https_hdapp1008-a.akamaihd.net_0.localstorage

[Dzejson]

Witam,

Widzę, że AdwCleaner coś wykrył - nie podejmowałem na razie żadnej akcji. Chyba nic groźnego, ale zamieszczam kontrolnie logi.

AdwCleanerR18.txt

Pozdrawiam

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Brak oznak czynnej infekcji. Znaleziska AdwCleaner tyczą odpadków PUA.FormatFactory (wpisy CLSID) oraz HTM5 Local Storage Google Chrome (tytułowy gagatek). Do wykonania tylko kosmetyka wpisów odpadkowych i czyszczenie Tempów (co obejmie też HTML5 Local Storage):

 

1. W Google Chrome zresetuj cache wtyczek, by usunąć martwe wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
CustomCLSID: HKU\S-1-5-21-2108473784-4053231178-3037657491-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2108473784-4053231178-3037657491-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2108473784-4053231178-3037657491-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2108473784-4053231178-3037657491-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Bartek\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku
Task: {F3FB04A8-D653-4C77-AF77-F11FC1EE3BD5} - System32\Tasks\{1D5E24B0-8A3E-40DC-8981-6BFA63200FA8} => Chrome.exe hxxp://ui.skype.com/ui/0/7.3.0.101/pl/abandoninstall?page=tsMain
C:\ProgramData\Microsoft\Windows\GameExplorer\{90EA1CDC-FA96-4F66-BF6C-74BD54821F6D}\PlayTasks\1
C:\Users\Bartek\AppData\Local\Microsoft\Windows\GameExplorer\{864E5B86-0C39-4D53-AE00-A447016A0BC9}\PlayTasks\1
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik, nowy skan nie jest mi potrzebny.

[Dzejson]

Załączam fixlog.txt.

Fixlog.txt

[picasso]

Skrypt FRST nie wykonał kasowania kluczy wskazanych przez AdwCleaner. Pomyliłam się zapominając, że głupiutki AdwCleaner nie drukuje poprawnie ścieżek na systemach 64-bit - te 32-bitowe wyglądają jak 64-bitowe i trzeba je przetwarzać na 32-bitowe ręcznie. Poprawka, o ile już nie robiłeś usuwania w AdwCleaner:

 

Do Notatnika wklej:

 

DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt.

[Dzejson]

Załączam fixlog.txt.

Fixlog.txt

[picasso]

Tym razem zadanie wykonane. Skasuj pobrane narzędzia i ich logi z folderu D:\Naprawa\2015.10. Na koniec jeszcze zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

To tyle.