Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

PriceFountain w przeglądarce

Dedes

Przez Dedes
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Dedes

Dedes

Opublikowano
Opublikowano

Witam , po przyjściu z pracy zauważyłem ze mój braciszek ściągał coś z internetu i wyskakują mi śmieszne reklamy, usunąłem i zainstalowałem ponownie przeglądarkę, skanowałem nortonem, adwceaner lecz nic nie dało. Znalazłem na tej stronie wiele tematów tego typu i każdy problem został naprawiony więc ja też proszę o pomoc . Z góry dziękuję

Addition.txt

Shortcut.txt

FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Problem tytułowy jest generowany przez szkodliwe zadanie w Harmonoramie zadań. Ale tu nie tylko adware jest. Występuje też usterka Usług kryptograficznych (uszkodzenie bazy catroot lub catroot2), objawiona jako oznaczanie wszystkich usług i sterowników Microsoftu jako "niepodpisanych cyfrowo". Operacje do przeprowadzenia:

 

1. Pod kątem Usług kryptrograficznych:

- Upewnij się, że nie masz zainstalowanej felernej aktualizacji KB3004394. Jeśli w zainstalowanych aktualizacjach ona występuje, odinstaluj.

- Uruchom narzędzie Fix It 50202: KLIK. Zaznacz tryb agresywny, gdyż to on m.in. zawiera reset bazy catroot2.

 

2. Odinstaluj: SafeFinder, Splashtop Connect for Firefox, Splashtop Connect IE, Web Companion.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {B77B4E89-9D49-4A59-B737-B853360D1ACE} - System32\Tasks\PanciaBitterestNovember'sV2 => Rundll32.exe BozoFoddering.dll,main 7 1 
HKLM-x32\...\Run: [sTCAgent] => "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
HKU\S-1-5-21-3224463139-3833252526-3731008980-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3224463139-3833252526-3731008980-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3224463139-3833252526-3731008980-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
HKU\S-1-5-21-3224463139-3833252526-3731008980-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-3224463139-3833252526-3731008980-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3224463139-3833252526-3731008980-1000 -> {0D2AA1A8-C969-45a1-B285-29E235359AAD} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=4183257091&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3224463139-3833252526-3731008980-1000 -> {8BED36EF-D682-4465-AA72-75E7670F5186} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
SearchScopes: HKU\S-1-5-21-3224463139-3833252526-3731008980-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10195_swoc_campaign_160217__yaie&p={searchTerms}
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files (x86)\Temp
RemoveDirectory: C:\ProgramData\Lightzap
RemoveDirectory: C:\ProgramData\Lightzaps
RemoveDirectory: C:\Users\Administrator
RemoveDirectory: C:\Users\Pancia\AppData\Local\BitterestNovember's
C:\Users\Pancia\AppData\Roaming\*.*
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...