Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Program SalePlus, reklamy itp.

Konndzzio

Przez Konndzzio
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Konndzzio

Konndzzio

Opublikowano
Opublikowano

Witam, mam problem z w/w programem, jak zwykle mój ułomny brat coś pobrał, ten adware widać na liście programów ale wstrzymałem się z jego samodzielnym odinstalowywaniem.

Logi i zdjęcie z reklamą, informacją odinstalowywania niżej.

P.S. tak jak miałem problemy z zalogowaniem się, tak nie mogę dodać załączników, więc użyłem strony wklej.org

Addition: http://wklej.org/id/1688313/

FRST: http://wklej.org/id/1688315/

Shortcut: http://wklej.org/id/1688316/

GMER: http://wklej.org/id/1688317/

Zdjęcie reklmay i informacji przy odinstalowywaniu: http://i.imgur.com/p3jBc3O.jpg

 

@EDIT: teraz mi pokazuje, że załączniki są...

post-13218-0-14200000-1429081420_thumb.jpg

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

System został załatwiony "downloaderem" mającym pobrać "Te-Tris_Pogz_feat._Tede_Dj_Twister - Klasyk acapella_TERAZ_LP_CD2.wav". Deinstalacja adware w tym przypadku to za mało i nie odwróci wszystkich zmian. To adware rodziny MultiPlug i przekonwertowało całą przeglądarkę Google Chrome z wersji stabilnej do developerskiej - konieczna reinstalacja także Chrome. Akcja:

 

 

1. Deinstalacje:

- W Google Chrome wyeksportuj tylko zakładki i zresetuj synchronizację (o ile włączona): KLIK.

- Następnie przez Panel sterowania odinstaluj Google Chrome oraz adware SalePlus. Podczas deinstalacji Google Chrome wybierz opcję Usuń także dane przeglądarki.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > sprawdź czy na liście są widoczne 1 lub dwa wpisy Google Update Helper. Jeśli tak, podświetl do deinstalacji, przy czym jeśli będzie więcej niż jedna pozycja, narzędzie należy uruchomić więcej niż raz.

 

Na razie nie instaluj Google Chrome.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Te-Tris_Pogz_feat._Tede_Dj_Twister - Klasyk acapella_TERAZ_LP_CD2.wav.lnk
BHO: SalePlus -> {d3a0a0ff-e48f-43da-bd11-ba27f1009f8a} -> C:\Program Files (x86)\SalePlus\y1jTPRbsJmMP1g.x64.dll [2015-04-14] ()
BHO-x32: SalePlus -> {d3a0a0ff-e48f-43da-bd11-ba27f1009f8a} -> C:\Program Files (x86)\SalePlus\y1jTPRbsJmMP1g.dll [2015-04-14] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
C:\Program Files (x86)\Google
C:\Program Files (x86)\SaalEPlusa
C:\Program Files (x86)\SalePlus
C:\ProgramData\{a9004151-7634-0f5f-a900-041517630545}
C:\ProgramData\6235353040158168332
C:\ProgramData\anlplhhbngkbilbcddibclepaojcenlk
C:\Users\1\AppData\Local\Google
C:\Users\1\AppData\Local\openvr
C:\Users\1\Desktop\Kleina - Chrome.lnk
C:\Users\1\Desktop\Te-Tris_Pogz_feat._Tede_Dj_Twister - Klasyk acapella_TERAZ_LP_CD2.wav.lnk
C:\Users\1\Downloads\Te-Tris_Pogz_feat._Tede_Dj_Twister - Klasyk acapella_TERAZ_LP_CD2.wav.exe
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

AdwCleaner znalazł tylko jeden kluczyk, usunę go w skrypcie FRST.

 

1. Otwórz Notatnik i wklej w nim:

 

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
CMD: del /q C:\Users\1\AppData\Local\Temp-log.txt
CMD: del /q C:\Users\1\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{C4D1C553-99C0-48E5-B0A7-B1E00163715C} /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Zainstaluj najnowsze Google Chrome - link w przyklejonym w sekcji aktualizacji programów: KLIK. I na wszelki wypadek zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

O co chodzi z tymi wykreślonymi zakładkami? Podałam instrukcje, by je wyeksportować z Chrome przez reinstalacją, czyli po świeżej instalacji należy je ponownie zaimportować ze stworzonego pliku. Problem zasadniczy zaś jest rozwiązany i w tej materii kończymy:

 

1. Usuń FRST z E:\Programy\Na awarie z kompem.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...