kamilek123 Opublikowano 15 Listopada 2015 Zgłoś Udostępnij Opublikowano 15 Listopada 2015 Witam, Mam problem z reklamami, dns unlocer- usunalem w panelu sterowania ale oczywiście dalej jest problem.Przesyłam pliki z FRST, niestety gmer najpierw restartowal dysk a teraz go zawiesza!!! W sumie to nowy dysk na którym praktycznie nic nie ma bardzo mało był używany!! Jeżeli jest możliwość proszę o pomoc. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2015 Zgłoś Udostępnij Opublikowano 15 Listopada 2015 W raportach widzę: zadanie Harmonogramu wstawione przez adware DNS Unlocker, polityki blokujące coś w Google Chrome, zainfekowane pliki DLL Google Chrome (wymagana reinstalacja przeglądarki od zera) oraz inne śmieci. Operacje do wykonania: 1. Odinstaluj stare wersje: Adobe Reader XI (11.0.12) - Polish, Java 8 Update 11 (64-bit), Java SE Development Kit 8 Update 11 (64-bit), Mozilla Firefox 39.0 (x86 pl). Operacje tyczące Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Na razie nie instaluj przeglądarki ponownie, gdyż w punkcie 2 będzie doczyszczanie obiektów Google. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia Task: {12D19E6B-C5B3-4D5D-B321-E8BCF83736A3} - System32\Tasks\{BC955C43-B254-43C0-946C-702BA06CDBC7} => pcalua.exe -a C:\Users\Dybek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt Task: {39EC624D-DDE5-4E61-8248-E10C6C6BC1C5} - System32\Tasks\Superclean => c:\programdata\{b50b6641-0a1b-d891-b50b-b66410a19904}\hqghumeaylnlf.exe [2014-08-24] (Super PC Tools Ltd) Task: {D0DAAA2A-F738-4E41-9319-23C658A0E17B} - System32\Tasks\DNSKINGSTON => dnskingston.exe Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{b50b6641-0a1b-d891-b50b-b66410a19904}\hqghumeaylnlf.exe S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S0 mv91xx; system32\DRIVERS\mv91xx.sys [X] CustomCLSID: HKU\S-1-5-21-2760842731-4289578809-4065000478-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Dybek\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-2760842731-4289578809-4065000478-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.google.com C:\Program Files (x86)\prefs.js C:\Program Files (x86)\Google C:\ProgramData\{b50b6641-0a1b-d891-b50b-b66410a19904} C:\ProgramData\khlkjigicenalebajemnlmpbclndbpfl C:\Users\Dybek\AppData\Local\{7C95BC24-7AAC-4843-920D-93CB50E1C4E5} C:\Users\Dybek\AppData\Local\setup.txt C:\Users\Dybek\AppData\Local\Temp-log.txt C:\Users\Dybek\AppData\Local\Google C:\Users\Dybek\AppData\Roaming\appdataFr3.bin C:\Users\Dybek\AppData\Roaming\appdataFr25.bin Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Dybek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują. Odnośnik do komentarza
kamilek123 Opublikowano 15 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2015 Narazie nie widać problemów - zainstalowałem chrome i zrobiłem skan. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2015 Zgłoś Udostępnij Opublikowano 15 Listopada 2015 Wszystko wykonane zgodnie z planem, log końcowy wygląda w porządku. Jeszcze poprawki na odpadki po odinstalowanych programach: Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\ProgramData\Sun RemoveDirectory: C:\Users\Dybek\AppData\Local\Mozilla RemoveDirectory: C:\Users\Dybek\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
kamilek123 Opublikowano 15 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2015 wykonano Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2015 Zgłoś Udostępnij Opublikowano 15 Listopada 2015 Kończymy: 1. Usuń narzędzia i logi z folderu C:\Users\Dybek\Desktop\fixxx\fix oraz log GMER z Pobranych. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
kamilek123 Opublikowano 15 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2015 ok wykonano. mam nadzieje że wszystko jest ok i nic nie pomieszałem, wielki szacunek - posiedze/potestuje i oczywiscie wspomagam ten wspaniały serwis!!! Odnośnik do komentarza
Rekomendowane odpowiedzi