kacpik6676 Opublikowano 24 Marca 2016 Zgłoś Udostępnij Opublikowano 24 Marca 2016 Witam, posiadam strasznie dużo wirusów, co bym chciał zrobić zaraz otwierają mi się jakieś okna nowe z reklamami wystarczy, ze gdzies klikne na stronie, potem wyswietla sie jakies okno ktore jak chce zamknac, to zanim bede mogl kliknac krzyzyk dobry, bede musial zamknac kolejne 2-3 okna, ktore sie otworza, na youtube jak ogladam filmy to obraz sie wylacza i jest sam dzwiek, dodam ze np na CDA i innych stronach normalnie jest obraz, w grach strasznie muli po 150 pingu, gdzie zawsze mialem 40-50 internet 30 mb/s, same mi sie czasami nawet rzeczy pobieraja, strasznie to wkurzajace, jak robilem skany wykrywalo jakies 70 wirusow w tym trojany i rokkity jesli dobrze pamietam, ale niestety antywirus zeby je usunal, trzeba zaplacic, jak bym mogl to naprawic? Loga Shortcut, nie stworzyl sie w folderze z FRST, a w notatniku sie otworzyl, ale zamknalem go, bo myslalem, ze bedzie w folderze z FRST. GMER.txt FRST_25-03-2016_01-44-56.txt Addition_25-03-2016_01-44-56.txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2016 Zgłoś Udostępnij Opublikowano 25 Marca 2016 Nazwy logów FRST wskazują, że je wyciągasz z folderu C:\FRST\Logs. To jest archiwum logów, bieżące powstają zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku w katalogu Pobrane. I to tam jest też log Shortcut. Dołącz go. Odnośnik do komentarza
kacpik6676 Opublikowano 25 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2016 Dodaje. Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 25 Marca 2016 Zgłoś Udostępnij Opublikowano 25 Marca 2016 Multum obiektów adware i zmienione serwery DNS. Przeprowadź następujące operacje: 1. Odinstaluj: - Adware: DNS Unlocker version 1.4, Foxy Secure, Gameo, Reimage Repair, Search App by Ask, Shopping App by Ask, Sparta, WarThunder, Yahoo! Search. - Stare wersje i zbędniki: ClamWin Free Antivirus 0.98.7, Java 8 Update 40, Java 8 Update 74, PC Mechanic. Jeśli coś będzie niewidoczne lub zwróci błąd, kontynuuj. 2. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zmień ustawienia karty sieciowej > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: AppInit_DLLs-x32: C:\ProgramData\Lightzap\Can-Trax.dll => C:\ProgramData\Lightzap\Can-Trax.dll [320512 2015-11-28] () HKLM-x32\...\Run: [ApnTBMon] => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" HKU\S-1-5-21-2273012611-303174682-3880648035-1000\...\Run: [Gameo] => C:\Users\Admin\AppData\Roaming\Gameo\gameo.exe [42482176 2015-07-04] () Task: {0B42EA5C-ABD5-4288-81D3-F897D7D81160} - System32\Tasks\PC-Mechanic Maintenance => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2015-01-28] (Uniblue Systems Limited) Task: {12FB840A-516D-4C0D-815A-6C8DC22C81E0} - System32\Tasks\{FD5AE810-2139-4881-A66B-5A088D55CF93} => pcalua.exe -a C:\Users\Admin\Downloads\clamwin-0.98.7-setup_(www.programki.pl).exe -d C:\Users\Admin\Downloads Task: {2FFB3E57-8D29-4798-BD7D-1E17D2479AF6} - System32\Tasks\DNSKALAMAZOO => dnskalamazoo.exe Task: {4B1D622B-DF14-468B-9D62-54CEE03DCFA1} - \new_game_notification_service -> Brak pliku Task: {4FBC4ECC-270B-49B1-9A97-CBB7350CA088} - System32\Tasks\PC-Mechanic Subscription => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2015-01-28] (Uniblue Systems Limited) Task: {668DE9A9-58CF-49D9-87D1-3AA832C86B09} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe Task: {76DD9942-C71D-4EEA-8396-F95DC772354B} - System32\Tasks\PC-Mechanic Startup => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe [2015-01-28] (Uniblue Systems Limited) Task: {8D89ADD1-71FD-4837-BD04-1A76E60C7784} - \Yahoo! Search -> Brak pliku Task: {B23C871F-F5E7-4AA5-A699-38867DE8F1F1} - \Yahoo! Search Updater -> Brak pliku Task: {E1AFD920-8078-4E2E-9787-73199C554D27} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-11-10] (Reimage ltd.) Task: {F70DFA71-3345-4C4C-A6AF-5D891F007912} - System32\Tasks\godzilla_shopper_helper_service => C:\Program Files (x86)\Godzilla Shopper\godzilla_shopper_helper_service.exe Task: {F9B7044B-C3B1-44A1-9357-04FA06BC6629} - \new_game_updating_service -> Brak pliku Task: C:\Windows\Tasks\godzilla_shopper_helper_service.job => C:\Program Files (x86)\Godzilla Shopper\godzilla_shopper_helper_service.exe Task: C:\Windows\Tasks\new_game_notification_service.job => C:\Program Files (x86)\new game\new_game_notification_service.exeǤ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='new game' /appid='73143' /srcid='2913' /bic='88ab7bbd29a2cfbab6c5a76d39948d0a' /verifier='7ca80c4d88f6116717d8ce6de10fe5d1' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\new_game_updating_service.job => C:\Program Files (x86)\new game\new_game_updating_service.exe© /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=new_game_updating_service /funurl=hxxp:/stats.buildomserv.com Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe Task: C:\Windows\Tasks\PC-Mechanic Subscription.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe S2 APNMCP; "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe" [X] S3 cpuz134; \??\C:\Users\Admin\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csSWwKIf0jRaXmSECqDhR3_S1HL-G6B4HLUqwfsieeCNTR8ViWaXyESVMiRUfb8mL2cpRp5O5qg8vlTQdLi_A3QTnwr-weV-7NQ1WfXyTG4A9mM6kYat6TtObboPPlCaGzpcFdSFLApx9g,, CHR StartupUrls: Default -> "hxxp://www.mysites123.com/?type=hp&ts=1452530008&z=acb9cad27bc97f5eb3a77b4g2z9w4o5w3c1e1e9e3b&from=amt&uid=st500dm002-1bd142_z2ayqqqaxxxxz2ayqqqa" CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csSWwKIf0jRaXmSECqDhR3_S1HL-G6B4HLUqwfsieeCNTR8ViWaXyESVMiRUfb8mL2clMAWWuX5ai2bPJrmO66GgwCD0zh8Cv7RUsoXahXwxg-B9Iluz7tocuIg2Efej23IELNIlpnjfKA,,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2273012611-303174682-3880648035-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-2273012611-303174682-3880648035-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKU\S-1-5-21-2273012611-303174682-3880648035-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ HKU\S-1-5-21-2273012611-303174682-3880648035-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csSWwKIf0jRaXmSECqDhR3_S1HL-G6B4HLUqwfsieeCNTR8ViWaXyESVMiRUfb8mL2cydYP5POUdtvJZy4Mypu8uKOyVX_rKWf6I6_uYCcBfXeUJHJYi8n12wDOvBGI3a6PF04rFadAPzg,,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csSWwKIf0jRaXmSECqDhR3_S1HL-G6B4HLUqwfsieeCNTR8ViWaXyESVMiRUfb8mL2cydYP5POUdtvJZy4Mypu8uKOyVX_rKWf6I6_uYCcBfXeUJHJYi8n12wDOvBGI3a6PF04rFadAPzg,,&q={searchTerms} SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-2273012611-303174682-3880648035-1000 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-2273012611-303174682-3880648035-1000 -> D735241F7F874887B9EF63F4A7F61B79 URL = hxxp://www.bing.com/search?FORM=U218DF&PC=U218&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2273012611-303174682-3880648035-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://q.search-simple.com/?affID=pr_01ad000c-f598-40c5-9bfd-2bc7e87ec7be&q={searchTerms} SearchScopes: HKU\S-1-5-21-2273012611-303174682-3880648035-1000 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-2273012611-303174682-3880648035-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csSWwKIf0jRaXmSECqDhR3_S1HL-G6B4HLUqwfsieeCNTR8ViWaXyESVMiRUfb8mL2cydYP5POUdtvJZy4Mypu8uKOyVX_rKWf6I6_uYCcBfXeUJHJYi8n12wDOvBGI3a6PF04rFadAPzg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2273012611-303174682-3880648035-1000 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF C:\Program Files\Essentware C:\Program Files\Reimage C:\Program Files\Symantec C:\Program Files\Common Files\Symantec Shared C:\Program Files (x86)\DNS Unlocker C:\Program Files (x86)\Godzilla Shopper C:\Program Files (x86)\Mozilla Firefox\my.cfg C:\Program Files (x86)\Mozilla Firefox\browser\defaults C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins C:\Program Files (x86)\Norton Internet Security C:\Program Files (x86)\Norton PC Checkup C:\Program Files (x86)\NortonInstaller C:\ProgramData\{08e235cf-712c-0} C:\ProgramData\{08e235cf-712c-1} C:\ProgramData\{1097c2c1-412c-0} C:\ProgramData\Essentware C:\ProgramData\f4f6b501 C:\ProgramData\Lightzap C:\ProgramData\Norton C:\ProgramData\NortonInstaller C:\ProgramData\Reimage Protector C:\ProgramData\Microsoft\Windows\GameExplorer\{A365DE48-2DF3-4EDA-8BE3-DA8483A23B25} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kao - 2nd round (demo) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2 Ravia.eu C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton PC Checkup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair C:\rei C:\Users\Admin\AppData\Local\Ranktom.dat C:\Users\Admin\AppData\Local\AEFF2680-1452531350-11DD-920E-3085A98D4FF2 C:\Users\Admin\AppData\Local\AEFF2680-1452528769-11DD-920E-3085A98D4FF2 C:\Users\Admin\AppData\Local\Gameo C:\Users\Admin\AppData\Local\Steam\htmlcache C:\Users\Admin\AppData\Local\Microsoft\Windows\GameExplorer\{A365DE48-2DF3-4EDA-8BE3-DA8483A23B25} C:\Users\Admin\AppData\Roaming\*.* C:\Users\Admin\AppData\Roaming\Gameo C:\Users\Admin\AppData\Roaming\HTThread C:\Users\Admin\AppData\Roaming\Security Systems C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duel of Champions Launcher Website.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\Admin\Desktop\Zdjecia\Kao - 2nd round (demo).lnk C:\Users\Admin\Downloads\6587.tmp C:\Users\Admin\Downloads\ReimageRepair.exe C:\Windows\system32\Drivers\NISx64 C:\Windows\system32\Drivers\NortonPCCheckupx64 C:\Windows\Reimage.ini DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy CMD: for /d %f in ("C:\Program Files (x86)\AEFF2680-*") do rd /s /q "%f" CMD: for /d %f in (C:\ProgramData\4bdbe351-*) do rd /s /q "%f" CMD: for /d %f in (C:\ProgramData\e7c2fe2e-*) do rd /s /q "%f" CMD: ipconfig /flushdns CMD: netsh advfirewall reset Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj mysafetabsearch, o ile nadal będzie widoczny. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Opera: Odłącz synchronizację (o ile włączona): KLIK Ustawienia > karta Rozszerzenia > odinstaluj adware Round World, SuperPlusRadio v2.1V28.02 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy ustąpiły. Odnośnik do komentarza
kacpik6676 Opublikowano 25 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2016 Jak chce usunąć DNS Unlocker version 1.4, wyswietla sie okno: Runtime error (at -1:0): "Cannot import dll:C:\Program Files (x86)\DNS Unlocker\ConsoleApplication1.dll." FoxySecure, avast wyswietlil komunikat, ze ten plik po odinstalowaniu, zostawil po sobie 3 pliki. Odnośnik do komentarza
picasso Opublikowano 25 Marca 2016 Zgłoś Udostępnij Opublikowano 25 Marca 2016 Nie szkodzi. Jak napisałam wcześniej: Jeśli coś będzie niewidoczne lub zwróci błąd, kontynuuj. Odnośnik do komentarza
kacpik6676 Opublikowano 25 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2016 http://scr.hu/5hnm/lqspv Nie wiem czy dobrze zrobilem punkt 2, bo nie rozumiem tego Jeśli przy rekordach A we wszystkich adresach nie są podane IP z zakresów wymienionych na początku, to znaczy, że udało Ci się poprawnie usunąć stare zapisy. Wyzej jest screen podany z wyniku koncowego w AMD Odnośnik do komentarza
picasso Opublikowano 25 Marca 2016 Zgłoś Udostępnij Opublikowano 25 Marca 2016 Reset bufora DNS i tak został załączony w skrypcie FRST, więc przejdź do dalszych czynności. Odnośnik do komentarza
kacpik6676 Opublikowano 25 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Marca 2016 Wykonałem wszystko, chyba tak mi się wydaje. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Wprawdzie większość zadań wykonana, niemniej infekcje nadal czynne. Serwery DNS nie zostały poprawnie zedytowane - nadal stoją serwery infekcji. Dodatkowo, brak oznak by zostało wykonane czyszczenie przeglądarek Firefox i Opera. Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{0A43B054-CF09-41EC-A96A-6B339C36B9BA}: [NameServer] 82.163.142.7 95.211.158.134 Tcpip\..\Interfaces\{2182CF48-E448-481C-A35B-31C1239AA7FB}: [NameServer] 82.163.142.7 95.211.158.134 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1 RemoveDirectory: C:\Users\Admin\.oracle_jre_usage RemoveDirectory: C:\Users\Admin\AppData\Local\Sparta RemoveDirectory: C:\Users\Admin\AppData\Local\Steam\htmlcache RemoveDirectory: C:\Users\Admin\AppData\LocalLow\Oracle RemoveDirectory: C:\Users\Admin\AppData\Roaming\Sun RemoveDirectory: C:\Users\Admin\AppData\Roaming\WarThunder CMD: ipconfig /flushdns EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart i powstanie kolejny plik fixlog.txt. 2. Zaległe operacje do wdrożenia: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Opera: Odłącz synchronizację (o ile włączona): KLIK Ustawienia > karta Rozszerzenia > odinstaluj adware Round World, SuperPlusRadio v2.1V28.02 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
kacpik6676 Opublikowano 9 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 co do drugiego punktu to uzywam Chrome, ale mam na kompie tez Firefox to w chromie nic nie robić, a w firefox wykonac? Co do Firefoxa wykonane, Opery nie mam. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Działania pomyślnie wykonane. Została sprawa Opery: co do drugiego punktu to uzywam Chrome, ale mam na kompie tez Firefox to w chromie nic nie robić, a w firefox wykonac? Co do Firefoxa wykonane, Opery nie mam. Podaję instrukcje dopasowane do tego co widać w raportach. Skoro instrukcje są dla Firefox i Opera, to znaczy że tam było/jest adware. I wg raportów FRST Opera jest zainstalowana - wpis na liście programów oraz profil na dysku: ==================== Zainstalowane programy ====================== Opera Stable 36.0.2130.32 (HKLM-x32\...\Opera 36.0.2130.32) (Version: 36.0.2130.32 - Opera Software) Opera: ======= OPR Extension: (Round World) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dcmfflhpaafbbcnimkgkghmnccbbblla [2015-04-18] OPR Extension: (SuperPlusRadio v2.1V28.02) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pejbhkfikpgbcdlcallkbegemlogoklg [2015-03-01] Czy widzisz wpis Opery na liście zainstalowanych? Odnośnik do komentarza
kacpik6676 Opublikowano 10 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2016 Usunąłem Opere w panel sterowania, programy i funkcje bo na dysku C, Admin nie moglem tego znaleźć. Odnośnik do komentarza
picasso Opublikowano 10 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2016 Kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Opera RemoveDirectory: C:\Users\Admin\AppData\Local\Opera Software RemoveDirectory: C:\Users\Admin\AppData\Roaming\Opera Software RemoveDirectory: C:\Users\Admin\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
kacpik6676 Opublikowano 10 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2016 Dodane Nie mam chyba AdcCleaner Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 (edytowane) AdwCleaner miałeś pobrać z podanego linka i uruchomić wg wskazówek... Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi