Anka123 Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Witam. Mam identyczny problem z którym nie mogę sobie poradzić. Próbowałam wszystkiego i nic. Niestety nie mogę wstawić logów z GMER bo skanowanie zostaje przerwane i wyskakuje komunikat "Program przestał działać". Logi z FRST: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2015 Zgłoś Udostępnij Opublikowano 20 Grudnia 2015 Zasady działu, tu jest zakaz podpinania się pod cudze wątki: KLIK. Post wydzielony w osobny temat. Adware PriceFountain i inne śmieci nabyłaś podczas pobierania programu WinRAR z portalu dobreprogramy.pl. Na dysku widać świński plik "Asystenta pobierania" tego portalu. Więcej na ten temat: KLIK. To co się tam dzieje na portalu i jemu podobnych woła o pomstę do nieba. Reklamy produkuje zadanie AdducersNecrophilismV2, ale jest więcej obiektów adware. Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj niepożądany program typu "PUP" Advanced-System Protector oraz uszkodzony crack aktywacyjny KMSpico v9.1.3. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1713.exe [236816 2015-10-09] (MustangService) Task: {9A59D0C8-5CC2-4B82-BE3E-278F321BC2E0} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe Task: {CCC0B956-DFBA-414F-BA8F-6E498A89B11F} - System32\Tasks\AdducersNecrophilismV2 => Rundll32.exe TokeShabbier.dll,main 7 1 FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\h4nkmfj4.default\extensions\sidebarff@gmail.com => nie znaleziono HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\cWdMc RemoveDirectory: C:\ProgramData\TempMoudleSet RemoveDirectory: C:\ProgramData\QWMiniProQ RemoveDirectory: C:\ProgramData\ZWdMZ RemoveDirectory: C:\Users\Anka\AppData\Local\AdducersNecrophilism CMD: del /q "C:\Users\Anka\Downloads\AdwCleaner 4.111.exe" CMD: del /q "C:\Users\Anka\Downloads\WinRAR-12398-dp.exe" CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 4. Skrypt z punktu 2 usunie problem PriceFountain, ale jeszcze dodatkowy skan. Używałaś bardzo stary AdwCleaner 4.111.exe, nie wiadomo skąd pobrany. Proszę pobierz z przyklejonego najnowszy KLIK. Uruchom, wybierz opcję Skanuj (nic nie usuwaj), log powstanie w folderze C:\AdwCleaner. 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt i log AdwCleaner. Odnośnik do komentarza
Anka123 Opublikowano 21 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2015 Witam. Rzeczywiście nie przeczytałam zasad działu. Znalazłam w końcu miejsce gdzie ktoś może mi pomóc i po prostu się zarejestrowałam... Co do ściągania programów to robię pewnie tak jak większość internautów: klik w "wujka" google i pobieram z jednej z pierwszych stronek. Mimo, że bardzo uważam przy instalacji i mam nie najgorszego anty wirusa, który trochę kosztował (tak na marginesie) to jednak jakiś syf się przyplątał... Wracając do tematu. Zrobiłam wszystko tak jak w instrukcji. Oto logi: FRST.txt Addition.txt Fixlog.txt AdwCleanerS5.txt Odnośnik do komentarza
Anka123 Opublikowano 21 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2015 UDAŁO SIĘ Dziękuję bardzo Odnośnik do komentarza
picasso Opublikowano 22 Grudnia 2015 Zgłoś Udostępnij Opublikowano 22 Grudnia 2015 Wszystko gładko zrobione. Ostatnia mini-poprawka. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Anka\Desktop\Stare dane programu Firefox CMD: type C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\k2gzr1ao.default-1450731490851\user.js CMD: del /q C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\k2gzr1ao.default-1450731490851\user.js CMD: del /q C:\Users\Anka\Downloads\aspsetup.exe CMD: del /q C:\Users\Anka\Downloads\qtokx0wv.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. PS. Widzę Free Zip Opener + WinRAR. Polecam zamiast tych dwóch programów darmowy 7-zip. Odnośnik do komentarza
Anka123 Opublikowano 22 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 22 Grudnia 2015 Proszę oto wynikowy log: Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi