Problem z smartnewtab.com

[stugiewa]

Witam od pewnego czasu mam problem z wyskakującymi reklamami naprawy wszelakimi programami typu adwcleaner nie pomagają zamieszczam pliki i proszę o pomoc (jestem totalnym laikiem więc jeżeli jest taka możliwość proszę wytłumaczyć jak dziecku)

Edit: dodane gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

[picasso]

Problemem jest szkodliwe proxy. Poza tym, jest tu niepoprawnie odinstalowany McAfee. Działania do przeprowadzenia:

 

1. Odinstaluj stare wersje Anvi Smart Defender 2.5 (program słaby i nie można pokładać w nim duże wiary) i Java 8 Update 31.

 

2. Zastosuj firmowe narzędzie McAfee Consumer Product Removal Tool.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
RemoveProxy:
CMD: netsh advfirewall reset
CMD: type C:\Windows\System32\Tasks\updzteuudc
Task: {1B16749A-BE0A-47DD-ACC1-D5D46199A274} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {347F7299-C9AA-4DE6-98C2-0ED4961AE2D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {63F1B8DB-078E-4397-A177-2059412DAE13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {892E9F0C-FD46-42CE-ABD1-08FB72CDFCAE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {893E5D7C-438C-40C4-811F-830C01A4254C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {97AE2CD8-1352-4D87-902C-125167EF6ED7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {A28E03CD-56B5-4920-8CEA-EFE3D71130E3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {A71E8476-FEE5-4184-B2FA-9F5D01EF1A8A} - System32\Tasks\updzteuudc => C:\WINDOWS\system32\config\systemprofile\AppData\Local\Dripcom 
Task: {B352A389-DCA8-43BB-BD19-368893803F87} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {C1FA1237-DF7D-4D25-B9A4-2952DB50E5F6} - System32\Tasks\{41A045E6-43D8-4C16-8A45-A22E9E5C17E4} => pcalua.exe -a "C:\Program Files (x86)\Codex\unins000.exe"
Task: {D7149797-D8D6-4B06-87B1-F76EB579CCDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {EC7904AD-7307-4E26-806E-68D4F6AEA141} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {F04FA09C-4926-4585-8FCE-45F984CD3735} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: C:\WINDOWS\Tasks\0215avUpdateInfo.job => C:\ProgramData\Avg_Update_0215av\0215av_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\0415avUpdateInfo.job => C:\ProgramData\Avg_Update_0415av\0415av_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\0814avUpdateInfo.job => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\1114avUpdateInfo.job => C:\ProgramData\Avg_Update_1114av\1114av_AVG-Secure-Search-Update.exe
Task: C:\WINDOWS\Tasks\1214avUpdateInfo.job => C:\ProgramData\Avg_Update_1214av\1214av_AVG-Secure-Search-Update.exe
S3 taphss6; C:\Windows\system32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-1746903869-1034927394-1705615177-1002 -> {C4421CA8-A397-469A-810A-5C2DDFCC146B} URL =
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [brak pliku]
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v TCrdMain /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v TosWaitSrv /f
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\Unlocker
RemoveDirectory: C:\Program Files\Common Files\a0yzwzjb
RemoveDirectory: C:\Program Files\Common Files\nl4mx2dx
RemoveDirectory: C:\Program Files\Common Files\gan15tfy
RemoveDirectory: C:\Program Files\Common Files\itlsil30
RemoveDirectory: C:\Program Files\Common Files\wok2forz
RemoveDirectory: C:\Program Files (x86)\AdwCleaner
RemoveDirectory: C:\ProgramData\AVG2015
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Gamblers
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics
RemoveDirectory: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
RemoveDirectory: C:\Users\Krystian\Doctor Web
C:\Users\Krystian\AppData\Local\Dalttech.dat
C:\Users\Krystian\AppData\Local\Dalttech.exe.config
C:\Users\Krystian\AppData\Roaming\Microsoft\*.*
C:\Users\Krystian\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk
C:\Users\Krystian\AppData\Roaming\Microsoft\Word\Nowy%20Dokument%20programu%20Microsoft%20Word%20(2304830131898669691\Nowy%20Dokument%20programu%20Microsoft%20Word%20(2).docx.lnk
C:\Users\Krystian\Desktop\Początkowy pulpit\McAfee LiveSafe – Internet Security.lnk
C:\Users\Krystian\Desktop\Początkowy pulpit\WildTangent Games App - toshiba.lnk
C:\Users\Krystian\Desktop\trainery\FMRTE 15 cracked by LotsTerror\FMRTE 15\miniFMRTE.lnk
C:\Windows\system32\Drivers\taphss6.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso