Koosala Opublikowano 7 Maja 2014 Zgłoś Udostępnij Opublikowano 7 Maja 2014 Dzień dobry Dziś do komputera wkradł mi się Toolbar WiseEnhance - gdy go zauważyłem, stwierdziłem, że najlepiej będzie poradzić się na forum co robić - zacząłem więc przygotowywać logi. Podczas gdy komputer skanował się GMER'em zauważyłem, że w Panelu Sterowania istnieje możliwość odinstalowania Wise Enhance więc to też zrobiłem, ale doświadczony własnymi i innych użytkowników historiami domyślam się, że to dopiero początek zabawy.Tym bardziej, że godzinę później toolbar znów się pojawił. W załączniku zamieszczam logi Addition.txt FRST.txt GMER.txt Shortcut.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2014 Zgłoś Udostępnij Opublikowano 7 Maja 2014 - Co masz na myśli mówiąc "brak możliwości instalacji OLT i FRST"? O co chodzi? A trzy z pobranych kopii FRST były nieprawidłowe - wersje 32-bit zamiast 64-bit. - WiseEnhance wg raportów jest obecnie w stanie odinstalowanym, lecz pozostał po nim czynny sterownik (te nowe formy adware z grupy Sambreel nie usuwają go przy deinstalacji). Są też inne śmieciuszki. WiseEnhance prawdopodobnie weszło przez poniższy plik: C:\Users\maciek\Downloads\PDF-Split-and-Merge(27764).exe To nie jest instalator zasadniczy lecz "Asystent pobierania", wg nazwy albo z dobreprogramy.pl, albo z pliki.onet.pl. Więcej na temat takich "instalacji": KLIK. Przechodzimy do czyszczenia: 1. Otwórz Notatnik i wklej w nim: (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-03-26] (APN LLC.) S2 Update WiseEnhance; "C:\Program Files (x86)\WiseEnhance\updateWiseEnhance.exe" [X] R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64; C:\Windows\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys [61120 2014-04-29] (StdLib) S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X] S3 dump_wmimmc; \??\C:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 motccgp; system32\DRIVERS\motccgp.sys [X] S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X] S3 MotDev; system32\DRIVERS\motodrv.sys [X] S3 motmodem; system32\DRIVERS\motmodem.sys [X] S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X] S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X] S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X] S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [X] HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1801168 2014-03-26] (APN) HKU\S-1-5-21-3297936920-1529435368-2243938450-1000\...\Run: [AdobeBridge] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=deba6d89-f3d1-4f0b-9df1-d8fe66dd6254&searchtype=hp SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=deba6d89-f3d1-4f0b-9df1-d8fe66dd6254&searchtype=ds&q={searchTerms} SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=deba6d89-f3d1-4f0b-9df1-d8fe66dd6254&searchtype=ds&q={searchTerms} SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://www.bigseekpro.com/search/browser/easygifmaker/{38C15738-0709-4C9F-A5A1-C79F3D2348EA}?q={searchTerms} SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms} Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM-x32 - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () CHR HKLM-x32\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2014-03-26] Task: {3C94213C-14FD-478D-AD95-8EF52AA4B5E6} - System32\Tasks\{DCC21E94-88FA-42C1-9DC7-31E3B4E279CE} => Chrome.exe http://ui.skype.com/ui/0/6.7.60.102/pl/go/help.faq.installer?LastError=1601 Task: {3EB3B0F1-4EA3-4571-A5DA-F776A4CC55AE} - System32\Tasks\{90E049C5-B47F-4A74-9BC3-25F4A84AC1DB} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.367&LastError=404 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puma Video Converter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intense Ragnarok Online with KRO RE v1.0 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Source C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Collab C:\Users\maciek\AppData\Roaming\1334 C:\Users\maciek\AppData\Roaming\systweak C:\Users\maciek\AppData\Roaming\Uniblue C:\Users\maciek\Downloads\PDF-Split-and-Merge(27764).exe C:\Users\maciek\Downloads\FRST.exe C:\Users\maciek\Downloads\FRST (1).exe C:\Users\maciek\Downloads\FRST (2).exe C:\Users\maciek\Downloads\OTL*.* C:\Windows\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}w64.sys Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: Ask Toolbar, DAEMON Tools Toolbar, YouTube Downloader 3.4, YouTube FLV to AVI converter Pro 6.0.10. 3. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres feed.snap.do, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Koosala Opublikowano 8 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2014 Hej picasso Zastosowałem się do wszystkich pkt - w załączniku zamieszczam logi. Co do problemów z instalacją FRST i OTL - w trakcie robienia GMER, gdy próbowałem zainstalować któryś z programów cały czas wyskakiwał komunikat, że to nie jest plik zgodny z Win32 - we wszystkich przypadkach: x32/x64 przy FRSR i w kazdym z 3 wariantów programu OTL, dopiero później, przy kolejnych próbach, instalacja się powiodła. AdwCleanerR0.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2014 Zgłoś Udostępnij Opublikowano 8 Maja 2014 Wszystko zrobione. Poproszę jeszcze byś mi dostarczył plik (skopiuj na Pulpit, spakuj do ZIP i shostuj gdzieś podając link): C:\Users\maciek\AppData\Local\Google\Chrome\User Data\Default\Preferences I kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj wszystkie stare wersje Adobe i Java, jeśli potrzebne zamontuj najnowsze wersje. Obecnie są tu starocie: ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.1.102.64 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Reader X (10.1.1) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.1 - Adobe Systems Incorporated) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020F0}) (Version: 6.0.200 - Sun Microsystems, Inc.) Java 6 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416025FF}) (Version: 6.0.250 - Oracle) . Odnośnik do komentarza
Koosala Opublikowano 9 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2014 Hej, wszystko zrobione log z usuwania programow do dezynfekcji w załączniku. Link do pliku o który prosiłaś: https://www.wetransfer.com/downloads/692604ff09a58b728cdd182d6a62520d20140509074809/fa3f64c7bb8272508af09f0e3d52c15e20140509074809/351581 DelFix.txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2014 Zgłoś Udostępnij Opublikowano 10 Maja 2014 Dzięki za Preferences. DelFix zrobił co należy. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi