-7195-412B-A280-808300FC6547} => pcalua.exe -a C:\ProgramData\GoldenCoupon\GoldenCoupon.exe -c /progname=GoldenCoupon /progver=3.4.2 /progpub=GoldenCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT
Task: {46810351-FFF5-480B-A6A5-3A6FFC24BB10} - System32\Tasks\{EF21C7D1-0348-4E48-B732-8DE9737E1823} => pcalua.exe -a F:\Asus\Audio\Audio_Realtek_Win7_64_Z6016373\Setup.exe -d F:\Asus\Audio\Audio_Realtek_Win7_64_Z6016373
Task: {7398F1EA-A97B-4643-8478-046ADDEEC373} - System32\Tasks\avayvxvaxc => C:\Users\Barbara\AppData\Local\avayvxvaxc\avayvxvaxc.exe [2015-02-15] () 
Task: {DC88DF28-10A7-42E2-A112-1EB225017731} - System32\Tasks\{0DFD9101-151D-4328-A470-C2949937DDF1} => pcalua.exe -a E:\Software\Installer.exe -d E:\Software
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-495053369-2026751637-1525330651-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE4m9xhqQak5up5sscMEh1ixCLtAFtlMNNIr0b7wpWWkuwgiTa_LG3AGJ3-9VHydeQy5PDxdAVvSLRkysVXdtJJrwBeEq-PLQKAlmCjoVZXtMgk3NSEbwVF-RKgi9WT108Z_axcLgwfS17Kh0I&q={searchTerms}
HKU\S-1-5-21-495053369-2026751637-1525330651-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE4m9xhqQak5up5sscMEh1ixCLtAFtlMNNIr0b7wpWWkuwgiTa_LG3AGJ3-9VHydeQy5PDxdAVvSLRkysVXdtJJrwBeEq-PLQKAlmCjoVZXtMgk3NSEbwVF-RKgi9WT108Z_axcLgwfS17Kh0I&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.sonic-search.com/?p=mKO_AwFzXIpYRa4j3q-3hUPE4m9xhqQak5up5sscMEh1ixCLtAFtlMNNIr0b7wpWWkuwgiTa_LG3AGJ3-9VHydeQy5PDxdAVvSLRkysVXdtJJrwBeEq-PLQKAlmCjoVZXtMgk3NSEbwVF-RKgi9WT108Z_axcLgwfS17Kh0I&q={searchTerms}
BHO-x32: No Name -> {829d755a-a5e4-4056-8624-3ca82fb4b7d4} -> No File
Toolbar: HKLM - No Name - {9eb324ca-1466-4907-8392-92c9f653a229} - No File
Toolbar: HKLM-x32 - No Name - {9eb324ca-1466-4907-8392-92c9f653a229} - No File
Toolbar: HKU\S-1-5-21-495053369-2026751637-1525330651-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\OptimizerMonitor => ""="service"
C:\Program Files (x86)\Browser Good
C:\Program Files (x86)\Moon Phase
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\Program Files (x86)\Open Tweet Filter
C:\Program Files (x86)\PlusHD Cinema 2.1cV04.02
C:\Users\Barbara\AppData\Local\{2c249d82-45f6-5c40-d998-c76cef35739b}
C:\Users\Barbara\AppData\Local\avayvxvaxc
C:\Users\Barbara\AppData\Local\nsq13BF.tmp
C:\Users\Barbara\AppData\Local\nsxFFAE.tmp
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{82B558C7-2A69-D3D5-B65A-DCAB3B65AD02} /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PlusHD Cinema 2.1cV04.02" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh winsock reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Sieć wróci do życia. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zamknij Firefox. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -p

 

W menedżerze profilów Firefox usuń wszystkie z wyjątkiem bieżącego. Następnie uruchom bieżący profil i wyczyść go: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowe logi: FRST z opcji Scan (bez Addition i Shortcut) oraz Farbar Service Scanner. Dołącz też plik fixlog.txt.