Wyskakujący często komunikat Avast o blokowaniu malware w procesie chrome.exe

[Agniesia]

Witam,

 

Proszę o pomoc. Mimo usunięcia takiego oprogramowania jak Ge-Force, HQ-Video-Pro, Sense, ScoreEscape po uruchomieniu Chrome Avast często wyświetla komunikat o blokowaniu oprogramowania malvare w procesie chrome.exe. System dodatkowo przeskanowałam Dr.Web Cureit. Nadal podejrzewam obecność infekcji malware. W załączeniu logi z programów OTL, FRST i GMER, wykonane zgodnie z instrukcją tego portalu.

Z góry serdecznie dziękuję

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

W Google Chrome jest adware PriceLess, ale to niestety nie wszystkie problemy. Przeglądarka Google Chrome została przekonwertowana przez adware z wersji stabilnej do developerskiej i jest konieczna reinstalacja całej przeglądarki. Poza tym, są inne niedoczyszczone komponenty adware. Akcja:

 

1. Przez Panel sterowania odinstaluj Google Chrome oraz adware Remote Desktop Access (VuuPC), WindowsProtectManger20.0.0.401. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki, a resztę od Google doczyści mój skrypt poniżej. Na razie nie instaluj ponownie Google Chrome.

 

Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > sprawdź czy widać wpis Google Update Helper + usuń Shared C Run-time for x64 (odpadek po McAfee)> Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {13D5E777-2EDB-4572-B75E-DEB49BB3B74D} - System32\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5 => C:\Program Files (x86)\Sense\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.exe 
Task: {2E86DC8F-500A-4FDA-8C4D-EFC550E54DB9} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-28] (globalUpdate) 
Task: {329F7834-2AF5-4644-96CF-615DA571D4B5} - System32\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-5_user => C:\Program Files (x86)\Ge-Force\08ae7c54-9ea6-4cfe-a220-762aba16858b-5.exe 
Task: {3906B799-BB80-4E63-A253-CEB58B2A4EE1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {55A0FF53-8E5A-4119-AB27-F494917BD54D} - System32\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-1 => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\HQ-Video-Pro-2.1cV28.12-codedownloader.exe 
Task: {5F5BEB2F-70CA-4D71-B491-579A223F43CE} - System32\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-1 => C:\Program Files (x86)\Sense\Sense-codedownloader.exe 
Task: {7EE9A381-4A83-4561-955C-CF519CA5F11F} - System32\Tasks\SPDriver => C:\Program Files (x86)\ShopperPro\JSDriver\1453.0.0.0\jsdrv.exe 
Task: {8029697B-AD70-429B-9607-6FB581656C0C} - System32\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5_user => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5.exe 
Task: {8F806B61-8053-45DC-9A6B-2652F757981F} - System32\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5 => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5.exe 
Task: {905C8B40-6E55-4857-AABA-B410428A6857} - System32\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-6 => C:\Program Files (x86)\Ge-Force\08ae7c54-9ea6-4cfe-a220-762aba16858b-6.exe 
Task: {94373023-4BEB-4E50-B3D8-895314A2F7FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {94CD83E4-0A09-4D98-BEF1-C0B9B2654F8F} - System32\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-1 => C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe 
Task: {9A72A88C-0E77-474E-A56A-9C75A38C3A08} - System32\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-6 => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-6.exe 
Task: {A89E5663-77C2-4730-B052-C625FC2EF835} - System32\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-5 => C:\Program Files (x86)\Ge-Force\08ae7c54-9ea6-4cfe-a220-762aba16858b-5.exe 
Task: {B9F2D29E-92EF-45B5-878A-D9196AD05877} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: {BA36609B-2748-4224-B976-2A1F926EF430} - System32\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-7 => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-7.exe 
Task: {EA3C4C17-58E6-4D85-AE04-F7E6F9347804} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-28] (globalUpdate) 
Task: {F744DED6-B6AF-4A4C-A445-775B123DE3C0} - System32\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5_user => C:\Program Files (x86)\Sense\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.exe 
Task: C:\WINDOWS\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-1.job => C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe 
Task: C:\WINDOWS\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-5.job => C:\Program Files (x86)\Ge-Force\08ae7c54-9ea6-4cfe-a220-762aba16858b-5.exe 
Task: C:\WINDOWS\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-5_user.job => C:\Program Files (x86)\Ge-Force\08ae7c54-9ea6-4cfe-a220-762aba16858b-5.exe 
Task: C:\WINDOWS\Tasks\08ae7c54-9ea6-4cfe-a220-762aba16858b-6.job => C:\Program Files (x86)\Ge-Force\08ae7c54-9ea6-4cfe-a220-762aba16858b-6.exe 
Task: C:\WINDOWS\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-1.job => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\HQ-Video-Pro-2.1cV28.12-codedownloader.exe 
Task: C:\WINDOWS\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5.job => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5.exe 
Task: C:\WINDOWS\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5_user.job => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-5.exe 
Task: C:\WINDOWS\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-6.job => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-6.exe 
Task: C:\WINDOWS\Tasks\3ccc8ffe-a174-4b61-9f90-e81672c5be84-7.job => C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\3ccc8ffe-a174-4b61-9f90-e81672c5be84-7.exe 
Task: C:\WINDOWS\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-1.job => C:\Program Files (x86)\Sense\Sense-codedownloader.exe 
Task: C:\WINDOWS\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.job => C:\Program Files (x86)\Sense\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.exe 
Task: C:\WINDOWS\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5_user.job => C:\Program Files (x86)\Sense\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.exe 
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [fst_pl_139] => [X]
HKLM-x32\...\Run: [sPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1453.0.0.0\jsdrv.exe
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1029697707-3579543244-3229093376-1002\...\Run: [sPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1453.0.0.0\jsdrv.exe
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => "c:\progra~2\suptab\search~1.dll" File Not Found
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
HKU\S-1-5-21-1029697707-3579543244-3229093376-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1029697707-3579543244-3229093376-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1029697707-3579543244-3229093376-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1403443516&from=amt&uid=ST1000LM024XHN-M101MBB_S2SMJ9CDA55523&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1029697707-3579543244-3229093376-1002 -> {D28989EA-AAFA-40B4-91DD-D07D3723C0D7} URL =
BHO: HQ-Video-Pro-2.1cV28.12 -> {11111111-1111-1111-1111-110611571183} -> C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\HQ-Video-Pro-2.1cV28.12-bho64.dll No File
BHO: Sense -> {11111111-1111-1111-1111-110611901159} -> C:\Program Files (x86)\Sense\Sense-bho64.dll No File
BHO: Ge-Force -> {11111111-1111-1111-1111-110611911129} -> C:\Program Files (x86)\Ge-Force\Ge-Force-bho64.dll No File
BHO-x32: HQ-Video-Pro-2.1cV28.12 -> {11111111-1111-1111-1111-110611571183} -> C:\Program Files (x86)\HQ-Video-Pro-2.1cV28.12\HQ-Video-Pro-2.1cV28.12-bho.dll No File
BHO-x32: Sense -> {11111111-1111-1111-1111-110611901159} -> C:\Program Files (x86)\Sense\Sense-bho.dll No File
BHO-x32: Ge-Force -> {11111111-1111-1111-1111-110611911129} -> C:\Program Files (x86)\Ge-Force\Ge-Force-bho.dll No File
BHO-x32: No Name -> {fca0e4cb-0f1b-4d65-abb6-9f7cf967977c} -> No File
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-28] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-28] (globalUpdate) [File not signed]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 KMSServerService; C:\WINDOWS\KMSServerService\KMS Server Service.exe DefaultPort DefaultKMSPID KillProcessOnPort [X]
S2 Update Score Escape; "C:\Program Files (x86)\Score Escape\updateScoreEscape.exe" [X]
S2 Util Score Escape; "C:\Program Files (x86)\Score Escape\bin\utilScoreEscape.exe" [X]
S1 {20b871af-7e25-45aa-9901-0a41b8de04aa}w64; system32\drivers\{20b871af-7e25-45aa-9901-0a41b8de04aa}w64.sys [X]
S1 {2df2f75f-71e1-4fe9-9cf0-03592c157fd6}w64; system32\drivers\{2df2f75f-71e1-4fe9-9cf0-03592c157fd6}w64.sys [X]
S1 {35c07aff-2c24-4e46-a994-e406fa0990bf}w64; system32\drivers\{35c07aff-2c24-4e46-a994-e406fa0990bf}w64.sys [X]
S1 {4625bb53-bcb9-4c8e-b87c-d0aff009e33c}w64; system32\drivers\{4625bb53-bcb9-4c8e-b87c-d0aff009e33c}w64.sys [X]
S1 {701519ed-4860-494d-96b7-851ce962292b}w64; system32\drivers\{701519ed-4860-494d-96b7-851ce962292b}w64.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Google
C:\Program Files (x86)\SupTab
C:\Program Files (x86)\Supporter
C:\ProgramData\1078601655
C:\ProgramData\IePluginServices
C:\ProgramData\Temp
C:\ProgramData\WindowsProtectManger
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo Cloud Storage by SugarSync.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SubEdit-Player\Konfiguracja dźwięku AC3Filter.lnk
C:\Users\Aga\AppData\Local\Comodo
C:\Users\Aga\AppData\Local\CrashDumps
C:\Users\Aga\AppData\Local\CrashRpt
C:\Users\Aga\AppData\Local\globalUpdate
C:\Users\Aga\AppData\Local\Google
C:\Users\Aga\AppData\Local\Torch
C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
C:\Users\Aga\AppData\Roaming\VOPackage
C:\Users\Aga\Documents\Skrót do AdobePhotoshopCS.lnk
C:\Users\Aga\Documents\OBRAZY LUDZI-strony www\Skrót do *.lnk
C:\Users\Public\Documents\ShopperPro
C:\Users\Administrator
C:\Users\Gość
C:\Users\HomeGroupUser$
C:\Windows\SysWOW64\GroupPolicy\GPT.INI
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: sc config "PLAY ONLINE. RunOuc" start= disabled
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

[Agniesia]

1. Chrome odinstalowałam. Remote Desktop Acces odinstalowałam. Windows Protect Manager miałam tylko możliwość usunąć z listy (wyświetlony został komunikat, że składniki mogły zostać już odinstalowane).
2. Z linku uruchomiłam Fixit-a, wykonałam kolejne kroki. Na liscie widać Google Update Helper, wybrałam z listy Shared C Run-time for x64 i wybrałam odinstalowanie - wynik:
"Nie mozna zainstalować lub odinstalować programu" Google Update Helpera nie odistalowywałam.
3. Plik fixlist umieściłam w katalogu razem z FRST64.exe i wykonałam komendę fix potem zaznaczyłam addition i wykonałam skan.
Pliki zgodnie z prośbą w załączeniu.

 

Mam nadzieję, że nic nie sknociłam

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Niestety Fix FRST się nie wykonał. "Sknociłaś" format skryptu, przeklejając go usunęłaś jakimś cudem wszystkie ukośniki.... Np. w moim skrypcie jest:

 

Task: {13D5E777-2EDB-4572-B75E-DEB49BB3B74D} - System32\Tasks\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5 => C:\Program Files (x86)\Sense\6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.exe

 

A u Ciebie:

 

Task {13D5E777-2EDB-4572-B75E-DEB49BB3B74D} - System32Tasks6ee22be2-67f4-496a-bc12-6c82ea0c3717-5 = CProgram Files (x86)Sense6ee22be2-67f4-496a-bc12-6c82ea0c3717-5.exe ==== ATTENTION

 

 

1. Jeśli chodzi o błędy narzędzia Fix-it, to zastępczo uruchom Zoek. W oknie wklej:

 

Google Update Helper;u
Shared C Run-time for x64;u

 

Klik w Run Script. Przedstaw wynikowy log.

 

2. Punkty 2 + 3 z poprzedniej instrukcji do powtórzenia.

[Agniesia]

Zoek chyba pomógł. Punkty 2 i 3 powtórzyłam (sprawdziłam ukośniki - były).Teraz wygląda to tak, jak w załącznikach.

Addition.txt

Fixlog.txt

FRST.txt

zoek-results.txt

[picasso]

Wszystko wykonane. Drobne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Users\Aga\AppData\Roaming\DYHIB
C:\Users\Aga\AppData\Roaming\SJFAH
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {D28989EA-AAFA-40B4-91DD-D07D3723C0D7} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {D28989EA-AAFA-40B4-91DD-D07D3723C0D7} /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Szukaj i przedstaw log z folderu C:\AdwCleaner.

[Agniesia]

Wkleiłam to mi podałaś, uruchomiłam fix. AdwCleaner pobrałam ze strony domowej (link do pobierania u Ciebie nie działał). Wykonałam skan przez "Szukaj" i po zakończeniu wybrałam "Log", a wyniki w załączeniu. Uff, mam nadzieję, że co raz bliżej końca

Fixlog.txt

AdwCleanerR0.txt

[picasso]

Kolejne poprawki:

 

1. Uruchom ponownie AdwCleaner, lecz tym razem zastosuj po kolei opcje Szukaj + Usuń. Gdy AdwCleaner ukończy pracę:

 

2. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\ProgramData\Doctor Web
RemoveDirectory: C:\Users\Aga\Doctor Web
RemoveDirectory: C:\Users\Aga\Downloads\FRST-OlderVersion
RemoveDirectory: C:\zoek_backup
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

[Agniesia]

Tak jak prosiłaś, wyszukałam i usunęłam przez AdwCleaner'a pliki. Uruchomiłam FRST z nowym skryptem. Wynik w załączonym log-u.

Fixlog.txt

[picasso]

Fix FRST się nie wykonał. Sprawdź Fixlog - jest całkowicie pusty, gdyż nic nie wkleiłaś do Notatnika. Powtarzaj zadanie.

[Agniesia]

Wykonałam, mam nadzieję, że teraz dobrze.

Fixlog.txt

[picasso]

Tym razem Fix pomyślnie wykonany. Na koniec:

 

Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. I teraz można już zainstalować najnowsze stabilne Google Chrome. o ile chcesz z tej przeglądarki korzystać.

[Agniesia]

Czyli Purge System Restore? Czy ma być też zaznaczona opcja Remove disinfection tools?

[picasso]

W DelFix tylko usuwanie narzędzi (Remove disinfection tools), czyszczenie folderów Przywracania systemu wykonaj ręcznie zgodnie z kolejnym opisem temu przeznaczonym.

[Agniesia]

DelFix wykonanałam, czyszczenie folderów Przywracania wykonałam. Czy to wszystko?

[picasso]

To już wszystko. Temat rozwiązany. Zamykam.