artus72 Opublikowano 21 Października 2014 Zgłoś Udostępnij Opublikowano 21 Października 2014 Dzień dobry, córka przyniosła mi do sprawdzenia lapka swojego teścia. Kłopoty jak w tytule. Zapuściłem aplikacje generujace raporty, tylko nie wiem, czy GMER z zaznaczoną opcją Quick scan utworzył miarodajny dokument. Picasso, byłabyś skłonna rzucić swoim pięknym i fachowym jednoczesnie okiem? pozdrawiam Addition.txt AdwCleanerS0.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 21 Października 2014 Zgłoś Udostępnij Opublikowano 21 Października 2014 Niewiele tu widać, ale owszem odpadkowa usługa adware nadal czynna. Do wdrożenia następujące operacje pod kątem szczątków adware i innych programów: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 MaintainerSvc1.47.6049145; C:\ProgramData\2ce8e63b-5e53-4efc-b4cf-6a6e52e017a4\maintainer.exe [117248 2014-10-21] () [File not signed] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction SearchScopes: HKCU - {044384BA-0092-4206-9230-55AE3492A442} URL = http://rts.dsrlte.com/?q={searchTerms}&r=50 S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] C:\Program Files\Google C:\Program Files\Opera C:\ProgramData\2ce8e63b-5e53-4efc-b4cf-6a6e52e017a4 C:\Users\Tosia\AppData\Local\Google C:\Users\Tosia\AppData\Roaming\Opera Software C:\Users\Tosia\Downloads\Niepotwierdzony*.crdownload C:\Users\Tosia\Downloads\yet_another_cleaner_reh.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). . Odnośnik do komentarza
artus72 Opublikowano 21 Października 2014 Autor Zgłoś Udostępnij Opublikowano 21 Października 2014 Dobry wieczór Fixlist zastosowałem, fixlog załączyłem W tzw. międzyczasie pozbyłem się Chrome'a (własciciel lapka prosił mnie o zainstalowanie Opery, co zrobię już po czyszczeniu). Pierwszy log z AdwCleanera był zamieszczony w moim pierwszym poście. Czy będą jeszcze jakieś dodatkowe działania? [EDYTA] usunąłem dziś AVG (czy zostały po nim jakieś szczątki do wywalenia?), zaistalowałem BitDefendera, Flasha, Operę, Javę, Adobe Readera 11, kilka drajwerów... AdwCleanerR0.txt Fixlog.txt FRST.txt FRST_2.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Nie wiem jakim cudem nie zauważyłam raportu AdwCleaner w pierwszym poście.... Mogłabym przysiąc, że go tam nie było. Wszystko wykonane. Drobne poprawki końcowe. Otwórz Notatnik i wklej w nim: CloseProcesses: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Avg_Update_0914av RemoveDirectory: C:\ProgramData\MFAData RemoveDirectory: C:\Users\Tosia\AppData\Local\Avg2014 RemoveDirectory: C:\Users\Tosia\AppData\Local\Avg2015 RemoveDirectory: C:\Users\Tosia\AppData\Local\MFAData RemoveDirectory: C:\Users\Tosia\AppData\Roaming\TuneUp Software DeleteQuarantine: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Dostarcz wynikowy fixlog.txt. PS. Jeśli chodzi o Operę 12.17, to zaznaczę, że za jakiś czas może być ona mniej użytkowa na określonych stronach internetowych. Nie patrząc daleko: wszystkie fora IPB, które zaktualizują do zbliżającego się IPB 4 (na razie wersja rozwojowa). IPB 4 ma zintegrowany CKEditor 4, który usunął kompatybilność z tą starą Operą. Odnośnik do komentarza
artus72 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 Nie wiem jakim cudem nie zauważyłam raportu AdwCleaner w pierwszym poście.... Mogłabym przysiąc, że go tam nie było. No aż takim partyzantem bezczelnie podrzucającym logi do poprzednich postów to nie jestem Zważywszy na kosmiczną ilość logów, z którymi obcujesz na co dzień, nie dziwota, że i ten jeden biedak zniknął gdzieś w załączonej przeze mnie ciżbie Właścicielowi komputera przekażę, że za jakiś czas ostatnia nieskażona chromem Opera będzie nadawała się jedynie do utylizacji. Póki co, niech używa, co chciał. Restart lapka przez dłuższą chwilę już po pojawieniu się raportu nie następował, więc go wymusiłem. To dobrze, czy źle? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Załącznik ma numer ID zgodny z sekwencją reszty logów pierwszego zestawu, więc na stówę w oczach mi się mieniło. Fix wykonany, więc możesz wykonać brakujące działania końcowe (DelFix + czyszczenie folderów Przywracania systemu). Odnośnik do komentarza
artus72 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 Wszystko cacy - narzędzia usunięte, punkt przywracania utworzony. Można zamykać. Dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi