rollcage Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 WItam! Mam pewnien problem, od jakiegoś czasu same doinstalowują się dodatki do Firefoxa (np. Mini-Adblocker 4.12 lub inne), czasem jest tak że automatycznie otwierają się strony w nowych oknach, a ostatnio sama zainstalowała się przeglądarka Chrome. Zamieszczam logi, z GMER'a jest to log quickscan ponieważ przy wybraniu pełego program się zawieszał i nie odpowiadał. Jeżeli będzie potrzebny pełny to mogę wykonać z trybu awaryjnego. Dziękuje za pomoc :-) Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 19 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2015 1) Odinstaluj Ads Remover (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version: - Ads Remover) <==== ATTENTION BocaRunner (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{24b98b58}) (Version: - Software Publisher) <==== ATTENTION SystemSafeguard (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fd3b02ee}) (Version: - Software Publisher) <==== ATTENTION 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONCHR HKU\S-1-5-21-1969771943-1992250132-2515998065-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONReg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\Users\Public\AlexaNSISPlugin.4388.dllC:\ProgramData\19e5eb8800006947C:\ProgramData\2289201406361604925C:\ProgramData\393af48300007833C:\Program Files (x86)\SystemSafeguardR1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [61112 2014-05-26] (StdLib)R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-04-28] (StdLib)C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sysC:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sysC:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sysS4 24b98b58; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\BocaRunner\BocaRunner.dll",servS2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]c:\Program Files (x86)\BocaRunnerR2 fd3b02ee; c:\Program Files (x86)\SystemSafeguard\SystemSafeguard.dll [2712576 2015-08-13] () [File not signed]c:\Program Files (x86)\SystemSafeguardFF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Komputer\AppData\Roaming\Mozilla\Firefox\Profiles\r60vco4w.default-1401830103760\extensions\searchengine@gmail.comFF Extension: Mini - Adblocker - C:\Users\Komputer\AppData\Roaming\Mozilla\Firefox\Profiles\nu54x2o1.default-1428679692836\Extensions\pxxavgpylscurt@jtkokkcabntoqiggjz.org [2015-08-14]FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [No File]FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [No File]Toolbar: HKU\S-1-5-21-1969771943-1992250132-2515998065-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No FileHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9&q={searchTerms}HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9&q={searchTerms}HKU\S-1-5-21-1969771943-1992250132-2515998065-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427367248&from=wpc&uid=ST500LT012-9WS142_W0V15EA9XXXXW0V15EA9EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 4) Napisz, czy problem znikł? jessi Odnośnik do komentarza
rollcage Opublikowano 21 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2015 WItam! Program Ads Remover i SystemSafeguard odinstalowałem, przy BocaRunner wyświetlała się informacja że nie zlokalizowano pliku. Poniżej logi z programów. Co do problemu to w ostatnim tygodniu nie zaobserwowałem żadnej aktywności. Pozdrawiam Fixlog.txt AdwCleanerS1.txt Odnośnik do komentarza
jessica Opublikowano 21 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2015 # Option : Scan Czy Adw-Cleaner usuwał to, co wykrył? jessi Odnośnik do komentarza
rollcage Opublikowano 24 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2015 Tak, to co usunął było w pliku z literą C na końcu, AdwCleanerC1.txt Odnośnik do komentarza
jessica Opublikowano 24 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 24 Sierpnia 2015 Skoro problem znikł, to chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Zainstaluj nowszą wersję Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590 jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się