Problem z ace race

[Pipi178]

Witam, nie mam pojęcia jak usunąć ace race. Próbowałam przez panel sterowania (xp) i zniknął z listy programów, ale na chrome dalej mi wszystko blokuje. Widziałam temat na tym forum, ale nie za bardzo łapię o co chodzi z tymi logami. Byłabym wdzięczna gdyby ktoś to rozpisał językiem dla typowych ignorantów. Z góry dziękuję za pomoc

 

 

A dziękuję, nie doczytałam

FRST.txt

Addition.txt

GMER.txt

[Zappa]

Temat zostanie przeniesiony do działu pomocy doraźnej.

 

Podam mały skrypt usuwający. Potem bedziesz czekać na instrukcje Picasso.

 

 

1. Otwórz notatnik i wklej

 

CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422566338&from=cor&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW064391443914&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422566338&from=cor&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW064391443914&q={searchTerms}
HKU\S-1-5-21-299502267-1275210071-1801674531-1005\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1422566338&from=cor&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW064391443914&q={searchTerms}
HKU\S-1-5-21-299502267-1275210071-1801674531-1005\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1422566338&from=cor&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW064391443914&q={searchTerms}
URLSearchHook: [s-1-5-21-299502267-1275210071-1801674531-1003] ATTENTION ==> Default URLSearchHook is missing.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
C:\Documents and Settings\M\Dane aplikacji\Mozilla\Firefox\Profiles\2o7c43x7.default\searchplugins\omiga-plus.xml
CHR Extension: (ace race) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nofipaokfpfmoiijkdjolhcjhamjccgb [2015-02-03]
CHR Extension: (Adblock for Youtube™) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2015-01-24]
R1 {7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}t; C:\WINDOWS\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}t.sys [55824 2015-02-25] (StdLib)
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
S2 Update ace race; "C:\Program Files\ace race\updateacerace.exe" [X]
C:\Program Files\ace race
EmptyTemp:

 

 

plik zapisz jako fixlist.txt i umieść w C:\Documents and Settings\M\Moje dokumenty\Downloads. Uruchom FRST i kliknij w Fix.

 

Przedstaw raport fixlog.txt.

[Pipi178]

Mam nadzieję, że to ten raport

Fixlog.txt

[picasso]

Zappa

 

Komentarze w spoilerze:

 

 

 

CHR Extension: (ace race) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nofipaokfpfmoiijkdjolhcjhamjccgb [2015-02-03]

CHR Extension: (Adblock for Youtube™) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2015-01-24]

 

Do wglądu tutorial FRST i opis usuwania rozszerzeń Google Chrome - skrypt FRST nie czyści preferencji i rozszerzenie i tak zostaje na liście. Nie bez powodu prawie nigdy nie używam FRST do usuwania tego typu wpisów, z wyjątkiem tych które są w lokalizacji globalnej ProgramData (nie da się ich odinstalować) czy odpadków. Poza tym, usunąłeś poprawne rozszerzenie Adblock for Youtube™. Nie usunąłeś za to polityk Google wprowadzonych przez adware.

 

 

R1 {7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}t; C:\WINDOWS\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}t.sys [55824 2015-02-25] (StdLib)

 

Ponownie tutorial do wglądu. Usuwanie usług / sterowników nie usuwa pliku z dysku, należy go dodać osobno.

 

 

SearchScopes: HKLM -> DefaultScope value is missing.

HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" 
 

A tego nie trzeba naprawiać, gdyż: Internet Explorer Version 6. IE6 nie posiada systemu kart (Tabs), ani dostawców wyszukiwania w formie SearchScopes. FRST po prostu nie ma odpowiedniego filtrowania pod kątem tej archaicznej przeglądarki, trzeba nanieść korekty ręcznie na wyniki, a nie podążać ślepo za "Attention".
 
 

URLSearchHook: [s-1-5-21-299502267-1275210071-1801674531-1003] ATTENTION ==> Default URLSearchHook is missing.
 

vs.
 

==================== Accounts: =============================
 

UpdatusUser (S-1-5-21-299502267-1275210071-1801674531-1003 - Limited - Enabled) => %SystemDrive%\Documents and Settings\UpdatusUser
 

Popatrz na identyfikator SID konta - nie trzeba naprawiać.
 
 

 

 

 

Pipi178

 

Temat założony w złym dziale, przenoszę. Zestaw logów FRST niekompletny - brak pliku FRST Shortcut. I poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\M\Dane aplikacji\Mozilla\Firefox\Profiles\2o7c43x7.default\extensions\fftoolbar2014@etech.com
C:\Documents and Settings\M\Dane aplikacji\omiga-plus
C:\WINDOWS\System32\drivers\{7a11bc7a-fa65-4d5a-ade4-5a0d20eea01d}t.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny plik fixlog.txt.

 

2. W Firefox też jest adware (ace race 1.0.1 + FF Toolbar). Wyczyść przeglądarkę: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. W Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj te szczątki ace race, Adblock for Youtube™ oraz sponsoringowe rozszerzenie Avast SafePrice.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (aktywuj ręcznie).
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Zainstaluj IE8. Link w przyklejonym: KLIK.

 

5. Zrób nowy log FRST z opcji Scan, zaznacz pole Shortcut, by powstał brakujący log. Dołącz też plik fixlog.txt.

[Pipi178]

Zrobione, teraz jest wszystko w porządku?

Shortcut.txt

FRST.txt

Fixlog.txt

[picasso]

Wszystko zrobione. Drobne poprawki:

 

1. Likwidacja reinstalatora Avast SafePrice. Otwórz Notatnik i wklej:

 

Reg: reg delete HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz wynikowy log z folderu C:\AdwCleaner.

[Pipi178]

Mam

Fixlog.txt

AdwCleanerR0.txt

[picasso]

Ostatnie poprawki. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\drivergenius
RemoveDirectory: C:\Program Files\driver-soft
RemoveDirectory: C:\FRST\Quarantine
Reg: reg delete HKCU\Software\InstallCore /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} /f
Reg: reg delete HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} /f
Reg: reg delete HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} /f
Reg: reg delete HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} /f
Reg: reg delete HKLM\SOFTWARE\omiga-plusSoftware /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

[Pipi178]

Wyniki:

Fixlog.txt

[picasso]

Wszystko wykonane. Kończymy:

 

1. Był uruchamiany GMER. Na wszelki wypadek sprawdź Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[Pipi178]

1. Wszędzie mam DMA jeżeli dostępne / nie dotyczy.

2. Zrobione

Czy w AdwCleaner mam zaznaczyć czyszczenie czy wyłączyć? Zostawić program na komputerze?

DelFix.txt

[picasso]

1. Wszędzie mam DMA jeżeli dostępne / nie dotyczy.

To są te ustawienia "górne", które są DMA, nawet jeśli jest PIO. Czy na pewno sprawdziłaś linię "Bieżący tryb" zakolorowaną na różowo na obrazku w przyklejonym?

 

 

Czy w AdwCleaner mam zaznaczyć czyszczenie czy wyłączyć? Zostawić program na komputerze?

Nie, Fix FRST już skasował wyniki AdwCleaner, a DelFix usunął AdwCleaner jako taki. AdwCleaner nie ma sensu trzymać na komputerze, bo jest często aktualizowany i należy go pobierać za każdym razem od nowa. Stara wersja się nawet nie uruchamia, dopóki nie pobierzesz najnowszej dostępnej.

 

 

DelFix wykonał co należy. Skasuj z dysku plik C:\Delfix.txt.

[Pipi178]

Tak w linii bieżący tryb jest "Nie dotyczy", albo "Ultra DMA tryb 5", nigdzie nie znalazłam trybu PI0

 

Skasowane, plik GMER.txt także mogę usunąć?

[picasso]

W porządku. Tak, oczywiście GMER i jego log możesz usunąć ręcznie.

[Pipi178]

Dziękuję bardzo za pomoc !