czarek789 Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Witam,zauwazyłem ze podczas przegladania internetu pojawiają sie reklamy i spowalniają pracę systemy. przy każdej reklamie było napisane Dynamo combo. proszę o podanie log których bede mógł użyć w programie FRST podaję skan tym programem podobny problem został rozwiązany w tym temacie https://www.fixitpc.pl/topic/25544-dynamo-combo-jak-usunąć/ . mam system 64-bit Proszę o szybką pomoc FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Brakuje trzeciego obowiązkowego pliku FRST Shortcut. Dostarcz ten plik. Odnośnik do komentarza
czarek789 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Już jest Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 W systemie liczne obiekty adware. Akcje do przeprowadzenia: 1. Odinstaluj adware/PUP: omiga-plus uninstall, WinZipper, YAC(Yet Another Cleaner). Na temat YAC: KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gw64; C:\Windows\System32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gw64.sys [48784 2015-02-08] (StdLib) R1 {641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64; C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792 2015-01-21] (StdLib) R1 {915cb94b-b4d8-4c0e-83b4-61409471b1c3}Gw64; C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}Gw64.sys [48792 2015-01-22] (StdLib) S3 BsHelpCS; C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe [X] S3 BtAudioBusSrv; System32\Drivers\BtAudioBus.sys [X] S3 BthL2caScoIfSrv; System32\Drivers\BtL2caScoIf.sys [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-540850872-1358058235-1465318530-1000\...\Run: [Yahoo! Search] => C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe [660736 2015-08-16] (Pay By Ads LTD) Task: {B266BE4E-CF59-4969-B7FB-3355E249EC13} - System32\Tasks\Yahoo! Search Updater => Wscript.exe //B "C:\Users\Admin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js" Task: {C1FEE5F4-F4A0-44D0-B11E-5352A0AB1EBE} - System32\Tasks\{DBF7339B-26BD-4F1B-8BB8-C8F44018F9F9} => pcalua.exe -a "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7PKLC4XB\sp66089[1].exe" -d C:\Users\Admin\Desktop Task: {CE8931D4-1FD1-42CA-849B-F1C32DBE7353} - System32\Tasks\{5FD12B4E-18AA-4B42-9005-088BB36AA05B} => pcalua.exe -a "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCMLANVZ\sp66924[1].exe" -d C:\Users\Admin\Desktop HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1434104282&from=xtab&uid=54E723FD086140bdB21E8DA3B26B39D9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1434104282&from=xtab&uid=54E723FD086140bdB21E8DA3B26B39D9 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1434104282&from=xtab&uid=54E723FD086140bdB21E8DA3B26B39D9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1434104282&from=xtab&uid=54E723FD086140bdB21E8DA3B26B39D9 HKU\S-1-5-21-540850872-1358058235-1465318530-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1421905105&from=cor&uid=ST500LT012-1DG142_S3PDMVGB&q={searchTerms} HKU\S-1-5-21-540850872-1358058235-1465318530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1434104282&from=xtab&uid=54E723FD086140bdB21E8DA3B26B39D9 HKU\S-1-5-21-540850872-1358058235-1465318530-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1434104282&from=xtab&uid=54E723FD086140bdB21E8DA3B26B39D9 HKU\S-1-5-21-540850872-1358058235-1465318530-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1421905105&from=cor&uid=ST500LT012-1DG142_S3PDMVGB&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-540850872-1358058235-1465318530-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = SearchScopes: HKU\S-1-5-21-540850872-1358058235-1465318530-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST500LT012-1DG142_S3PDMVGB&ts=1421905123&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-540850872-1358058235-1465318530-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = SearchScopes: HKU\S-1-5-21-540850872-1358058235-1465318530-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST500LT012-1DG142_S3PDMVGB&ts=1421905123&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-540850872-1358058235-1465318530-1000 -> {6B2915F5-81ED-4F99-9623-B6F385A9A849} URL = hxxp://searchsimple-a.akamaihd.net/?affID=is&q={searchTerms}&r=972 SearchScopes: HKU\S-1-5-21-540850872-1358058235-1465318530-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://isearch.omiga-plus.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST500LT012-1DG142_S3PDMVGB&ts=1421905123&type=default&q={searchTerms} BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll => Brak pliku FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\0sz0wdff.default\extensions\quick_searchff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\0sz0wdff.default\extensions\sweetsearch@gmail.com FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\0sz0wdff.default\extensions\fftoolbar2014@etech.com => nie znaleziono ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> C:\Users\Admin\AppData\Local\Pay-By-Ads C:\Windows\system32\log C:\Windows\System32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gw64.sys C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys C:\Windows\System32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}Gw64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Opera: Odłącz synchronizację (o ile włączona): KLIK Ustawienia > karta Rozszerzenia > odinstaluj Dynamo Combo 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
czarek789 Opublikowano 28 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2015 Nie wiem jak usunąć te programy: omiga-plus uninstall, WinZipper, YAC(Yet Another Cleaner), bo nie ma ich w dodaj lub usuń programy i zrobiłem ponowny skan po naprawieniu FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2015 Zgłoś Udostępnij Opublikowano 30 Listopada 2015 (edytowane) Programów już nie ma, bo coś zrobiłeś wcześniej na własną rękę. Poza tym, brakuje pliku fixlog.txt z wynikami usuwania. Plik jest w tym samym folderze skąd uruchamiałeś FRST. Nie uruchamiaj przypadkiem opcji Fix w FRST ponownie, chodzi o plik z tamtego usuwania. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi