Jak usunąć Springfiles i Trustedsurf?

[Mandibula]

Witam

Dzisiaj przy uruchamianiu Mozilli zauważyłem, że zamiast strony startowej otwierają mi się jakieś reklamy i inne dziadostwa. Przeskanowałem komputer antywirusem i znalazło właśnie tego całego springfiles. Jednak antywirus sobie nie poradził. Za każdym razem jak otwieram przeglądarkę to stroną startową są reklamy albo wyszukiwarka Trustedsurf.

W załączniku dołączam wymagane pliki.

Proszę o pomoc

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

Problem generują zmodyfikowane skróty LNK Firefox i Internet Explorer. Próbując rozwiązać problem zainstalowałeś wątpliwy skaner SpyHunter.

 

Działania do przeprowadzenia:

 

1. Odinstaluj SpyHunter 4. W przypadku problemów z deinstalacją skorzystaj z narzędzia SpyHunterCleaner. Możesz go użyć też dla pewności po udanej normalnej deinstalacji, by doczyścił resztki.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1461567462&a=1003478&src=sh&uuid=0658a1b2-422b-4d4e-bea8-a087c21f9e29"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk -> D:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (BioWare) -> "hxxp://trustedsurf.com/?ssid=1461567462&a=1003478&src=sh&uuid=0658a1b2-422b-4d4e-bea8-a087c21f9e29"
ShortcutWithArgument: C:\Users\Myotis\Desktop\Gry\Star Wars - The Old Republic.lnk -> D:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (BioWare) -> "hxxp://trustedsurf.com/?ssid=1461567462&a=1003478&src=sh&uuid=0658a1b2-422b-4d4e-bea8-a087c21f9e29"
ShortcutWithArgument: C:\Users\Myotis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1461567462&a=1003478&src=sh&uuid=0658a1b2-422b-4d4e-bea8-a087c21f9e29"
ShortcutWithArgument: C:\Users\Myotis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1461567462&a=1003478&src=sh&uuid=0658a1b2-422b-4d4e-bea8-a087c21f9e29"
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1461567462&a=1003478&src=sh&uuid=0658a1b2-422b-4d4e-bea8-a087c21f9e29"
Task: {A75FEA26-9BA3-4C4F-896F-3B6805157A49} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
RemoveDirectory: C:\avast! sandbox
RemoveDirectory: C:\Program Files\AVAST Software
RemoveDirectory: C:\Program Files (x86)\Google
RemoveDirectory: C:\Program Files (x86)\McAfee
RemoveDirectory: C:\Program Files\Common Files\McAfee
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\Users\Myotis\Doctor Web
RemoveDirectory: C:\Users\Myotis\AppData\Local\Google
RemoveDirectory: C:\Users\Myotis\AppData\Roaming\AVAST Software
C:\AVScanner.ini
C:\end
C:\WINDOWS\avastSS.scr
C:\WINDOWS\system32\Drivers\*.tmp
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonym polem Addition, już bez Shortcut. Dołącz też plik fixlog.txt.

[Mandibula]

Zrobiłem jak mi zaleciłaś. Przesyłam wymagane pliki.

Zauważyłem teraz w trakcie otwierania przeglądarki, że już normalnie się uruchomiła

PS. Dzięki za tak szybki odzew

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Gładko poszło, problem rozwiązany. Drobne korekty:

 

1. Mini poprawka na szczątek po SpyHunter. Do Notatnika wklej:

 

S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-25] ()
C:\WINDOWS\system32\Drivers\EsgScanner.sys

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Pokaż wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[Mandibula]

Zrobione

AdwCleanerS1.txt

Fixlog.txt

[picasso]

AdwCleaner dopatrzył się drobnostek, w tym kluczy wrednego "Asystenta pobierania" dobrychprogramów: KLIK.

 

1. Uruchom AdwCleaner ponownie, po kolei wybierz opcje Skanuj + Usuń. Gdy program ukończy czyszczenie:

 

2. Trzy akcje po kolei: DelFix, czyszczenie folderów Przywracania systemu i aktualizacja wyliczonych produktów Adobe: KLIK.

 

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)

Adobe Reader XI - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)

 

To wszystko.

[Mandibula]

Dzięki!