stella Opublikowano 11 Lutego 2016 Zgłoś Udostępnij Opublikowano 11 Lutego 2016 Hej, od jakiegoś czasu mam problem z reklamami pricefountain(w google chrome). Żaden sposób, który znalazłam w internecie nie dał rezultatów (adwcleaner, resetowanie ustawień google chrome'a itd.), dlatego tu jest ostatnia nadzieja Załączam od razu logi z FRST. Addition.txt Shortcut.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Lutego 2016 Zgłoś Udostępnij Opublikowano 11 Lutego 2016 Adware nabyte podczas pobierania WinRAR przy udziale "Asystenta pobierania" dobreprogramy.pl: KLIK. Zaimplementowane via Harmonogram zadań, stąd żadne akcje na poziomie przeglądarki nie pomagają. Aktywność globalna widoczna w obojętnej przeglądarce. Działania do przeprowadzenia: 1. Deinstalacje: - Odinstaluj zbędne programy: Acer Games, eBay Worldwide, Norton Online Backup, Pokki Start Menu. Acer Games (z grupy Pokki) i tak jest naruszony, prawdopodobnie przez AdwCleaner. Przy okazji przejrzyj listę i pozbądź się nieużywanych aplikacji. - Jest tu aktywny niepoprawnie odinstalowany McAfee. Zastosuj McAfee Consumer Product Removal Tool. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {D4897DA7-A490-4F4B-90C3-AE11C46F53B7} - System32\Tasks\StoeckleOnboardOverattentivenessV2 => Rundll32.exe MossCrisping.dll,main 7 1 RemoveDirectory: C:\Users\Stoeckle\AppData\Local\OnboardOverattentiveness C:\Users\Stoeckle\Downloads\*-dp*.* GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Zresetuj synchronizację (o ile włączona), punkt 2: KLIK. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres adware isearch.omiga-plus.com, przestaw na "Otwórz stronę nowej karty" 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
stella Opublikowano 12 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2016 Wykonałam wszystkie instrukcje, tylko nie jestem pewna czy pokki odinstalowało się poprawnie. Jest cały czas na liście programów, jednak po naciśnięciu na przycisk "odinstaluj" nic się nie dzieje, a w rubryce "rozmiar" jest puste pole.Załączam też nowe logi Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Infekcja pomyślnie usunięta. Natomiast oporne Pokki zostanie usunięte po prostu z rejestru. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu RemoveDirectory: C:\ProgramData\NortonInstaller Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
stella Opublikowano 28 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2016 Przepraszam za takie opóźnienie, chyba wszystko się udało, ale jeszcze załączam fixlog.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2016 Zgłoś Udostępnij Opublikowano 31 Maja 2016 (edytowane) Fix pomyślnie wykonany. Teraz: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Edytowane 11 Lipca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi