Infekcje wykryte przez AVG

boczek1984 · 26 Listopada 2015

Witam mam problem

Po 1- odnosnie infekcji na lapku, mianowicie moj AVG internet security wykryl; zagrozenia;wykluczony klucz rejestru.Nieprzeskanowany Nazwa obiektu;HKLM\SYSTEM\ControlSet001\service\WdsManPro zydentyfikowany przez skany niechce tego usunac widocznie nie traktuje jako zagrozenia???

Po 2 wlaczylem Spy Huntera do usuniecia tego wykryl 4 infekcje [RK] {Antywirus blocking rules} msmpeng.exe [RV] {ANTYVIRUS BLOCKING RULES} CFGOptions [RK] {ANTYVIRUS BLOCKING RULES} mrt.exe [RV] {antyvirus blocking rules} CFGOptions .spy hunters usunal by pewnie to tylko w komunikacie wyskakuje ze chyba jest ochrona rzeczywista przez AVG i chce zeby wylaczyc AVG do zakonczenia usuniecia . Pytanie moje czy moge antywirusa wylaczyc na czas skanowania przez Spy Huntera czy lepiej tego nie robic ???

picasso · 27 Listopada 2015

Nie przeczytałeś zasad działu: KLIK. I na dodatek podpiąłeś się pod temat w którym inny użytkownik też był kierowany do nich! Tu nie wolno się podpinać pod cudze tematy i nie zostały dostarczone obowiązkowe logi. Proszę podać logi z FRST i GMER.

A SpyHunter to wątpliwy skaner z czarnej listy! Natychmiast pozbyć się go z systemu.

boczek1984 · 27 Listopada 2015

Przepraszam za podpiecie ale za bardzo czasu nie mam na czytanie wszystkiego spy huntera juz nie ma a nie wiem jakie to logi FRSTi GMERja sie na tym nie znam informatyki nie konczylem Znacie problem i pomozcie jak najprosciej sie tego pozbyc przy uzyciu jakiegos programu bo reczne usuwanie odpada gdyz narobilbym wiekszego balaganu tylko.Pozdrawiam

picasso · 27 Listopada 2015

boczek1984, z takim podejściem daleko nie zajedziesz. Już dawno znalizowałabym temat i podała instrukcje usuwania, gdybyś tylko przeczytał co należy. I nie pytałbyś o logi z FRST i GMER. A te niebieskie napisy w moim poście to są klikalne linki prowadzące do instrukcji!

boczek1984 · 29 Listopada 2015

Witam mysle ze sie poprawilem w tej kwestii a mianowicie przy skanowaniu AVG antyvirusem pojawia sie powiadomienie ;zagrozenie Wykluczony klucz rejestru .Nieprzeskanowany, nazwa obiektu HKLM\SYSTEM\ControlSet001\services\WdsManPro Poziom zagrozenia ;wiadomosc Stan ;powiadomienie Zidentyfikowany przez; skany .skanowalem spy hunterem ale usunelem jego zreszta AVG dalo komunikat o tym czy zostawic czy usunac wiec usunalem . logi dolaczylem jesli chodzi o GMER to sciagnalem go chodz chrome mi blokowal po uruchomieniu zawiesil sie komp na kilka minut po czym sie wylaczyl .moje pytanie czy Gmer nazwa i miejsce lokalizacji musi byc jak na instrukcji na obrazku czy nie ma znaczenia bo u mnie jest Nazwa;jhnmqgsg.exe Pochodzenie pliku ;pobrany z internetu .We wlasciwosciach Lokalizacja (katalog glowny archiwum) NA ZDJECIU W INSTRUKCJI {DYSK TWARDY W TYM KOMPUTERZE} Metoda ;deflacja, CRC-32; 3B 1A 1321 w instukcji pisze zeby antyvirusa wylaczyc ale boje sie ze jeszcze czegos gorszego narobie wylaczajac go i czy ten GMer jest prawidlowy?Pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

picasso · 30 Listopada 2015

W systemie działa adware nabyte z portalu dobreprogramy.pl: KLIK. Załatwił Cię poniższy plik "Asystenta pobierania", to nie jest poprawny instalator CCleaner:

2015-11-02 20:21 - 2015-11-02 20:21 - 00979960 _____ (App Soft Installer ) C:\Users\boczek1984\Downloads\CCleaner-13061-dp.exe

AVG wykrywa po prostu ten wpis adware:

R2 WdsManPro; C:\ProgramData\WWMiniProW\WMiniPro.exe [301704 2015-11-02] (DTools LIMITED)

Poza tym, są do usunięcia inne śmieci / wpisy odpadkowe.

Akcje do przeprowadzenia:

1. Odinstaluj zbędny sponsorowany pasek AVG SafeGuard toolbar oraz starą wersję Adobe Shockwave Player 11.6.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 WdsManPro; C:\ProgramData\WWMiniProW\WMiniPro.exe [301704 2015-11-02] (DTools LIMITED)
S3 esgiguard; \??\C:\Users\boczek1984\Desktop\SpyHunter\SpyHunter\esgiguard.sys [X]
Task: {09BCA860-390E-4018-B9E1-0BD688A1C432} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {110C6092-A540-4304-A7CA-7299658BBB6D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {111E8317-7A20-440D-B964-250935BF4163} - System32\Tasks\{B80B6B85-E310-4D40-999B-9F784A453B22} => pcalua.exe -a "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUInstallHelper.exe" -c --Trigger-Uninstall
Task: {1F80D2AC-A229-45A1-AEF8-1ADA02493137} - System32\Tasks\{D2C59669-AD29-48BE-85EE-99EBB431EFBF} => pcalua.exe -a C:\Users\boczek1984\AppData\Roaming\BitTorrent\BitTorrent.exe -c /UNINSTALL
Task: {2358B975-6F25-40CF-89F2-FF2BA060B8C3} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.6.3\SymErr.exe
Task: {23FEF41D-DD11-4BB3-82A7-B86DA33A1671} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {29D85D88-239A-40CC-88B6-4E0D07F4E87D} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.6.3\SymErr.exe
Task: {458AC969-9620-4C16-A0C0-DAD67647B733} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {54847FAB-5B42-4A9F-8B0D-4B6E45880A59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {81E0F47D-D7F3-45C7-BC47-C187DB56C9B9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {854D894F-160A-4193-B8B7-F77498A1658C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {A825AD2A-0EA6-4664-8362-DA904DE247F2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {BE7217A4-D890-418D-98DF-BEAF7CE54D82} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {D0E7354D-2395-4875-BFDE-F3FA15DBA28E} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert 
Task: {D83DFAA1-CF49-4BD3-9FA7-00D9594CBFAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {EEA92FAE-C1BC-496A-82C0-B7F505D8A683} - System32\Tasks\{0C88C3FB-8B76-41E7-A931-3CFD3E4778F1} => Chrome.exe hxxp://ui.skype.com/ui/0/7.4.0.102/pl/eula
Task: {F642E6DF-D0DF-4909-822A-878EE2023EB0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {F761B057-102A-4364-B24B-B3178B0D60E9} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {F77A5ED1-8201-40E4-9FB6-2B6E9BA6EA4F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms}
HKU\S-1-5-21-2245542573-2779261186-3183875247-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms}
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1415482461&from=ild&uid=HitachiXHTS547550A9E384_J2160056GA4APCGA4APCX&q={searchTerms}
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKU\S-1-5-21-2245542573-2779261186-3183875247-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKU\S-1-5-21-2245542573-2779261186-3183875247-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2245542573-2779261186-3183875247-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2245542573-2779261186-3183875247-1001 -> Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Brak pliku
Toolbar: HKU\S-1-5-21-2245542573-2779261186-3183875247-1001 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Identity Safe
C:\Program Files (x86)\Enigma Software Group
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\WWMiniProW
C:\Users\boczek1984\AppData\Local\{2A840060-A553-4888-B4D0-520D29FFC73F}
C:\Users\boczek1984\AppData\Local\Mozilla
C:\Users\boczek1984\AppData\Roaming\istartsurf
C:\Users\boczek1984\AppData\Roaming\Mozilla
C:\Users\boczek1984\Desktop\Continue Registry Life installation.lnk
C:\Users\boczek1984\Downloads\*-dp*.exe
C:\Windows\System32\Tasks\Norton Identity Safe
Reg: reg delete HKCU\Software\Google\Chrome\Extensions /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v ALLUpdate /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "mobilegeni daemon" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v SunJavaUpdateSched /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

boczek1984 · 30 Listopada 2015

Dziekuje w porzadku tylko ze Avg usunal FRST wczoraj zapomnialem napisac... jest tylko po kliknieciu na FRST(HIVES z plikami,LOGS z dwoma dokumentami txt.ADDITION I FRST ,oraz QUARANTINE puste) czy na nowo mam pobrac?? pytanie dzis pojedynczo wlaczylem przeszukiwanie plikow, folderow AVG wykryl - program typu adwareAGENT.Q nazwa obiektu C:Users\boczek1984\AppData\Local\MoboGenie\Version\Oldversion\Mobogenie2.1.36.zip jeden wyleczony,przeniesiony TYP; plik lub katalog 2 wyleczony;element osadzony w archiwum nic wiecej nie znalazl oraz znalazlem przegladajac strony AVG( virusscan.jotti)-jest tutaj 20 scanerow wrzucilem z plikow POBRANE plik tego GMERA co wczoraj pobralem Clam av- wykryl: PUA.win32.packer.upx-28 typ zip archiwum i w pliku installer.exe wykryl CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET -WIN32/installcore.ACZ , FORTINET-Riskware/insallcore , VBA32-SSCOPE.Malwere-cryptor.installcore , w pliku unhackme.zip -CLAM AV-PUA.SPYWARE.XPCSPYPRO , oraz w plikach;niepotwierdzony 662415.crownload i 820556.crownload TYPE;PE 32 executable (GUI) intel 80386 for MS windows CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET-WIN32/installcore.ACZ , FORTINET-Riskware/insallcore ...To chyba bylo by na tyle czy to faktycznie cos siedzi czy ten jotti caly to sprawdzone jest ???Prosze o pomoc a napewno sie odwdziecze.Pozdrawiam

picasso · 1 Grudnia 2015

Avg usunal FRST wczoraj zapomnialem napisac... jest tylko po kliknieciu na FRST(HIVES z plikami,LOGS z dwoma dokumentami txt.ADDITION I FRST ,oraz QUARANTINE puste) czy na nowo mam pobrac??

To fałszywy alarm AVG. Tymczasowo włącz AVG na czas operacji z FRST, pobierz FRST ponownie i wykonaj podane zadania.

AVG wykryl - program typu adwareAGENT.Q nazwa obiektu C:Users\boczek1984\AppData\Local\MoboGenie\Version\Oldversion\Mobogenie2.1.36.zip

To jest odpadek po niepożądanym programie Mobogenie. Takimi rzeczami zajmie się kolejny skaner, który mam tu w planie. Na razie wykonaj to co powyżej.

wrzucilem z plikow POBRANE plik tego GMERA co wczoraj pobralem Clam av- wykryl: PUA.win32.packer.upx-28 typ zip archiwum i w pliku installer.exe wykryl CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET -WIN32/installcore.ACZ , FORTINET-Riskware/insallcore , VBA32-SSCOPE.Malwere-cryptor.installcore , w pliku unhackme.zip -CLAM AV-PUA.SPYWARE.XPCSPYPRO , oraz w plikach;niepotwierdzony 662415.crownload i 820556.crownload TYPE;PE 32 executable (GUI) intel 80386 for MS windows CLAM AV-PUA.SPYWARE.XPCSPYPRO , ESET-WIN32/installcore.ACZ , FORTINET-Riskware/insallcore ...To chyba bylo by na tyle czy to faktycznie cos siedzi czy ten jotti caly to sprawdzone jest ???Prosze o pomoc a napewno sie odwdziecze.Pozdrawiam

Detekcja ClamWin na pliku GMER to fałszywy alarm. Natomiast plik installer.exe nie należy do żadnej z aplikacji używanej tu do skanowania - to jakiś inny "downloader" portalowy próbujący instalować śmieci (czyli droga jaką nabyłeś te wszystkie adware).

boczek1984 · 1 Grudnia 2015

Witam mam nadzieje ze dobrze to zrobilem ...

Addition.txt

Fixlog.txt

FRST.txt

picasso · 3 Grudnia 2015

1. Skrypt FRST wprawdzie wykonany, ale nie odinstalowałeś sponsorowanego paska AVG SafeGuard toolbar oraz starego Adobe Shockwave Player 11.6. To do zrobienia w pierwszej kolejności, bo narzędzie zadane w kolejnym punkcie zacznie usuwać ten pasek na siłę i powstanie więcej śmieci.

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

boczek1984 · 3 Grudnia 2015

Witam, usunalem AVG safeguard toolbar i AfP ,zeskanowalem raport ale nic tam nie kasowalem i nie odinsalowywalem co bylo w opciach bo nie wiedzailem czy trzeba .LOG ponizej

AdwCleanerS1.txt

picasso · 4 Grudnia 2015

Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim:

DeleteKey: HKCU\Software\5868b88e535e845
DeleteKey: HKCU\Software\AVG Security Toolbar
DeleteKey: HKCU\Software\DataMngr
DeleteKey: HKCU\Software\Softonic
DeleteKey: HKCU\Software\Avg Secure Update
DeleteKey: HKCU\Software\PRODUCTSETUP
DeleteKey: HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C45EC9F0-8333-465D-9728-074BD41985C9}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\5868b88e535e845
DeleteKey: HKLM\SOFTWARE\Wow6432Node\DataMngr
DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware
DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{FD58258C-84A6-4DEF-9793-019BE7F491A7}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
DeleteKey: HKU\S-1-5-18\Software\AskPartnerNetwork
DeleteKey: HKU\S-1-5-18\Software\AVG SafeGuard toolbar
DeleteKey: HKU\S-1-5-18\Software\Avg Secure Update
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION" /v BackgroundHost.exe /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD" /v BackgroundHost.exe /f
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\AVG Security Toolbar
RemoveDirectory: C:\ProgramData\apn
RemoveDirectory: C:\ProgramData\AVG Security Toolbar
RemoveDirectory: C:\ProgramData\Babylon
RemoveDirectory: C:\ProgramData\Avg_Update_0814tb
RemoveDirectory: C:\Users\besty_000\AppData\LocalLow\AVG SafeGuard toolbar
RemoveDirectory: C:\Users\boczek1984\AppData\Local\genienext
RemoveDirectory: C:\Users\boczek1984\AppData\Local\Mobogenie
RemoveDirectory: C:\Users\boczek1984\AppData\Local\NativeMessaging
RemoveDirectory: C:\Users\boczek1984\AppData\Local\TBHostSupport
RemoveDirectory: C:\Users\boczek1984\AppData\Local\WhiteListing
RemoveDirectory: C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Babylon
RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\newnext.me
RemoveDirectory: C:\Users\boczek1984\AppData\Roaming\Systweak
CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dknkjnkhedbanphkkpbpcgoblmkbfhlf_0"
CMD: del /q "C:\Users\boczek1984\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dknkjnkhedbanphkkpbpcgoblmkbfhlf"
CMD: del /q C:\Users\boczek1984\daemonprocess.txt
CMD: del /q C:\Users\boczek1984\Desktop\Registry-Life-18391-dp.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt. Przedstaw go.

boczek1984 · 4 Grudnia 2015

Witam, byl jednak restart.

Fixlog_04-12-2015_19-28-08.txt

picasso · 4 Grudnia 2015

Kwarantanna FRST okazała się zablokowana, choć nie powinna być, stąd ten restart. Wszystkie zadania czyszczące wykonane. Kończymy:

Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. Na czas pobierania i uruchamiania DelFix zdeaktywuj AVG, bo będzie się go czepiał i blokował.

boczek1984 · 5 Grudnia 2015

Witam,czyli mam włączyc w Delfix ;drugie okienko-Remove desinfection tools? i klik RUN .Pózniej wejsc w systm >ochrona systemu, Przy właczonej ochronie systemu właczyc- ;konfiguruj i w drugim okienku ;usun wszystkie punkty przywracania dla tego dysku ? Tak? I to by bylo wszystko ,czy cos zle ogarnalem temat?

picasso · 5 Grudnia 2015

Tak, dokładnie o to chodzi.

boczek1984 · 5 Grudnia 2015

Tu jeszcze LOG z tego

DelFix.txt

picasso · 5 Grudnia 2015

DelFix wykonał co należy. Skasuj z dysku plik C:\delfix.txt. To tyle.

boczek1984 · 6 Grudnia 2015

Witam. Duży był problem u mnie. Wszystko jest juz w porządku? FRST zostawic czy wykasowac i logi ktore sa? Pozdrawiam

Rucek · 6 Grudnia 2015

Wszystko skończone. Frst skasuj, logi skasuj.

picasso · 7 Grudnia 2015

FRST zostawic czy wykasowac i logi ktore sa?

FRST i jego logi skasował przecież DelFix. Jeśli jednak gdzieś widzisz jakąś inną kopię FRST, to usuń z dysku.

Zaloguj się

Infekcje wykryte przez AVG

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników