Wyskakujące reklamy

[pawel1202]

Witam. Pobrałem program i nie wiem jak go użyć. Komputer świruje. Spędziłem nad nim już sporo czasu. ADW Cleaner nie pomaga. Wyskakują reklamy, nie da się prawie nic zrobić. Nie mam pojęcia jak napisać fixlist. Dołączam logi z frst. Pilnie proszę o pomoc. Pozdrawiam

 

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Ten skrypt FRST, który sam stworzyłeś, całkowicie błędny. Linie zainstalowanych programów są nieprzetwarzalne w skryptach, co jest wyraźnie w logu zaznaczone: "W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane". A usuwanie kwarantanny FRST podczas gdy nic nie było usuwane bez sensu. I ogólnie problem infekcji adware jest tu zbyt złożony, by dało się to załatwić tylko skryptem FRST.

 

 

Działania do przeprowadzenia:

 

1. Przez Dodaj/Usuń programy odinstaluj adware groover, mpck version 1.1, SafeFinder, shopperz, trotux - Uninstall oraz antywirus Microsoft Security Essentials (brak wsparcia dla XP, od ponad roku nie aktualizuje już definicji na XP).

 

2. Otwórz Notatnik i wklej w nim:

 

CreateRestorePoint:
R2 dowidoly; C:\Program Files\Win32_ComputerSystemProduct-1467283879---\jnsj30B.tmp [244224 2016-06-30] () [brak podpisu cyfrowego]
R2 Lamzap; C:\Documents and Settings\All Users\Dane aplikacji\\Lamzap\\Lamzap.exe [956416 2016-06-30] () [brak podpisu cyfrowego]
R2 rijufoze; C:\Program Files\Win32_ComputerSystemProduct-1467283879---\hnsz311.tmp [138240 2016-06-30] () [brak podpisu cyfrowego]
R2 wogisihizbt; C:\Program Files\Win32_ComputerSystemProduct-1467283879---\knsm1F3.tmp [229888 2016-07-07] () [brak podpisu cyfrowego]
R2 zigipyro; C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\AF2785AA-1467922800-154A-A7B9-E28B593A609D\qnsx27F.tmp [158720 2015-12-26] () [brak podpisu cyfrowego]
AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Lamzap\Lexiplus.dll => C:\Documents and Settings\All Users\Dane aplikacji\Lamzap\Lexiplus.dll [257536 2016-06-30] ()
Task: C:\WINDOWS\Tasks\Magetytofish Client.job => C:\Program Files\Atubotckipi\MagetytofishclnFerkilesawaward.exe
Task: C:\WINDOWS\Tasks\Manager.job => C:\Documents and Settings\Paweł\Dane aplikacji\Adobe\Manager.exe 
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe
HKLM\...\Run: [] => [X]
HKLM\...\RunOnce: [update] => C:\Documents and Settings\Paweł\Dane aplikacji\ASPackage\ASPackage.exe /runonce
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1547161642-261478967-1801674531-1003\...\Run: [svchost0] => C:\Program Files\UCBrowser\Application\UUC0789.exe
HKU\S-1-5-21-1547161642-261478967-1801674531-1003\...\Run: [apphide2] => C:\Program Files\badu\uc.exe
HKU\S-1-5-21-1547161642-261478967-1801674531-1003\...\MountPoints2: {0aa184c1-476e-11e5-af6a-001d601423bb} - G:\AutoRun.exe
HKU\S-1-5-21-1547161642-261478967-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=131122773446406250&GUID=226AF64F-431A-4AFC-83F4-532F433AC592
SearchScopes: HKLM -> DefaultScope - brak wartości
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
ShortcutWithArgument: C:\Documents and Settings\Paweł\Menu Start\Programy\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\DOCUME~1\PAWE~1\USTAWI~1\DANEAP~1\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-21-1547161642-261478967-1801674531-1004\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-21-1547161642-261478967-1801674531-1004\Software\Microsoft\Internet Explorer\SearchScopes
AlternateDataStreams: C:\Documents and Settings\Paweł:gs5sys [2048]
AlternateDataStreams: C:\Documents and Settings\All Users\Szablony:gs5sys [2048]
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Documents and Settings\Paweł\Cookies:gs5sys [2048]
AlternateDataStreams: C:\Documents and Settings\Paweł\Pulpit:gs5sys [2048]
AlternateDataStreams: C:\Documents and Settings\Paweł\Szablony:gs5sys [2048]
AlternateDataStreams: C:\Documents and Settings\Paweł\Dane aplikacji\desktop.ini:gs5sys [2560]
AlternateDataStreams: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji:gs5sys [2560]
AlternateDataStreams: C:\Documents and Settings\Paweł\Ustawienia lokalne\Historia:gs5sys [2560]
AlternateDataStreams: C:\Documents and Settings\Paweł\Moje dokumenty\desktop.ini:gs5sys [2560]
C:\Documents and Settings\All Users\Dane aplikacji\Lamzap
C:\Documents and Settings\All Users\Dane aplikacji\IObit
C:\Documents and Settings\All Users\Dane aplikacji\ProductData
C:\Documents and Settings\LocalService\Dane aplikacji\Mozilla
C:\Documents and Settings\LocalService\IETldCache
C:\Documents and Settings\Paweł\Dane aplikacji\*.*
C:\Documents and Settings\Paweł\Dane aplikacji\Adobe\Manager.exe
C:\Documents and Settings\Paweł\Dane aplikacji\IObit
C:\Documents and Settings\Paweł\Dane aplikacji\UPUpdata
C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Paweł\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk
C:\Documents and Settings\Paweł\Menu Start\Programy\Internet Explorer.lnk
C:\Documents and Settings\Paweł\Menu Start\Programy\Aplikacje Chrome\Ad.Block Plus.lnk
C:\Documents and Settings\Paweł\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk
C:\Documents and Settings\Paweł\Menu Start\Programy\UC浏览器.lnk
C:\Documents and Settings\Paweł\Menu Start\Programy\UC浏览器
C:\Documents and Settings\Paweł\Pulpit\Nowy folder\Program uruchamiający aplikacje Chrome.lnk
C:\Documents and Settings\Paweł\Pulpit\Nowy folder\pulpit syf\Google Chrome.lnk
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\file__0.localstorage
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\AF2785AA-1467292092-154A-A7B9-E28B593A609D
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\AF2785AA-1467295254-154A-A7B9-E28B593A609D
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\AF2785AA-1467891255-154A-A7B9-E28B593A609D
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\AF2785AA-1467922800-154A-A7B9-E28B593A609D
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\fjientfagetherdrimo
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\kemgadeojglibflomicgnfeopkdfflnk
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\tuto_monetize_120160630
C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\UCBrowser
C:\Documents and Settings\UpdatusUser\IETldCache
C:\Program Files\Atubotckipi
C:\Program Files\Jeicsetpa
C:\Program Files\JeicsetpaUn
C:\Program Files\mpck
C:\Program Files\Sohmibr
C:\Program Files\SohmibrUn
C:\Program Files\UCBrowser
C:\Program Files\Win32_ComputerSystemProduct-1467283879---
C:\Program Files\Common Files\Restrong
C:\WINDOWS\IObit
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\Drivers\etc\hp.bak
CMD: netsh firewall reset
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarki z adware:

 

Firefox:

 

W raporcie adware GsearchFinder, które wstawia fałszywy profil Firefox. Wykonaj kompleksowe czyszczenie Firefox:

• Wyeksportuj z Firefox zakładki, o ile są dostępne. Zamknij Firefox.
• Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files\Mozilla Firefox\firefox.exe" -p
• Pousuwaj wszystkie profile z wyjątkiem właściwego. Następnie zaloguj się na właściwy i go też wyczyść: Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox.

Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj Ad.Block Plus, Fast search v3.5.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

4. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut. Dołącz też plik fixlog.txt. Edytowane 11 Sierpnia 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso