Problem z MyLucky123 i reklamami

[grzesiekrz]

Witam,

 

Mam ten sam problem z mylucky123 co tutaj: https://www.fixitpc.pl/topic/31336-przegl%C4%85darka-mylucky123-i-reklamy/

Zawsze bardzo uważam co instaluję, ale widocznie to nie wystarczy.

Używam Chrome. Walkę z paskudztwem zacząłem od zapuszczenia AdwCleaner.

Po wykonaniu "Wyczyść" i restarcie komputera zapuściłem ponowny skan i zostały 2 problemy, którym nie dają rady kolejne polecenia "Wyczyść" i kolejne restarty.

 

Zgodnie z poleceniami admina załączam 4 logi.

Gmer nie mógł zostać poprawnie uruchomiony pomimo wielu prób, bo blokował go Avast, pomimo, że go teoretycznie zupełnie wyłączyłem. Przy skanie były zaznaczone tylko opcje Usługi, Rejestr, Pliki i dysk C.

 

Proszę o pomoc.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Edytowane 18 Października 2016 przez grzesiekrz
Wydzielone w osobny temat. Posprzątane.

[picasso]

Działania do przeprowadzenia:

 

1. Odinstaluj zestaw QuickTime: Apple Software, Obsługa programów Apple, QuickTime. To nie jest bezpieczny program, krytyczne luki które już nie zostaną załatane, wycofano wsparcie dla Windows.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3843859349-2735535353-3873921887-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.sweet-page.com/?type=sc&ts=1415307971&from=cor&uid=TOSHIBAXDT01ACA100_24H2AG1FSXX24H2AG1FSX
HKU\S-1-5-21-3843859349-2735535353-3873921887-1000\...\Run: [AdobeBridge] => [X]
R1 {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw; C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw.sys [43152 2014-11-06] (StdLib)
R2 UvConverter; C:\ProgramData\UvConverter\UvConverter.exe [163328 2016-10-09] () [brak podpisu cyfrowego]
S3 CsrBtPort; system32\DRIVERS\CsrBtPort.sys [X]
S3 csrusb; System32\Drivers\csrusb.sys [X]
S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
S2 mi-raysat_3dsmax9_32; "C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe" [X]
S3 MSICDSetup; \??\E:\CDriver.sys [X]
S3 NTIOLib_1_0_3; \??\C:\Program Files\MSI\Super-Charger\NTIOLib.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib.sys [X]
Task: {174C7ABF-B6A7-4F78-AA69-14BBC16B0A77} - System32\Tasks\{E86A76D6-C1DC-454C-A71E-D427AAFDCE28} => pcalua.exe -a "E:\SkypeMate 3.0.11.24.exe" -d E:\
Task: {21C53081-4B40-4956-AA25-54373DFB35E0} - System32\Tasks\{8955FA89-36D4-4ABF-B7C1-32C14C7A425A} => pcalua.exe -a "E:\Programy\Gierki\Deluxe Ski Jump 3\Setup.exe" -d "E:\Programy\Gierki\Deluxe Ski Jump 3"
Task: {519F9747-65E5-49ED-9C27-E2C268B7FF66} - System32\Tasks\{67F7AB6F-AF2A-4C46-B6C0-2FCAB9C25560} => pcalua.exe -a "E:\Programy\Gierki\Deluxe Ski Jump 3 1.5\250 skoczków + reprezentacje.exe" -d "E:\Programy\Gierki\Deluxe Ski Jump 3 1.5"
Task: {D0C2577D-B2C7-40DA-A804-0EBAB52DE06A} - System32\Tasks\{93313969-D34C-43A3-8DC6-0528FA93C5AA} => pcalua.exe -a "G:\Torrent download\Cool Edit Pro 2.1\Crack\cep2reg.exe" -d "G:\Torrent download\Cool Edit Pro 2.1\Crack"
Task: {F31C97FE-7F01-40B6-A7D6-FD5A677CA02B} - System32\Tasks\{EBA53826-6678-42E8-A3FB-6C5A6F5FBCD0} => pcalua.exe -a "G:\Torrent download\Cool Edit Pro 2.1\cepsetup.exe" -d "G:\Torrent download\Cool Edit Pro 2.1"
DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
C:\ProgramData\corss
C:\ProgramData\TEMP
C:\ProgramData\UvConverter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypeMate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Composite 2012\Documentation\Online Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Composite 2012\Documentation\Scripting API.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TC PowerPack\Pomoc.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TC PowerPack\TC PowerPack On-line.lnk
C:\Windows\System32\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw.sys
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

[grzesiekrz]

Zrobiłem wszystko zgodnie z instrukcją.

Załączam nowe logi.

Fixlog.txt

FRST.txt