Przeglądarka uruchamia się wraz z systemem

[damian00716]

Gdy włączę laptop uruchamia się wraz z nim przeglądarka Google, proszę o pomoc z tym problemem.

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

[zebord37]

To pewnie jest winowajca:

HKU\S-1-5-21-2873684722-1015400582-2217056914-1001\...\Run: [GoogleChromeAutoLaunch_3F2E34BF7A244698209604940BA7FE5B] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288 2015-03-30] (Google Inc.)

W raporcie też widziałem, że masz jakieś odpadki po 'babylon search' - więc musisz poczekać, aż ktoś dokładnie przejrzy wszystkie raporty.

[picasso]

Do wykonania następujące działania:

 

1. W Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj Tilt the ball 3D. Powód: rozszerzenie zostało usunięte z Google Chrome Web Store (albo niekompatybilne, albo niepożądane integracje).
• Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy delta-search.com, isearch.avg.com, mail.ru, search.babylon.com i przestaw na "Otwórz stronę nowej karty".

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2873684722-1015400582-2217056914-1001\...\Run: [GoogleChromeAutoLaunch_3F2E34BF7A244698209604940BA7FE5B] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [809288 2015-03-30] (Google Inc.)
HKU\S-1-5-21-2873684722-1015400582-2217056914-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Damian\AppData\Local\Akamai\netsession_win.exe"
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2873684722-1015400582-2217056914-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.pl/?gfe_rd=cr&ei=2HRIU7XYNKmF8QezhoCQAw
Task: {1BE3BB09-3F87-460F-B160-8221A912BDC7} - System32\Tasks\WinThruster => C:\Program Files (x86)\WinThruster\WinThruster.exe
Task: {5C061339-90D9-427D-9383-1CD4D22ABA07} - System32\Tasks\{B5DECAF9-5798-4926-AB4D-92D5B22E2A3E} => pcalua.exe -a "C:\Drivers\Touchpad Driver (Synaptics, Elan)\Setup.exe" -d "C:\Drivers\Touchpad Driver (Synaptics, Elan)"
Task: {97F31393-1EA3-4B89-8300-54EC9775B6E2} - System32\Tasks\WinThruster_DEFAULT => C:\Program Files (x86)\WinThruster\WinThruster.exe
Task: {9E182976-D88B-4FFB-AA53-62DEDF03C580} - System32\Tasks\WinThruster_UPDATES => C:\Program Files (x86)\WinThruster\WinThruster.exe
Task: C:\Windows\Tasks\WinThruster_DEFAULT.job => C:\Program Files (x86)\WinThruster\WinThruster.exe
Task: C:\Windows\Tasks\WinThruster_UPDATES.job => C:\Program Files (x86)\WinThruster\WinThruster.exe
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
R3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S4 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
C:\ProgramData\Malwarebytes
C:\Users\Damian\AppData\Roaming\Solvusoft
C:\Windows\system32\roboot64.exe
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Overwolf /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

[damian00716]

http://wklej.org/id/1682299/

 

pojawił się problem, po starcie wyskakuje explorer.exe- ostrzeżenie systemowe Unkown Hard Error.

[picasso]

A gdzie plik fixlog.txt z wynikami przetwarzania skryptu? Chodzi o log, który powstał podczas tamtego podejścia - nie uruchamiaj skryptu ponownie. Czy te operacje w ogóle były prowadzone? Ja nadal widzę wpis startowy Google Chrome oraz dziwne nowe zmiany (dodane obiekty których nie ma w systemie Windows 8, np. WPDShServiceObj)... Co robiłeś na własną rękę, czy używałeś jakieś konkretne narzędzie?

[damian00716]

czyli co mam zrobic? tak po kolei?

[Rucek]

to, co poleciła zrobić Picasso. Krok po kroku. Przeczytaj - dostosuj się do instrukcji z posta nr 3. Dołącz log który się utworzy po wykonaniu skryptu. Trzy punkty masz tam do wykonania.

[damian00716]

Proszę, przepraszam za problem. 

Fixlog.txt

FRST.txt

[jessica]

1)

C:\Program Files (x86)\bestadblocker

C:\Program Files (x86)\SalePlus

C:\Program Files (x86)\IndepthGeneration

C:\Program Files (x86)\SalePulus

Jeśli któryś z tych powyższych programów jest na liście Twoich programów, to go odinstaluj.

2)

CHR Extension: (FoxFilter  The content filter) - C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nopeodilnmhhlfageeohjojginlgeljk [2015-04-30]

2015-04-30 21:53 - 2015-04-30 21:53 - 00000000 ____D () C:\Program Files (x86)\FoxFilter  The content filter

Jeśli nie znasz tego powyższego programu oraz rozszerzenie Chrome, to odinstaluj. Zainstalowane dokładnie w tym samym momencie, co inne śmieci.

 

3) Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\{a2fb8fee-2190-6ab2-a2fb-b8fee2193fb8}\Setup.exe
Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Setup.lnk [2015-04-30]
ShortcutTarget: Setup.lnk -> C:\ProgramData\{a2fb8fee-2190-6ab2-a2fb-b8fee2193fb8}\Setup.exe ()
BHO: No Name -> {40d033aa-0b2e-4a9b-ac9c-7950f43ff57b} ->  No File
BHO: bestadblocker -> {8cc02f2a-da94-408c-83ed-0c41c3a37fc3} -> C:\Program Files (x86)\bestadblocker\p2TZhNHekki8yG.x64.dll [2015-04-30] ()
BHO: No Name -> {9ca8ab41-cc25-4502-9889-620107ab85f1} ->  No File
BHO: SalePlus -> {f7da9695-8d35-4e7b-b0c4-b0e20d80f537} -> C:\Program Files (x86)\SalePlus\5hF5ZdwxIGfXji.x64.dll [2015-04-30] ()
BHO-x32: bestadblocker -> {8cc02f2a-da94-408c-83ed-0c41c3a37fc3} -> C:\Program Files (x86)\bestadblocker\p2TZhNHekki8yG.dll [2015-04-30] ()
BHO-x32: SalePlus -> {f7da9695-8d35-4e7b-b0c4-b0e20d80f537} -> C:\Program Files (x86)\SalePlus\5hF5ZdwxIGfXji.dll [2015-04-30] ()
R2 46a69adc; c:\Program Files (x86)\IndepthGeneration\IndepthGeneration.dll [1629184 2015-04-30] () [File not signed]
C:\Program Files (x86)\SalePlus
C:\Program Files (x86)\bestadblocker
C:\ProgramData\mmpcpeiocfndkpfkickinhifkkbgeopm
C:\Program Files (x86)\SalePulus
C:\Program Files (x86)\IndepthGeneration
C:\ProgramData\5012284986389246348
C:\ProgramData\mjobklfbclpdmaiaimjjdpkpmhjnmnag
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

4) Zrób nowe logi FRST.

Przed skanem zaznacz "Additional".

 

jessi

[damian00716]

Proszę.

Addition.txt

Fixlog.txt

FRST.txt

[jessica]

1) Odinstaluj niepotrzebny Akamai NetSession Interface

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {C54BB568-9B67-4F31-ACA1-6CD6C74F0B42} - System32\Tasks\Bidaily Synchronize Task => C:\ProgramData\{a2fb8fee-2190-6ab2-a2fb-b8fee2193fb8}\Setup.exe
Task: C:\Windows\Tasks\Bidaily Synchronize Task.job => C:\ProgramData\{a2fb8fee-2190-6ab2-a2fb-b8fee2193fb8}\Setup.exe
C:\ProgramData\{a2fb8fee-2190-6ab2-a2fb-b8fee2193fb8}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\ProgramData\c71614d0000033d9
C:\Users\Damian\AppData\Roaming\EZDownloader
C:\Program Files (x86)\FoxFilter  The content filter
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

[damian00716]

prosze

Fixlog.txt

[jessica]

OK, wykonane.

 

Nie kończymy, bo temat zaczęła @Picasso, więc właściwie to Ona powinna zakończyć.

 

jessi

[damian00716]

Dziękuję za pomoc.