dziewaa Opublikowano 18 Listopada 2015 Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Witam serdecznie.Chciałbym prosić o pomoc, a mianowicie pobrały mi się jakieś gówniane programy, usunąć ich się nie da, wyskakują jakieś błędy nie wiem o co chodzi ponieważ się nie znam mogli byście mi pomoc? -MaxDriver-ObjectBrowser-YTDowloander-Podświetlają mi się różne słowa w przeglądarce,podczas najechania kursorem wyświetlają się reklamy.-Komuter od jakiegoś czasu pracuje wolniej Między innymi to są te programy.Z góry dziękuje za pomoc.PozdrawiamZałączam wymagane logi i to co zrobiłem Pozdrawiam GMER po chwili przestaje działać Addition.txt FRST.txt Shortcut.txt AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2015 Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Posty skleiłam do oczekiwanej na starcie formy. Dopiero teraz zauważyłam, że posługujesz się strasznie starą wersją FRST (najnowsza jest z dzisiaj!): Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2015 (ATTENTION: ====> FRST version is 200 days old and could be outdated) Pobierz najnowszą z przyklejonego tematu i podmień w pierwszym poście wszystkie logi FRST nowymi plikami. Odnośnik do komentarza
dziewaa Opublikowano 18 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Podmienione:) Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2015 Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Akcje do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj starszą wersję Java 8 Update 45. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis adware globalupdate Helper > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-1372155535-1573679487-2427515968-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130923111196016937&GUID=00000000-0000-0000-0000-000000000000 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1372155535-1573679487-2427515968-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-1372155535-1573679487-2427515968-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Brak pliku [ ] ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => Brak pliku ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => Brak pliku FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [brak pliku] FF Plugin HKU\S-1-5-21-1372155535-1573679487-2427515968-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku] HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor HKU\S-1-5-21-1372155535-1573679487-2427515968-1000\...\Run: [spol] => http://www.toya.net.pl/~spol/site/index.htm Startup: C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7A74.lnk [2015-03-15] Task: {333BADE7-3758-40EA-B1CD-56CFE3203D87} - System32\Tasks\{CEEA4540-C955-4A48-9CF5-1105B20337DF} => D:\Downloads\powerpoint\setup.exe Task: {3DF53271-EB28-4586-ADA5-E72F1A319421} - System32\Tasks\{E39508FF-E83A-4AC7-88C1-BC97A2E73FA0} => D:\Downloads\The Sims 4 (Origin) PC full game + DLC ^^nosTEAM^^\Sims4-Origins-nosTEAM.part1.exe Task: {66D65D02-F263-43F3-9DBA-993ACE291C3F} - System32\Tasks\fun4u_notification_service => C:\Program Files (x86)\fun4u\fun4u_notification_service.exe Task: {687CA7BA-8AAB-409F-8C5D-C53BCDFA5BFC} - System32\Tasks\{0640B752-2DB5-4491-9185-1F852DE06B37} => pcalua.exe -a C:\Users\Użytkownik\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor Task: {75A0D18C-E711-4AEB-BC36-2B7D24E85D70} - System32\Tasks\3cbe22f7-961e-437d-9efc-d36f6fc91279 => C:\Program Files (x86)\HD+v2.1\671f96b9-d4df-4985-b3e8-cfc4c17dabea-4.exe Task: {7F161D23-5628-4834-8750-E4A90C6908C6} - System32\Tasks\{31FC6AEE-C0D3-4444-AFCF-FD58CBF6FC5A} => pcalua.exe -a C:\Users\Użytkownik\AppData\Local\Temp\Temp1_AdobePhotoshop10pl_PL_www.INSTALKI.pl.zip\pl_PL\20070503.t4ce.089\Retail\Setup.exe Task: {9024F296-8D28-4156-80A2-FA0F87434EEB} - System32\Tasks\fun4u_updating_service => C:\Program Files (x86)\fun4u\fun4u_updating_service.exe Task: {90E02E87-C5D7-436C-B12E-3DAD12ADB252} - System32\Tasks\{1EAF0B47-444A-4720-AD7C-31C5CD202256} => C:\Program Files (x86)\Maxis\SimCity 4 Deluxe\Apps\SimCity 4.exe Task: {B0B5F124-9DD1-4673-B6D2-C3CB912B73C4} - System32\Tasks\{74D1E7B2-A043-4EBE-9553-E273271A2C70} => pcalua.exe -a C:\Users\Użytkownik\Desktop\MinecraftZyczu.exe -d C:\Users\Użytkownik\Desktop Task: {B3BE5D56-0646-477F-929A-9000A2FE713B} - System32\Tasks\{1D3921D1-0DB6-416D-B18A-A67EC185EB4D} => pcalua.exe -a "C:\ProgramData\Block The Ads\Block The Ads.exe" -c /progname=Block The Ads /progver=3.4.2 /progpub=Block The Ads /proguninstallurl=asdahjka.com /deleteappfolder=0 /VERYSILENT Task: {B55F411F-63F2-4D25-8C53-899D0B8E49FA} - System32\Tasks\{74EF57E1-C8B6-4F8E-A56F-FB367492D6C8} => pcalua.exe -a C:\Users\Użytkownik\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cornl Task: {B80BF7D3-BEE6-4523-9C4A-AF1BEFA82F78} - System32\Tasks\{B4EB70D1-EA7E-410C-A735-E277132B7AB4} => C:\Program Files (x86)\Maxis\SimCity 4 Deluxe\Apps\SimCity 4.exe Task: {D7C4C2F7-2073-4F77-AA00-EB80644C8365} - System32\Tasks\{3F4EB819-C360-44DB-88E0-F730B2D9D97A} => D:\Downloads\The Sims 4 (Origin) PC full game + DLC ^^nosTEAM^^\Sims4-Origins-nosTEAM.part1.exe Task: {D917081B-5408-4D8C-843C-013E079CE760} - System32\Tasks\{E78C3DA1-16F2-486D-965D-91070990F5E1} => D:\Downloads\powerpoint\setup.exe Task: C:\Windows\Tasks\3cbe22f7-961e-437d-9efc-d36f6fc91279.job => C:\Program Files (x86)\HD+v2.1\671f96b9-d4df-4985-b3e8-cfc4c17dabea-4.exe Task: C:\Windows\Tasks\4ecNkCsMtlOukIB0eUIyhNB.job => C:\Users\Uý˙ytkownik\AppData\Roaming\4ecNkCsMtlOukIB0eUIyhNB.exe Task: C:\Windows\Tasks\fun4u_notification_service.job => C:\Program Files (x86)\fun4u\fun4u_notification_service.exeá/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='fun4u' /appid='73143' /srcid='2913' /bic='cd76fe34736b471c80de2031516beb11' /verifier='d066b6494bca0a74337cf0ec91606b37' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\fun4u_updating_service.job => C:\Program Files (x86)\fun4u\fun4u_updating_service.exe¦ /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=fun4u_updating_service /funurl=hxxp:/stats.buildomserv.com S1 {16d667ee-6782-4b21-81df-8ded8ebc3868}Gw64; system32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}Gw64.sys [X] S1 {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64; system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [X] S1 {e9bebce7-deb3-4ab9-896c-549739f208c5}w64; system32\drivers\{e9bebce7-deb3-4ab9-896c-549739f208c5}w64.sys [X] S3 cpuz134; \??\C:\Users\UYTKOW~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] C:\Program Files (x86)\fun4u C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unknown Horizons C:\Users\Użytkownik\AppData\Local\file__0.localstorage C:\Users\Użytkownik\AppData\Local\nsh365F.tmp C:\Users\Użytkownik\AppData\Local\nsmF5BB.tmp C:\Users\Użytkownik\AppData\Local\Temp-log.txt C:\Users\Użytkownik\AppData\Local\Opera Software C:\Users\Użytkownik\AppData\Local\Microsoft\Windows\GameExplorer\{10CF5DCA-7873-4FBF-9BC6-3FB6AEE61D64} C:\Users\Użytkownik\AppData\Local\Microsoft\Windows\GameExplorer\{2226BCF0-C576-46FB-A39E-D8E8C6B9E643} C:\Users\Użytkownik\AppData\Local\osu!\Songs\169475 Vladimir Putin - I am gay\[YTPMV] PUTIRETA! HD - Shortcut.lnk C:\Users\Użytkownik\AppData\Roaming\4ecNkCsMtlOukIB0eUIyhNB C:\Users\Użytkownik\AppData\Roaming\4ecNkCsMtlOukIB0eUIyhNB.exe C:\Users\Użytkownik\AppData\Roaming\Opera Software C:\Users\Użytkownik\AppData\Roaming\.minecraft\PaintTool SAI Ver.1.lnk C:\Users\Użytkownik\AppData\Roaming\.minecraft\screenshots\Camtasia Studio 8.lnk C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU C:\Users\Użytkownik\Desktop\jgdfuyd ;-;\Fran Bow Demo.lnk C:\Users\Użytkownik\Desktop\jgdfuyd ;-;\MEGAsync.lnk Folder: C:\Users\UĹĽytkownik Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: netsh advfirewall reset CMD: type C:\Users\Użytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\2oiu0f1a.default\extensions.ini EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy podkreślanie słów nadal występuje (i jakie opisy mają te reklamy) i w której przeglądarce. Odnośnik do komentarza
dziewaa Opublikowano 18 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Niestety nie zniknęły:( dołączę Pani również scr jak wyglądają te reklamy. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2015 Zgłoś Udostępnij Opublikowano 19 Listopada 2015 1. Mówiłam o resecie Firefox, postąpiłeś inaczej i go odinstalowałeś, co i tak nie zmieniło postaci rzeczy. Pozostał na dysku cały profil Firefox z adware. Uprzątnięciem tego zajmę się później. 2. Ta modyfikacja w Google Chrome nie jest wykrywana w logach. Dostarcz do ręcznej analizy dane. Skopiuj na Pulpit poniższe foldery: C:\Program Files (x86)\Google\Chrome C:\Users\Użytkownik\AppData\Local\Google\Chrome Spakuj do ZIP, shostuj gdzieś paczkę i na PW dostarcz link. Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2015 Zgłoś Udostępnij Opublikowano 21 Listopada 2015 W przesłanych paczkach wszystko OK. Nie przyjrzałam się za dobrze temu obrazkowi pokazującemu przykładową reklamę. Te reklamy opisane jako adkontekst na portalu wiadomości.wp.pl to normalne zachowanie, portal jest oblepiony śmietniskiem. Ja też widzę te podkreślenia słów w przeglądarce bez Adblocka. Zainstaluj w Google Chrome wybrany bloker reklam, np. Adblock Plus, AdFender (Free), uBlock Origin. I końcowe doczyszczanie. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - iexplore.exe RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Programdata\Mozilla RemoveDirectory: C:\Users\UĹĽytkownik RemoveDirectory: C:\Users\u¿ytkownik RemoveDirectory: C:\Users\Użytkownik\AppData\Local\Mozilla RemoveDirectory: C:\Users\Użytkownik\AppData\Roaming\Mozilla RemoveDirectory: C:\Users\Użytkownik\Downloads\FRST-OlderVersion CMD: del /q C:\Users\Użytkownik\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Nowe logi FRST nie są mi potrzebne. Odnośnik do komentarza
dziewaa Opublikowano 24 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2015 Dziękuje serdecznie za pomoc życzę wszystkiego dobrego.Powodzenia w dalszej pracy! Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 25 Listopada 2015 Zgłoś Udostępnij Opublikowano 25 Listopada 2015 Fix FRST pomyślnie wykonany. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi