Kula1612 Opublikowano 5 Grudnia 2015 Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Witam ostatnimi czasami pojawiły mi się reklamy na różnych stronach zauważyłem że są one od "GetPrivate". Postanowiłem użyć ADWcleaner aby je usunąć nic to nie dało, a poza tym wszystkie programy i przeglądarki przestały łączyć się z internetem. Mozilla działa po tym jak w opcjach wpisałem ręcznie adres proxy inne przeglądarki jak opera i IE nie działają. Chciałbym się dowiedzieć co zrobić aby: 1. Internet działał jak należy 2. Usunąć GetPrivate Shortcut.txtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Logi.txtPobieranie informacji ... Odnośnik do komentarza
komar1993 Opublikowano 5 Grudnia 2015 Zgłoś Udostępnij Opublikowano 5 Grudnia 2015 Poproś moderatora/administratora o przeniesienie twojego tematu tutaj: https://www.fixitpc.pl/forum/6-diagnostyka-malware-centrum-bezpieczenstwa/ i wrzuć wymagane logi. Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 komar1993 Usunęłam ten link do "opisu usuwania GetPrivate". To jeden z lewych opisów, których cel to nakierowanie na instalację wątpliwego skanera SpyHunter. Kula1612 Problemem jest proxy (Privoxy) wstawione przez adware. Obiektów adware jest jednak o wiele więcej. Niestety już zdążyłeś użyć SpyHunter, z daleka od tego wyrobu. Akcje do przeprowadzenia: 1. Odinstaluj stare wersje i zbędniki: - Z poziomu Panelu sterowania: Java 7 Update 71 (64-bit), Java 8 Update 31, Norton Security Scan, ophcrack 3.6.0. - Z poziomu Menu Start: Real Alternative. - Zastosuj specjalny usuwacz SUPERAntiSpyware Uninstaller Assistant. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {01531192-f7ef-415f-a549-cfdb11836731}w64; C:\Windows\System32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}w64.sys [60704 2014-05-20] (StdLib) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [61072 2014-08-22] (StdLib) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-11-24] () R2 PrivoxyService; C:\Program Files (x86)\AFC Secure Net\privoxy.exe [371200 2015-11-30] (The Privoxy team - www.privoxy.org) [brak podpisu cyfrowego] R2 Update ClearThink; C:\Program Files (x86)\ClearThink\updateClearThink.exe [323312 2014-09-11] () R2 Update Surftastic; C:\Program Files (x86)\Surftastic\updateSurftastic.exe [322984 2014-09-09] () R2 Util ClearThink; C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe [323312 2014-09-14] () R1 wStLibG64; C:\Windows\System32\drivers\wStLibG64.sys [61120 2014-03-27] (StdLib) S3 andnetadb; System32\Drivers\lgandnetadb.sys [X] S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X] S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X] S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X] S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X] S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X] S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X] S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X] S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X] S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X] S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X] S3 X6va023; \??\C:\Windows\SysWOW64\Drivers\X6va023 [X] HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\Run: [EpicScale] => 0 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Updater.lnk [2015-05-18] BootExecute: autocheck autochk * aswBoot.exe /M:283d9819d9 /wow /dir:"C:\Program Files\AVAST Software\Avast" CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia Task: {029CEB8D-711D-4B20-B5E7-1E9D47DFF20C} - System32\Tasks\{947A3AEF-7E98-4A32-93A0-C76DBBD13C7E} => pcalua.exe -a "C:\Program Files (x86)\WinRAR\WinRAR.exe" -d C:\Users\user\Downloads -c "C:\Users\user\Downloads\LEGOMarvelDemo.zip" Task: {0423A899-6A1B-41DD-95E8-06195FE46933} - System32\Tasks\{057300D9-21F4-4715-8445-D55317D37659} => C:\Users\user\Downloads\The_Binding_of_Isaac_Rebirth.exe [2015-08-09] (Games on Cat-A-Cat.Net ) Task: {058C69D3-2F15-44DD-AD4E-1023B78E625B} - System32\Tasks\{3DD47F38-994A-491B-AA40-2871874536C2} => pcalua.exe -a C:\Users\user\Downloads\powersetup.exe -d C:\Users\user\Downloads Task: {066EEDFA-9703-410A-A694-4C1223E76A14} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe Task: {12D1BBFD-E103-4CB1-B806-680A64BDE0CD} - System32\Tasks\{DAE7613D-3C10-41BC-A9AA-22D1A6D35EE5} => Firefox.exe hxxp://ui.skype.com/ui/0/7.3.0.101/pl/go/help.faq.installer?LastError=1618 Task: {13B76353-7111-461F-82B2-99561F32CA4C} - System32\Tasks\{DE5449FA-573A-4CD0-ABE8-EAB54824B012} => C:\Program Files (x86)\Mount&Blade Warband\mb_warband.exe Task: {14EB0E86-68AA-4868-81C1-7C8A5D8729ED} - System32\Tasks\{D1733003-67EE-4308-9E98-3F68CE5F74BA} => pcalua.exe -a "C:\Program Files (x86)\DAEMON Tools Lite\InstallGadget.exe" -d "D:\Games\Nowy folder" -c "D:\Games\Nowy folder\CIVILIZATION V NOWY WSPANIAŁY ŚWIAT [ 2013 ] PC.part1.rar" Task: {194D614D-1568-42F4-BEBB-30F7B8B4BCE2} - System32\Tasks\{D86CF1DF-D0B3-4492-A504-BDAA77B2CB85} => pcalua.exe -a C:\Users\user\Downloads\RemoveWGA1.2_www.INSTALKI.pl.exe -d C:\Users\user\Downloads Task: {20A0DDFD-815A-428D-A427-F27DAED05537} - System32\Tasks\{C9B309D4-D702-44ED-8260-198328DB8211} => D:\SG Interactive\Crossfire Europe\CF_SGIN.exe Task: {281E9F14-6CA5-4545-8BC3-31CCC81DAAF2} - System32\Tasks\{EE9DE841-B21A-434C-9404-DAB1BDD7F6AE} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsProgressBar Task: {2B0A5F98-A157-40CA-8E2B-71EAFF65357D} - System32\Tasks\{9BB6A097-3B16-453D-A9E8-62390074D34F} => Firefox.exe hxxp://ui.skype.com/ui/0/7.3.0.101/pl/go/help.faq.installer?LastError=1618 Task: {4BAF1BA3-419A-4415-8F37-B19C799DC1E0} - System32\Tasks\{3BE76094-2D70-4CB9-A4FE-2CC9FB68675F} => pcalua.exe -a C:\ProgramData\LGMOBILEAX\LGMLauncher.exe -d C:\ProgramData\LGMOBILEAX Task: {4EA3DD90-0EBE-484C-8332-FEDE4C8F8D15} - System32\Tasks\{707DEFF8-864E-415A-A5AD-D7675ADBC8E9} => pcalua.exe -a "C:\Users\user\Desktop\Jakieś dokumenty\MinecraftZyczu.exe" -d "C:\Users\user\Desktop\Jakieś dokumenty" Task: {579BE61C-7CA1-4AEB-A40D-2E3B9CC85CD9} - System32\Tasks\Upload Update Cleaner => C:\Program Files (x86)\Upload Update\UploadUpdate.exe [2015-07-30] (Secure Best Updater) Task: {61D85B7F-B095-49DA-ADEB-AF2EF0DEFCAB} - System32\Tasks\{29FFD11F-EDF2-4391-B713-DFB60D1831ED} => pcalua.exe -a C:\Users\user\Desktop\MinecraftZyczu.exe -d C:\Users\user\Desktop Task: {7107564E-9B40-49D3-80B3-4C9265097F02} - System32\Tasks\{FF917F96-AF73-4FF5-A692-3CB810E2C070} => Chrome.exe hxxp://ui.skype.com/ui/0/6.11.0.102/pl/abandoninstall?page=tsProgressBar Task: {77DDB017-2D56-4727-B44A-24AE4221A738} - System32\Tasks\{EE5775A6-3415-4D46-A358-DF19BC2D17EE} => pcalua.exe -a C:\Users\user\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {8064C076-0306-4984-BF8D-2F016E1E0EDB} - System32\Tasks\{EAE312DD-3805-4AF3-9EED-6DA27B647AAF} => pcalua.exe -a "C:\Program Files (x86)\EA Games\Battlefield Heroes\uninstaller.exe" -c "C:\Program Files (x86)\EA Games\Battlefield Heroes\Uninstall.xml" Task: {892A749A-75D4-4363-96D7-3A87044198D6} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2014-09-20] (Megaify Software Co., Ltd.) Task: {9261C1D5-55EF-440E-A3B3-3F7D8D90453E} - System32\Tasks\{09CF6BB4-53C9-459E-B8F0-2D08D0A24153} => pcalua.exe -a C:\Users\user\Desktop\MinecraftZyczu(1).exe -d C:\Users\user\Desktop Task: {A595625B-BE5C-4079-8021-4A237ACDAFE9} - System32\Tasks\{481EB556-2557-415F-A320-AF31205D1AF7} => pcalua.exe -a C:\Users\user\Desktop\Kuba\MinecraftZyczu(1).exe -d C:\Users\user\Desktop\Kuba Task: {A7089C68-4C3B-4776-875F-2474E1A1C651} - System32\Tasks\{A2D4AB3B-5156-4DAE-972B-B699BDDD03AA} => pcalua.exe -a C:\Users\user\Downloads\B2CAppSetup.exe -d C:\Users\user\Downloads Task: {AA50301E-33A2-445B-9C0D-FDE0BA635629} - System32\Tasks\{04477375-3690-41B2-9F4A-85EC1F7749A8} => pcalua.exe -a C:\Users\user\Downloads\heroes_might_magic_5_1.06_us.exe -d C:\Users\user\Downloads Task: {BCF94B32-13DA-4456-B00B-18BC98CED4EF} - System32\Tasks\{D2921AEA-33E9-41DF-98B5-0C4EA1B47B71} => pcalua.exe -a "C:\Users\user\Desktop\Jakieś dokumenty\Kuba ^^\MinecraftZyczu(1).exe" -d "C:\Users\user\Desktop\Jakieś dokumenty\Kuba ^^" Task: {BE80FBFE-94D3-4493-A743-9718158686D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software) Task: {C08B5CE9-B0ED-4C59-9D8A-DA99018559E4} - System32\Tasks\{13F4FC01-E906-4D34-AE94-E606DBD6EDAB} => pcalua.exe -a C:\Users\user\Downloads\The_Binding_of_Isaac_Rebirth.exe -d C:\Users\user\Downloads Task: {D081CF90-0774-4666-95A5-7D38E9B9A69A} - System32\Tasks\{791670B0-DB45-42C9-8CF6-244913F56461} => pcalua.exe -a G:\crack\TWEE_Upgrade\Disk1\setup.exe -d G:\crack\TWEE_Upgrade\Disk1 Task: {D44FDA9D-CE6C-4427-939B-FBFCC63B4E3F} - System32\Tasks\{3FE5AE0E-D11B-4330-98B9-F476F1616746} => pcalua.exe -a E:\pelne\Wargame\Setup.exe -d E:\pelne\Wargame Task: {DFD3D490-4414-4355-81A9-220E91D71A3E} - System32\Tasks\{868CF27B-3B23-4AFF-9CE8-4E31A003CA44} => C:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe Task: {F50B7883-8A82-48FD-87C3-5C004F28A1C6} - System32\Tasks\{A0E8C36D-D83E-4FEF-8AE8-1FE85DB22342} => pcalua.exe -a C:\Users\user\Downloads\MinecraftZyczu.exe -d C:\Users\user\Downloads Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://websearch.searchtotal.info/?pid=24388&r=2015/05/26&hid=6274663132648393333&lg=EN&cc=PL&unqvl=88 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1397469937&from=cor&uid=ST3320620AS_9QFABFGMXXXX9QFABFGM&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1397469937&from=cor&uid=ST3320620AS_9QFABFGMXXXX9QFABFGM HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397469937&from=cor&uid=ST3320620AS_9QFABFGMXXXX9QFABFGM&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3902127326-1100159256-351901547-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms} HKU\S-1-5-21-3902127326-1100159256-351901547-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/?gws_rd=ssl SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397469937&from=cor&uid=ST3320620AS_9QFABFGMXXXX9QFABFGM&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397469937&from=cor&uid=ST3320620AS_9QFABFGMXXXX9QFABFGM&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=146&itype=a&ver=12791&tm=363&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=ed8d2ecf7011b253ef33d10715fa60af&c=p1&src=srch&inst=1439648403 SearchScopes: HKLM-x32 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=ed8d2ecf7011b253ef33d10715fa60af&c=p1&src=srch&inst=1439648403 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1397469937&from=cor&uid=ST3320620AS_9QFABFGMXXXX9QFABFGM&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=146&itype=a&ver=12791&tm=363&src=ds&p={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms} SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchtotal.info/?l=1&q={searchTerms}&pid=24388&r=2015/05/26&hid=6274663132648393333&lg=EN&cc=PL&unqvl=88 SearchScopes: HKU\S-1-5-21-3902127326-1100159256-351901547-1000 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=ed8d2ecf7011b253ef33d10715fa60af&c=p1&src=srch&inst=1439648403 SearchScopes: HKU\S-1-5-21-3902127326-1100159256-351901547-1000 -> {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}&u=ed8d2ecf7011b253ef33d10715fa60af&c=p1&src=srch&inst=1439648403 SearchScopes: HKU\S-1-5-21-3902127326-1100159256-351901547-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2498} URL = hxxp://www.default-search.net/search?sid=498&aid=146&itype=a&ver=12791&tm=363&src=ds&p={searchTerms} SearchScopes: HKU\S-1-5-21-3902127326-1100159256-351901547-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://pl.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type=odc414&p={searchTerms} SearchScopes: HKU\S-1-5-21-3902127326-1100159256-351901547-1000 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchtotal.info/?l=1&q={searchTerms}&pid=24388&r=2015/05/26&hid=6274663132648393333&lg=EN&cc=PL&unqvl=88 BHO: Brak nazwy -> {11111111-1111-1111-1111-110411851159} -> Brak pliku BHO: Brak nazwy -> {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} -> Brak pliku BHO: Brak nazwy -> {A4FA9A0D-BFF2-4E1E-404B-3AEA9827203A} -> Brak pliku BHO: Brak nazwy -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> Brak pliku BHO: Brak nazwy -> {AEA9D0A8-D420-4B8A-9F15-E8CE9AC85F6F} -> Brak pliku BHO-x32: Brak nazwy -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku BHO-x32: Brak nazwy -> {AEA9D0A8-D420-4B8A-9F15-E8CE9AC85F6F} -> Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-20] (Pando Networks) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-06-06] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-06-06] (globalUpdate) FF Plugin HKU\S-1-5-21-3902127326-1100159256-351901547-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-09-20] (Pando Networks) CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-04-11] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg C:\Program Files\Enigma Software Group C:\Program Files\Common Files\AV\avast! Antivirus C:\Program Files (x86)\AFC Secure Net C:\Program Files (x86)\ClearThink C:\Program Files (x86)\CostMin C:\Program Files (x86)\DriverToolkit C:\Program Files (x86)\fst_pl_116 C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\Pando Networks C:\Program Files (x86)\PriceMiNus C:\Program Files (x86)\RegClean Pro C:\Program Files (x86)\SimpleFiles C:\Program Files (x86)\SimpleFilesUpdater C:\Program Files (x86)\Supporter C:\Program Files (x86)\Surftastic C:\Program Files (x86)\Upload Update C:\Program Files (x86)\Windows Updater C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins C:\ProgramData\HirezPipeError.txt C:\ProgramData\7daec4cbfca81e58 C:\ProgramData\9056392281084927576 C:\ProgramData\AVAST Software C:\ProgramData\CostMin C:\ProgramData\EpicScale C:\ProgramData\hjpcdhbppclgjlicnbcbfommcjeeiapa C:\ProgramData\systemk C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\GameExplorer\{67222651-C4A8-4BF1-96B4-953D41B10019} C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk C:\ProgramData\Microsoft\Windows\Start Menu\SimpleFiles C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppsHat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brick-Force C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossfire Europe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Lunch Design C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeSoftToday C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com C:\ProgramData\Microsoft\Windows\Start Menu\Programs\gPotato.eu C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overspeed C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Play C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSIII Solo Ultratus C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wiedźmin 2 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xfire C:\ProgramData\Microsoft\Windows\Start Menu\SimpleFiles C:\Users\user\AppData\Local\11594 C:\Users\user\AppData\Local\Chromatic Browser C:\Users\user\AppData\Local\Comodo C:\Users\user\AppData\Local\DriverToolkit C:\Users\user\AppData\Local\FilesFrog Update Checker C:\Users\user\AppData\Local\fst_pl_116 C:\Users\user\AppData\Local\Mobogenie C:\Users\user\AppData\Local\Opera Software C:\Users\user\AppData\Local\PowerChallenge C:\Users\user\AppData\Local\Torch C:\Users\user\AppData\Local\WebPlayer C:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{2A587A5C-A50B-4D42-AD49-1EB61973541B} C:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{59A9B906-1795-4ADB-A711-027A22A36687} C:\Users\user\AppData\Roaming\EDC7.tmp C:\Users\user\AppData\Roaming\OpenCandy C:\Users\user\AppData\Roaming\Opera Software C:\Users\user\AppData\Roaming\systweak C:\Users\user\AppData\Roaming\Updater C:\Users\user\AppData\Roaming\VOPackage C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Xfire Friend.lnk C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossfire Europe C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiniGet C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft C:\Users\user\Desktop\League of Legends.lnk C:\Users\user\Desktop\Jakieś dokumenty\Avast*.lnk C:\Users\user\Desktop\Jakieś dokumenty\DriverToolkit.lnk C:\Users\user\Desktop\Jakieś dokumenty\Duel of Champions Launcher.lnk C:\Users\user\Desktop\Jakieś dokumenty\ExMachina Arcade.lnk C:\Users\user\Desktop\Jakieś dokumenty\Farming Simulator Classic.lnk C:\Users\user\Desktop\Jakieś dokumenty\FLV Player.lnk C:\Users\user\Desktop\Jakieś dokumenty\Gameforge Live.lnk C:\Users\user\Desktop\Jakieś dokumenty\Gameforge Live (2).lnk C:\Users\user\Desktop\Jakieś dokumenty\Gothic III.lnk C:\Users\user\Desktop\Jakieś dokumenty\Play Rayman 3.lnk C:\Users\user\Desktop\Jakieś dokumenty\Kuba ^^\Mozilla Firefox.lnk C:\Users\user\Desktop\Jakieś dokumenty\Kuba ^^\Shards of War.lnk C:\Users\user\Desktop\Jakieś dokumenty\Kuba ^^\Sid Meiers Civilization Beyond Earth.lnk C:\Users\user\Desktop\Jakieś dokumenty\NIE TYKAĆ\Brick-Force.lnk C:\Users\user\Desktop\Jakieś dokumenty\NIE TYKAĆ\Heroes3 — skrót.lnk C:\Users\user\Desktop\Jakieś dokumenty\NIE TYKAĆ\Origin.lnk C:\Users\user\Desktop\Jakieś dokumenty\NIE TYKAĆ\SimCity™.lnk C:\Users\user\Downloads\sh-remover.exe C:\Users\UpdatusUser\AppData\Local\Comodo C:\Users\UpdatusUser\AppData\Local\Google C:\Users\UpdatusUser\Desktop\*.lnk C:\Windows\System32\drivers\{01531192-f7ef-415f-a549-cfdb11836731}w64.sys C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys C:\Windows\System32\drivers\EsgScanner.sys C:\Windows\System32\drivers\wStLibG64.sys CMD: netsh advfirewall reset RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt ma być w tym samym katalogu skąd uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Osoby > załóż nowy profil i się na niego zaloguj, a stary w opcjach usuń. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kula1612 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Logi: Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Wprawdzie w większości usunęliśmy poprzednie adware, ale już zdążyło się zainstalować kolejne (niejaki Reimage Repair). Poza tym, nie wyczyściłeś w ogóle przeglądarek. Widzę też nadal strasznie stary SUPERAntiSpyware ciągle uruchomiony. Kolejna porcja zadań: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {79CBEE10-9A7B-4E6B-A4DA-DBE465072376} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-11-10] (Reimage ltd.) Task: {ADE30E85-F85B-489B-AE87-3CABC12D3BE0} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [128752 2010-06-29] (SUPERAntiSpyware.com) [brak podpisu cyfrowego] R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14920 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12360 2010-02-17] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R3 cpuz134; \??\C:\Users\user\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 oxrnukkok; C:\Program Files (x86)\ophcrack\pwdump\servpw.exe [X] HKU\S-1-5-21-3902127326-1100159256-351901547-1000\...\Run: [sUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2988784 2010-10-25] (SUPERAntiSpyware.com) FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) RemoveDirectory: C:\Program Files\SUPERAntiSpyware RemoveDirectory: C:\Program Files (x86)\Java RemoveDirectory: C:\ProgramData\Norton RemoveDirectory: C:\ProgramData\NortonInstaller RemoveDirectory: C:\Windows\System32\Tasks\AVAST Software CMD: del /q C:\Users\user\Downloads\ReimageRepair.exe CMD: del /q C:\Users\user\Downloads\Setup.exe CMD: del /q C:\Users\user\Downloads\x3h795zg.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart i powstanie kolejny fixlog.txt. 2. Odinstaluj Reimage Repair. Następnie uruchom SUPERAntiSpyware Uninstaller Assistant, niezależnie czy już to robiłeś wcześniej. 3. Zaległe czyszczenie przeglądarek: picasso napisał(a): Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Osoby > załóż nowy profil i się na niego zaloguj, a stary w opcjach usuń. . 4. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kula1612 Opublikowano 9 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Kolejne poprawki: 1. Czy na pewno wykonałeś reset synchronizacji Google? Otóż po założeniu świeżego profilu Chrome pojawiły się wpisy adware. Wnioski: są ładowane z serwera Google. Pod tym kątem: Do wykonania Opcja 2: KLIK. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy adware www.sweet-page.com, www.default-search.net, przestaw na "Otwórz stronę nowej karty" 2. Otwórz Notatnik i wklej w nim: BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Brak pliku BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Brak pliku FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [brak pliku] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [brak pliku] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] Task: {7649819D-93A1-4634-AA43-D6F17C8ADB3F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {BF6E0D1E-39E6-41F4-8B38-9A31B6908463} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default RemoveDirectory: C:\Users\user\Desktop\Stare dane programu Firefox CMD: del /q "C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi" CMD: del /q C:\Users\user\Downloads\SASUNINST*.EXE CMD: del /q C:\Windows\Reimage.ini CMD: sfc /scanfile=C:\Windows\SysWOW64\User32.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 3. Pobierz najnowszy AdwCleaner. Uruchom, wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
komar1993 Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Cytat Usunęłam ten link do "opisu usuwania GetPrivate". To jeden z lewych opisów, których cel to nakierowanie na instalację wątpliwego skanera SpyHunter. Zgadzam się i przepraszam za kłopot Nie zwróciłem uwagi na to, że artykuł prowadzi na instalację wąpliwego skanera SpyHunter Odnośnik do komentarza
Kula1612 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 AdwCleanerS1.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 (edytowane) Teraz: 1. Uruchom AdwCleaner ponownie, lecz tym razem dobierz akcje Skanuj + Usuń. Przedstaw log z czyszczenia. 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Users\user\AppData\Local\Google\Chrome SxS Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs" /v Tabs /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi