Przeglądarki zawalone reklamami

[Maziu89]

Witam mam podobny problem jak kolega, ogólnie wszystkie przeglądarki zawalone reklamami tak że ciężko cokolwiek zrobić. Prosił bym o pomoc, i przepraszam jeżeli źle wkleiłem logi ale mam masakrę z tymi przeglądarkami i ogólnie za bardzo się na tym nie znam.

 

http://wklej.org/id/1879664/ addition

 

http://wklej.org/id/1879669/ frst

 

http://wklej.org/id/1879670/ gmer

 

http://wklej.eu/index.php?id=896a522160 Shortcut

[picasso]

Zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze wątki. Wydzieliłam post w osobny temat. I brakuje trzeciego obowiązkowego pliku FRST Shortcut. Uzupełnij.

 

EDIT: Log uzupełniony, teraz już oczywiście odpowiadasz w nowym poście. Twój problem to kompletnie inna bajka, nie ma nic wspólnego z tematem do którego się podczepiłeś. Tu jest kupa instalacji adware nabyta w następujące sposoby: KLIK. Operacje do przeprowadzenia:

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {cd63c300-b231-4a93-a479-5a1e96976d74}w64; C:\Windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys [48784 2015-05-22] (StdLib)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-23] (globalUpdate) [brak podpisu cyfrowego] 
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-23] (globalUpdate) [brak podpisu cyfrowego] 
R2 Update Framed Display; C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe [645344 2015-12-16] ()
R2 Util Framed Display; C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe [645344 2015-12-16] ()
S2 qksvc; "C:\Program Files (x86)\Quiknowledge\Service\qksvc.exe" [X]
Task: {023BD4ED-4806-41CA-AA99-52C809E07BA4} - \BitGuard -> Brak pliku 
Task: {0A082D3C-AA3B-4347-BC0A-0138769A5679} - System32\Tasks\{3E4657DC-5519-4B56-A186-838CE1759C82} => pcalua.exe -a C:\Users\User\Desktop\opr\opr_setup.exe -d C:\Users\User\Desktop\opr
Task: {0CFC469D-4021-447F-A8C1-805AEDCCE8B9} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-7 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-7.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {0FA0AE9A-95F7-422C-ABEE-25228A35A850} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {11D26B9F-57B9-4765-906E-8AF496AC2B05} - System32\Tasks\{FFFD19E9-F9B5-4FC2-8A73-9455F17BF8DA} => pcalua.exe -a c:\users\user\appdata\local\lollipop\lollipop.bat
Task: {1A16EF89-E822-493F-8CD4-5B4BFAE8B46B} - \BonanzaDealsLiveUpdateTaskMachineCore -> Brak pliku 
Task: {1D903A07-74D5-4AB3-956D-E3CAD166C470} - System32\Tasks\{8FABE1D3-4B35-4FF9-B45D-7192248A21FC} => pcalua.exe -a c:\users\user\appdata\local\lollipop\lollipop.bat
Task: {21A72E76-38B6-4BB4-8CC2-0E799DC34AB0} - \DSite -> Brak pliku 
Task: {2F193314-1A25-4C63-8AA8-1941DC2C13CA} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-11 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-11.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {32C267E7-22E8-49B9-8323-0456E62B702E} - System32\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-5 => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-5.exe [2015-07-23] (Cinema Plus v6V23.07) 
Task: {56DB4B16-97AC-4200-AF28-F2B972F7F72C} - \BonanzaDealsLiveUpdateTaskMachineUA -> Brak pliku 
Task: {5D1265E9-678B-4B50-BF1E-C60490EF8C23} - System32\Tasks\Yahoo! Search Updater => C:\Windows\system32\wscript.exe [2009-07-14] (Microsoft Corporation) 
Task: {6CC5AC04-CE39-4FF7-AE42-9856E1B7C7FF} - System32\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-11 => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-11.exe [2015-07-23] (Cinema Plus v6V23.07) 
Task: {92D5F525-7FB0-4943-BD4B-F727D9143A25} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-23] (globalUpdate) 
Task: {9880A265-ECA8-4DE2-A7E4-55C22A2C8E94} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-23] (globalUpdate) 
Task: {A1C0D792-194F-4815-B030-F8195F846E8D} - System32\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-6 => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-6.exe [2015-07-23] (Cinema Plus v6V23.07) 
Task: {A1C7FF68-35C6-466D-8CB3-9DD2ED644020} - System32\Tasks\Xmas Mix => Rundll32.exe "C:\Users\User\AppData\Local\Xmas Mix\Bin\XmasMix.dll",#3 
Task: {B8B7A0DD-28A8-4EBC-97FD-AC9478993FC5} - System32\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-5_user => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-5.exe [2015-07-23] (Cinema Plus v6V23.07) 
Task: {BCF057A0-B1B0-4E0C-AEDC-B3B9E16566AF} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {C599CCAE-FCBA-497E-890D-C3C85E958940} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {C673DF06-EC8C-499F-865A-33EAE2E584EE} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-6 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-6.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {DA9E16EE-214B-4C94-8191-CCCE816DAD8C} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-7.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {DC790705-9D70-4966-88E1-AF33E4D6FA0A} - System32\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-10_user => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-10.exe [2015-07-23] (Cinema Plus v6V23.07) 
Task: {E04D18FD-171C-4537-8B4B-36BF8F4D1E44} - System32\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-7 => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-7.exe [2015-07-23] (Cinema Plus v6V23.07) 
Task: {E1C0FEF0-82D5-4E06-A4A8-5161C8381BD1} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-6.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {E7E8B60C-F786-4AFC-982B-146E8EC029FD} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {EBA96E6D-6625-4829-AD68-C3F4B16963E1} - System32\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-3 => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-3.exe [2015-06-29] (Cinema PlusV28.06) 
Task: {EDCE4EB0-81DA-4E9C-9D4B-4EACA0CB2930} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe 
Task: {F6B47B47-7742-4614-8064-F62F0B7E301C} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-6.job => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-6.exe 
Task: C:\Windows\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-7.job => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-1-7.exe 
Task: C:\Windows\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-10_user.job => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-10.exe 
Task: C:\Windows\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-11.job => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-11.exe 
Task: C:\Windows\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-5.job => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-5.exe 
Task: C:\Windows\Tasks\1c895bea-87f1-49b9-8fef-94dd222ff36f-5_user.job => C:\Program Files (x86)\Cinema Plus v6V23.07\1c895bea-87f1-49b9-8fef-94dd222ff36f-5.exe 
Task: C:\Windows\Tasks\a2zLyrics-1-chromeinstaller.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exȅ/installcrx /agentregpath='a2zLyrics-1' /extensionfilepath C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=A15A3C3F800F44E6BE6D22F4E4816D19IE /verifier=cbc0d0cc84243f71c94998b8010a4d5b /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1379156979 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com 
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-6.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-1-7.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-10.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-11.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-11.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-3.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-5.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-6.exe 
Task: C:\Windows\Tasks\c6ba0fdd-3928-4dc2-af71-887e6272d08d-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV28.06\c6ba0fdd-3928-4dc2-af71-887e6272d08d-7.exe 
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe 
Task: C:\Windows\Tasks\PJrCW74v5eI8y3ZcBXEzwht5cP.job => C:\Users\User\AppData\Roaming\PJrCW74v5eI8y3ZcBXEzwht5cP.exe 
HKU\S-1-5-21-1760844222-3365795311-1753932860-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1760844222-3365795311-1753932860-1000\...\Run: [GoogleChromeAutoLaunch_9BAB471B03D368FCB9DADC4CBCF42FCC] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-06-29]
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1435571244&z=a250b60ce1a9dd4b4fd1063g4z7c4w9wem0gbo1z9w&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1435571186&z=e667900ec25ae89496a1145gez1c0w9w6m0g4g3b1m&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1435571244&z=a250b60ce1a9dd4b4fd1063g4z7c4w9wem0gbo1z9w&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1435571186&z=e667900ec25ae89496a1145gez1c0w9w6m0g4g3b1m&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1760844222-3365795311-1753932860-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1760844222-3365795311-1753932860-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchsimple-a.akamaihd.net/?affID=mt-is
HKU\S-1-5-21-1760844222-3365795311-1753932860-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> OldSearch URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&ts=1435571252&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&ts=1435571252&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&ts=1435571252&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435571244&z=a250b60ce1a9dd4b4fd1063g4z7c4w9wem0gbo1z9w&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {395CF53C-16C1-42A2-BF53-ABBE14D1B75F} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&ts=1435571252&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {898F2057-F9E9-4BD7-890F-9F081FAF4F5B} URL = hxxp://searchsimple-a.akamaihd.net/?affID=mt-is&q={searchTerms}&r=587
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHD103SI_S1VSJ90SB57250&ts=1435571252&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1760844222-3365795311-1753932860-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO-x32: Brak nazwy -> {05b5ef3f-4c6a-426e-b77e-48ebb3e721f1} -> Brak pliku
BHO-x32: Brak nazwy -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Brak pliku
BHO-x32: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~2\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\globalUpdate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neverwinter Nights 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NokiaFREE Calculator
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WorldUnlock Calculator
C:\Users\User\AppData\Local\*.tmp
C:\Users\User\AppData\Local\GG
C:\Users\User\AppData\Local\globalUpdate
C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{A5651787-569E-4F86-BE51-B6E8BF1C1F69}
C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{6842C4B4-0C22-4FF5-96C5-31D029B83D61}
C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{50D9E01D-BC3D-488B-B786-03D726A912B1}
C:\Users\User\AppData\Roaming\PJrCW74v5eI8y3ZcBXEzwht5cP
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks
C:\Users\User\Desktop\Don't Starve v1.88173.lnk
C:\Windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys
C:\Windows\SysWOW64\*.tmp
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CMD: netsh advfirewall reset
CMD: type "C:\Windows\System32\Tasks\Yahoo! Search Updater"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware a2zLyrics-1, Cinema Plus v6V23.07, CinemaPlus-3.2cV28.06, Forum Terminal, Framed Display, Free Up Expand, GamesDesktop 008.005010016, GamesDesktop 008.005010017, Quiknowledge, Remote Desktop Access (VuuPC), Setup, SmartWeb, Xmas Mix, Yahoo! Search oraz zbędnik Samsunga MyFreeCodec i przestarzałą dziurawą przeglądarkę Safari. Jeśli coś będzie niewidoczne lub nie będzie się dało odinstalować, nie szkodzi, kontynuuj dalej.

 

3. Wyczyść Operę (najnowszą, a nie starą 12.17) z adware:

• Odłącz synchronizację (o ile włączona): KLIK
• Ustawienia > karta Rozszerzenia > odinstaluj adware Framed Display.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Preferuję logi jako załączniki forum a nie przeklejane na wklej.org, tylko oryginalne pliki mają oryginalne kodowanie.

[Maziu89]

Proszę logi, pousuwałem co się dało.

Addition.txt

FRST.txt

Fixlog.txt

[picasso]

Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\a2zLyrics-1
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cinema Plus v6V23.07
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV28.06
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Quiknowledge
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Task: {3CEF2F7D-C66A-4BEF-8574-AF36D25B245C} - System32\Tasks\{EA7E4F0B-B522-4DB7-80FD-4ECA9947398A} => pcalua.exe -a "C:\Program Files (x86)\a2zLyrics-1\Uninstall.exe" -c /fromcontrolpanel=1
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\MyFree Codec
RemoveDirectory: C:\Users\User\AppData\Local\SmartWeb
RemoveDirectory: C:\Users\User\AppData\Local\Xmas Mix
RestoreQuarantine: C:\FRST\Quarantine\C\Users\User\AppData\Local\GG
CMD: del /q C:\Users\User\AppData\Local\GG\Application\gg.lnk
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[Maziu89]

prosze

Fixlog.txt

AdwCleanerS3.txt

[picasso]

1. Pomyliłam się w kolejności komend i odzyskanie omyłkowo skasowanego folderu "GG" stało sę nie możliwe. Uruchom ShadowExplorer, wybierz datę 17-12-2015, wyszukaj ścieżkę C:\Users\User\AppData\Local\GG i skopiuj folder "GG" na Pulpit. Następnie folder ten wstaw w systemowym C:\Users\User\AppData\Local.

 

2. Uruchom AdwCleaner ponownie, tym razem wybierz po kolei opcje Skanuj + Usuń i dostarcz wynikowy log z usuwania.

[Maziu89]

Reklamy zniknęły ale stara opera się posypała nie działają na niej filmy, miałem ją na zasadzie kopiuj wklej z poprzednich systemów. Możecie coś polecić? Najlepiej mi się korzystało właśnie z tej starej.

AdwCleanerS4.txt

[picasso]

Czy odzyskałeś folder "GG" zgodnie z instrukcjami? A podany log AdwCleaner jest z kolejnej opcji Szukaj a nie Usuń - dostarcz plik z usuwania, w opisie na forum było wyraźnie podane jakie oznaczenie w nazwie mają logi z usuwania.

 

 

 

stara opera się posypała nie działają na niej filmy, miałem ją na zasadzie kopiuj wklej z poprzednich systemów. Możecie coś polecić? Najlepiej mi się korzystało właśnie z tej starej.

Co do problemu z "posypaniem filmów" to pewnie jest to kwestia tego, że wycięłam wszystkie wtyczki MozillaPlugins (od nieistniejącego tu Firefoxa), z kluczy MozillaPlugins korzysta też staruszka Opera 12.x. To są wtyczki typu NPAPI, dla których wsparcie jest wycofywane ze względów bezpieczeństwa i za niedługo już żadna nowoczesna przeglądarka nie będzie ich obsługiwać, więcej na ten temat w przyklejonym: KLIK. Nie powiedziałeś o jaki typ filmów chodzi, ale albo byłby do przeinstalowania Adobe Flash Player 20 NPAPI, albo Microsoft Silverlight. Z tym, że ja sugeruję nie bawić się już w starą Operę i pozbyć się Adobe Flash Player 20 NPAPI całkowicie. I jak powiedziane w przyklejonym, nowoczesne przeglądarki nawet nie potrzebują już Adobe Flash do obsługi niektórych stron (np. Youtube).

 

Widziałam ją w raporcie i miałam nawet zalecać deinstalację. Ta stara Opera nie jest w ogóle rozwijana i jest więcej problemów na różnych stronach, np. niezdatna na forach na silniku IPB4 - w ogóle nie ładuje się edytor forum. Brak przeglądarki alternatywnej, która chodzi na autorskim silniku Presto obecnym w Operze 12.x. Fani starej Opery kręcą się wokół nowej przeglądarki Vivaldi, ale to jest przeglądarka na silniku Chromium/Blink, tak jak najnowsza linia Opery, a poza tym faza testowa i są różne bugi. I posiadasz system 64-bit, żadna z zainstalowanych tu Oper nie jest 64-bitowa, a są dostępne natywnie 64-bitowe przeglądarki: co dopiero opublikowano stabilną edycję Firefox 64-bit, są też klony np. WaterFox.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso