Patoshek Opublikowano 30 Marca 2016 Zgłoś Udostępnij Opublikowano 30 Marca 2016 Pomimo odinstalowania go w panelu sterowania, zrestartowania ustawień google chrome - program ciągle wraca, zaśmiecając np. allegro i ceneo, skutecznie uniemożliwiając przeglądanie tych stron. Załączam pliki z FRST. Niestety, gdy uruchomiłem GMER za pierwszym razem podczas skanowania wyłączył się program (wyskoczyło okienko windowsa, że program zostanie zamknięty), przy kolejnych próbach odpala się niebieski ekran i następuje restart komputera. Przeczytałem dokładnie instrukcję GMER ale nie wiem czy robię coś nie tak. Bardzo proszę o pomoc, będę bardzo wdzięczny! Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 8 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 8 Kwietnia 2016 Problemem są liczne zadania w Harmonogramie zadań, efekt reklam byłby widoczny na dowolnej przeglądarce. Przypuszczalnie PriceFountain zostało nabyte podczas pobierania np. z dobrychprogramów: KLIK. Działania do przeprowadzenia: 1. Odinstaluj stare niebezpieczne wersje: Adobe Flash Player ActiveX, Adobe Reader 8.1.0. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {1A2234AC-74E4-4952-A796-7E16BD89A3F3} - System32\Tasks\{98C53A92-90DC-4BA6-B878-0D80303C7583} => pcalua.exe -a "C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" -c REMOVE=TRUE MODIFY=FALSE Task: {2BB207CA-DED5-4590-865B-834B3237983F} - System32\Tasks\DestituteTummyV2 => Rundll32.exe LoomingChaise.dll,main 7 1 Task: {784705EA-8D5C-472D-B096-E3E934005F04} - System32\Tasks\GagaStandoutsV2 => Rundll32.exe AssiduouslyPucks.dll,main 7 1 Task: {B688AAC7-F85E-48CD-87B5-E2F91186665C} - System32\Tasks\HousecleanRelapsersV2 => Rundll32.exe SavagingClinically.dll,main 7 1 Task: {FAF73390-B6D8-42D5-B16F-4D338FF33697} - System32\Tasks\LoggingsBillboardV2 => Rundll32.exe NoninstinctiveHandicap.dll,main 7 1 S3 EverestDriver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [X] S4 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1803608392-3090673129-158451474-1002 -> DefaultScope {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1803608392-3090673129-158451474-1002 -> {66270EEA-BD35-4515-B0AD-721E24B9D86C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 Toolbar: HKU\S-1-5-21-1803608392-3090673129-158451474-1002 -> Brak nazwy - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Brak pliku StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449337453&z=62e1c74e0f82870d807c751g6z4z2t4c5c7mfzbw1m&from=cor&uid=HitachiXHTS541616J9SA00_SB24A1GJGYE90SGYE90SX CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1803608392-3090673129-158451474-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\Users\Pawel\AppData\Local\DestituteTummy RemoveDirectory: C:\Users\Pawel\AppData\Local\GagaStandouts RemoveDirectory: C:\Users\Pawel\AppData\Local\HousecleanRelapsers RemoveDirectory: C:\Users\Pawel\AppData\Local\LoggingsBillboard RemoveDirectory: C:\Users\Pawel\AppData\Local\Google\Chrome\User Data\Default RemoveDirectory: C:\Users\Pawel\AppData\Local\Mozilla RemoveDirectory: C:\Users\Pawel\AppData\Roaming\Mozilla RemoveDirectory: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Program Files\GUT2E77.tmp C:\Users\Pawel\Downloads\sh-remover.exe CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Patoshek Opublikowano 9 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Wygląda na to, że problem zniknął! Przesyłam nowe logi. Śliczne dzięki za nieocenioną pomoc! Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 9 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 9 Kwietnia 2016 Wszystko gładko przetworzone. Drobne poprawki: 1. Otwórz Notatnik i wklej w nim: Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\Adobe RemoveDirectory: C:\ProgramData\Adobe RemoveDirectory: C:\Program Files\Common Files\Adobe RemoveDirectory: C:\Users\Pawel\AppData\Local\Adobe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy plik fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
Patoshek Opublikowano 10 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 10 Kwietnia 2016 Załączam logi z ostatnich działań. Mój 8-letni sprzęt nie śmigał tak dobrze za nowości! Fixlog.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 AdwCleaner wykrył jeszcze drobne szczątki adware. Uruchom go ponownie, tym razem po kolei zaznacz Skanuj + Usuń i dostarcz log wynikowy z czyszczenia. Odnośnik do komentarza
Patoshek Opublikowano 11 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 W załączeniu log z czyszczenia. AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 11 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 11 Kwietnia 2016 Zrobione. Kończymy: Skorzystaj z narzędzia DelFix, a następnie wyczyść foldery Przywracania systemu: KLIK. Tam też linkowane najnowsze wersje produktów Adobe. Odnośnik do komentarza
Rekomendowane odpowiedzi