msonic Opublikowano 19 Grudnia 2013 Zgłoś Udostępnij Opublikowano 19 Grudnia 2013 Przy instalacji jakiegoś programu zainstalował się też aartemis. Skończyła mi się licencja na AVG więc mój komp nie jest na tę chwile chroniony. Po uruchomieniu firefoxa otwiera sie strona startowa + strona z aplikacjami android na aartemis,com. Win7 home premium x64. FRST.txt Addition.txt OTL.Txt Extras.Txt gmer-pre.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2013 Zgłoś Udostępnij Opublikowano 19 Grudnia 2013 1. Zacznij od poprawnych deinstalacji adware przez Panel sterowania: aartemis Browser Protecter, BitTorrentControl_v12 Toolbar, Bonanza Deals, Incredibar Toolbar on IE, IObit Apps Toolbar v8.5, WebCake 3.00, WPM17.8.0.3159. Pozbądź się też Splashtop Connect for Firefox, Splashtop Connect IE oraz reszty produktów IOBit (Advanced SystemCare 6, IObit Malware Fighter), nie dość, że adware instalowane (IObit Apps Toolbar), to ogólnie marka nie jest godna zaufania: KLIK. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 3. Wyczyść Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Ustawienia > karta Rozszerzenia > odinstaluj Advanced SystemCare Surfing Protection, Amazon Shopping Assistant by Spigot, BitTorrentControl_v12, BonanzaDeals, Ebay Shopping Assistant by Spigot, Domain Error Assistant, Extended Protection, Slick Savings, WebCake i co tam jeszcze podejrzanego widać. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki Ustawienia > karta Historia > wyczyść 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST, zaznacz pole Addition, by powstał także drugi log. Dołącz log z AdwCleaner. . Odnośnik do komentarza
msonic Opublikowano 19 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2013 Mam takie 2 pytania, jaki darmowy antywirus jest obecnie najlepszy? i jakiego porgramu uzywać zamiast Advanced SystemCare ? FRST.txt Addition.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 21 Grudnia 2013 Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Akcje wykonane poprawnie. Poprawki na odpadki i wpisy puste: 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [TBHostSupport] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Krystian\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKCU - {09EBE041-F030-49CE-8D26-AD7601BE6473} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms} SearchScopes: HKCU - {489D7943-C7A9-470A-A0DC-64A14EE41A61} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826&CUI=UN38416867572660322&UM=1 SearchScopes: HKCU - {960FA8AD-08C8-4810-9C63-D97F66FC3D37} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru CHR HKLM-x32\...\Chrome\Extension: [dknkjnkhedbanphkkpbpcgoblmkbfhlf] - C:\Users\Krystian\AppData\Local\CRE\dknkjnkhedbanphkkpbpcgoblmkbfhlf.crx Task: {0C817FD6-414F-4DD4-8C5B-3DF866CECF48} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File Task: {1E00AADD-61D1-4747-A5A4-A23CA373AA45} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe Task: {40041FE4-87E9-457B-8623-13EFA456A13D} - System32\Tasks\{91825553-949D-41AE-A4CC-196F81D9EFA7} => Firefox.exe http://ui.skype.com/ui/0/6.5.0.158/pl/abandoninstall?page=tsProgressBar Task: {574361FD-149F-4DB5-898D-9247D7122132} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File Task: {6FCC7F60-B04A-4872-9B20-68BE75E83E6B} - System32\Tasks\{AE755EDC-05B8-4763-9128-E65CAF604392} => F:\Gry\PAYDAY 2\payday2_win32_release.exe [2013-10-31] () Task: {8AA95498-5634-4E44-BE6C-00D9DC4EBDB6} - \QtraxPlayer No Task File Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 BTCOM; system32\DRIVERS\btcomport.sys [x] S3 BTCOMBUS; System32\Drivers\btcombus.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S3 IvtComBusSrv; System32\Drivers\btcombus.sys [x] S3 VHidMinidrv; system32\drivers\VHIDMini.sys [x] S0 vmci; system32\DRIVERS\vmci.sys [x] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x] C:\ProgramData\WPM C:\Users\Krystian\.android C:\Users\Krystian\daemonprocess.txt C:\Users\Krystian\AppData\Local\cache C:\Users\Krystian\AppData\Local\genienext C:\Users\Krystian\AppData\Local\Mobogenie C:\Users\Krystian\AppData\Local\TBHostSupport C:\Users\Krystian\AppData\Roaming\newnext.me C:\Users\Krystian\Documents\Mobogenie Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Ponów reset cache wtyczek w Zresetuj cache wtyczek Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Mam takie 2 pytania, jaki darmowy antywirus jest obecnie najlepszy? i jakiego porgramu uzywać zamiast Advanced SystemCare ? - Nie istnieje pojęcie "najlepszy", to bardzo trudno udowodnić. Cokolwiek dobierzesz z wiodących marek, będzie OK. Byle nie niszowe / mało znane rozwiązania. Posiadasz AVG 2014, nie widzę powodów byś go zmieniał. Poza tym, antywirus to niestety nie wszystko i nie gwarantuje pewnych rzeczy. Są inne równoległe metody prewencji takie jak wirtualne / izolowane środowiska np. SandBoxie. - Zastępstwo dla Advanced System Care: posiadasz już antywirusa, więc nie ma co powielać niektórych funkcji, a te "ochrony" przeglądarek to mnie nie przekonują, bo nic co pochodzi od IOBit mnie nie przekonuje. Ponadto, im mniej auto optymalizacji i czyszczenia rejestru (gdy nie wiesz co się dzieje i co program tak naprawdę robi), tym lepiej. Podstawowe rzeczy i będzie dobrze: do czyszczenia CCleaner (posiadasz) + do defragmentacji np. darmowe PerfectDisk Free Defrag lub Puran Defrag. Uwaga: pobieranie PerfectDisk kieruje na stronę portalu CNET, który jest znany z ładowania śmieci adware, należy na stronie kliknąć w Direct download link. . Odnośnik do komentarza
msonic Opublikowano 21 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Grudnia 2013 Mam jeszcze pytanie z innej beczki wszystkie pliki zapisane jako txt w notatniku otwieraja mi się za pomocą wiersza poleceń, kiedyś coś pomieszaem i nie mogę tego zmienic kiedy biorę otwórz za pomocą > wybierz program domyślny... nie mogę zazanczyć opcji "zawsze używaj wybranego programu~". Jak mogę to przywrócić do normalnego stanu? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 22 Grudnia 2013 Zgłoś Udostępnij Opublikowano 22 Grudnia 2013 Mam jeszcze pytanie z innej beczki wszystkie pliki zapisane jako txt w notatniku otwieraja mi się za pomocą wiersza poleceń, kiedyś coś pomieszaem i nie mogę tego zmienic kiedy biorę otwórz za pomocą > wybierz program domyślny... nie mogę zazanczyć opcji "zawsze używaj wybranego programu~". Jak mogę to przywrócić do normalnego stanu? Uruchom Unassocc, na liście wyszukaj rozszerzenie TXT i użyj (o ile będzie czynna) opcję "Remove file association (user)". I kończymy: 1. Przez SHIFT+DEL skasuj foldery: C:\FRST C:\Users\Krystian\Desktop\Stare dane programu Firefox C:\Users\Krystian\AppData\Local\CRE W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK. Internet Explorer Version 9 ==================== Installed Programs ====================== FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2) Java 7 Update 10 (64-bit) (Version: 7.0.100) ----> deinstalacja Microsoft Silverlight (Version: 5.1.20513.0) Mozilla Firefox 25.0.1 (x86 pl) (x32 Version: 25.0.1) I na koniec ostrzegawcza lektura: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się