Strona startowa www.aqovd.com oraz samootwierające się inne strony

[olijacek]

Witam

 

Ściągnąłem sobie exe ka z bonusami teraz mam zmieniną stronę startową 

xxx.aqovd.com

oraz samootwierające się inne strony i instalujące się aplikacje. Gmer bluescreenami sypie .

 

Jak się uda dogram za chwilę gmera. Niestety gmer w trybie awaryjnym nic nie znalazł. Natomiast jak wyszukuje w normalnym trybie to widzę w jego oknie sporo wpisów zanim wywali blue screena.

 

 

Problem analogiczny do tego z linku z tym że ja pousuwałem już ręcznie co mogłem.

 

https://www.fixitpc.pl/topic/28163-wyszukiwarka-istartsurf-mybrowser-i-ogromna-ilo%C5%9B%C4%87-reklam/?hl=aqovd&do=findComment&comment=174170

 

Pozdrawiam.

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Wszystkie skróry LNK przeglądarek zostały zmodyfikowane. Poza tym, jest nadal zainstalowane adware "Style Call" globalnie oraz w Firefox. I używałeś lewy skaner SpyHunter.

 

Akcje do przeprowadzenia:

 

1. Przez Panel sterowania odinstaluj adware Style Call.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 ginoquci; C:\Users\olijacek\AppData\Local\Temp\nsx897C.tmp [222208 2015-12-01] () [brak podpisu cyfrowego]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-02] ()
ShortcutWithArgument: C:\Users\olijacek\Desktop\Osoba 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
GroupPolicyScripts: Ograniczenia 
CMD: netsh advfirewall reset
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js"
FF HKLM\...\Firefox\Extensions: [{660E81F8-578D-4183-889B-59BABDD4127B}] - C:\Program Files\groover011220151423\Firefox\{660E81F8-578D-4183-889B-59BABDD4127B}.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{660E81F8-578D-4183-889B-59BABDD4127B}] - C:\Program Files\groover011220151423\Firefox\{660E81F8-578D-4183-889B-59BABDD4127B}.xpi => nie znaleziono
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js [2015-12-02]
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Opera
C:\uninst
C:\Users\olijacek\AppData\Local\nshB6DA.tmp
C:\Users\olijacek\AppData\Local\Avg
C:\Users\olijacek\AppData\Local\AvgSetupLog
C:\Users\olijacek\AppData\Local\Style Call
C:\Users\olijacek\AppData\Local\Tempfolder
C:\Users\olijacek\AppData\Local\Touch Download
C:\Users\olijacek\AppData\LocalLow\Company
C:\Users\olijacek\AppData\Roaming\Opera Software
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\system32\pyk
C:\Windows\SysWOW64\history.dat
C:\Windows\SysWOW64\Number of results
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

[olijacek]

Dziękuję bardzo za wskazówki, Style Call nie mogę odinstalować komunikat w jpg załączony oraz inne pliki .

 

Pozdrawiam.

Fixlog.txt

FRST.txt

Addition.txt

[picasso]

Style Call zostanie usunięty z listy na siłę. Poprawki:

 

1. Skopiuj na Pulpit poniższy plik, shostuj gdzieś i podaj do niego link.

 

C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641

 

2. Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F78AD9B-B198-0548-CA31-36C51D9D3296}
RemoveDirectory: C:\DrWeb Quarantine
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\DrWeb
RemoveDirectory: C:\ProgramData\Doctor Web
RemoveDirectory: C:\Users\olijacek\AppData\Local\Opera Software
RemoveDirectory: C:\Users\olijacek\Doctor Web
RemoveDirectory: C:\Users\olijacek\Desktop\Stare dane programu Firefox
CMD: type "C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641"
CMD: del /q "C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641"
CMD: del /q C:\Users\olijacek\Downloads\b7ym2cdd.exe
CMD: del /q C:\Users\olijacek\Downloads\ohoptgtr.exe
CMD: del /q C:\Users\olijacek\Downloads\m2j7kytw.exe
CMD: del /q C:\Windows\Minidump\*.dmp

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

 

3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[olijacek]

Nic tam nie znalazłem oczywiście przed tym skryptem co padałaś sprawdziłem,  pewnie go ręcznie skasowałem w między czasie - C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641

 

 

 

AdwCleanerS1.txt

Fixlog.txt

[picasso]

Plik na pewno nie został przez Ciebie usunięty ręcznie i był na dysku przed użyciem skryptu FRST, bo skrypt FRST wydrukował zawartość pliku oraz plik usunął. Ale już nie potrzebuję tego pliku, otrzymałam podobny w innym temacie.

 

Wszystkie zadania wykonane. Skasuj pobrane narzędzia i ich logi z folderu D:\Moje. Następnie poczęstuj się DelFix oraz wyczyść foldery Przywracania systemu: KLIK.