TomaszXX Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Po kontrolnym skanowaniu MBAM zlazły się : PUP.Optional.BonanzaDeals, PUP.Optional.FoxTab i PUP.Optional.Updater. Proszę o wsparcie w usunięciu. Tomasz Shortcut.txt Addition.txt FRST.txt gmer_skan.txt MBAM_skan.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 1. Zacznij od poprawnej deinstalacji przez Dodaj/Usuń adware wykrytych w MBAM: Bonanza Deals, Foxtab. Od razu usuń też stary sfatygowany zestaw Mozilla Firefox 26.0 (x86 en-US) + Mozilla Maintenance Service. Jeśli Firefox ma tu wrócić, a obecnie jest w nim coś cennego, posłuż się MozBackup, by skopiować zakładki + hasła (i nic więcej!). 2. Po w/w akcji zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition i Shortcut. Odnośnik do komentarza
TomaszXX Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Przesyłam wyniki skanowania FRST. Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\DANEAP~1\FoxTab\UPDATE~1\UPDATE~1.EXE ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKU\S-1-5-21-1957994488-2000478354-1417001333-500\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie DeleteKey: HKCU\Software\Mozilla DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins RemoveDirectory: C:\Program Files\BonanzaDeals EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
TomaszXX Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Załączam pliki po skanowaniu. Fixlog.txt AdwCleaner_skan.txt Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2015 Zgłoś Udostępnij Opublikowano 16 Grudnia 2015 1. Uruchom AdwCleaner ponownie, wybierz opcje Skanuj i Usuń. Gdy ukończy czyszczenie, przez SHIFT+DEL (omija Kosz) skasuj cały folder C:\AdwCleaner. 2. Uruchom MBAM i sprawdź czy nic się już nie pokazuje. Odnośnik do komentarza
TomaszXX Opublikowano 18 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 MBAM znalazł jednak jeszcze cztery elementy. MBAM_skan2.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2015 Zgłoś Udostępnij Opublikowano 18 Grudnia 2015 Kończymy: 1. MBAM znalazł po prostu pliki pobranych "downloaderów", który inicjowały instalację adware. Usuń je ręcznie lub za pomocą MBAM. 2. Odinstaluj jeszcze Adobe Flash Player 20 NPAPI. To wtyczka dla nieistniejącego tu Firefoxa. 3. Ręcznie usuń FRST i jego logi z folderu Malware - narzędzia zlokalizowanego na Pulpicie. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
TomaszXX Opublikowano 19 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2015 Załączam delfix.txt DelFix.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 DelFix wykonał robotę. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi