Przeglądarka po chwili pracy przestaje wyświetlać strony

[atasuke]

Witam

Mam problem z laptopem. Przeglądarka Firefox w ogóle nie wyświetla żadnej strony. Komputer ma zdezelowaną ochronę antywirusową (aktualizacja programu ). Reszta usług raczej działa prawidłowo ale UAC w ogóle się nie pokazuje coś go wyłączyło.System działa wolno duży czas musi upłynąć zanim komputer załaduje pulpit jest gotowy do pracy.

Sporządziłem wymagane logi: 

OTL:

OTL.Txt

Extras.Txt

FRST:

FRST.txt

Addition.txt

Shortcut.txt

Gmer

gmer.txt

 

System 64 bitowy windows 7

[Zappa]

@Nuriel masz ten lapek zaśmiecony. Mogę dać skrypt usuwający, ale nie mam uprawnień.

 

Zrób skan AdwCleaner i przedstaw dodatkowy raport

 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

[atasuke]

Raczej poczekam na szefową. Mam jeszcze do niej parę pytań odnośnie tej Windy zainstalowanej na tym laptopie ale  dziękuje za chęć pomocy.

[picasso]

Jest tu multum instalacji adware. A UAC owszem wyłączony:

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

 

Do wdrożenia:

 

1. Otwórz Notatnik i wklej w nim:

 

(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
() C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe
S2 Update BatBrowse; C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe [317728 2014-05-13] ()
R2 Util BatBrowse; C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe [317728 2014-05-09] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-01-24] (Cherished Technololgy LIMITED)
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [X]
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [X]
R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61112 2014-03-18] (StdLib)
S3 ipswuio; System32\DRIVERS\ipswuio.sys [X]
U3 tmlwf;
U3 tmwfp;
Task: {0CB5D686-536C-4930-A6BF-0D11CBD728F0} - System32\Tasks\AmiUpdXp => C:\Users\agrawa\AppData\Local\SwvUpdater\Updater.exe [2014-01-24] (Amonetizé Ltd) 
Task: {774FD7F6-DD21-459A-B726-5BE02399FCAE} - System32\Tasks\GS-Enabler-S-993492499 => c:\programdata\house of soft\gs-enabler\GS-Enabler.exe 
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\agrawa\AppData\Local\SwvUpdater\Updater.exe 
Task: C:\Windows\Tasks\GS-Enabler-S-993492499.job => c:\programdata\house of soft\gs-enabler\GS-Enabler.exe 
HKLM-x32\...\Run: [tuto4pc_pl_16] => [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-451162146-2078016651-3158051376-1000\...\Run: [LiveSupport] => "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
AppInit_DLLs: C:\PROGRA~2\GS-ENA~1\ASSIST~2.DLL => C:\Program Files (x86)\GS-Enabler\Assistant_x64.dll [4229120 2014-01-24] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll" File Not Found
AppInit_DLLs-x32: c:\users\agrawa\appdata\local\dprotect\ebp.dll => "c:\users\agrawa\appdata\local\dprotect\ebp.dll" File Not Found
AppInit_DLLs-x32: ,c:\users\agrawa\appdata\local\dprotect\ebpsd.dll => "c:\users\agrawa\appdata\local\dprotect\ebpsd.dll" File Not Found
ShortcutWithArgument: C:\Users\agrawa\Desktop\skroty\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=sc&from=tt4&uid=ST9500325AS_6VE632G1XXXX6VE632G1&ts=1387983439
ShortcutWithArgument: C:\Users\agrawa\Desktop\skroty\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=tt4&utm_campaign=eXQ&utm_content=sc&from=tt4&uid=ST9500325AS_6VE632G1XXXX6VE632G1&ts=1387983439
ShortcutWithArgument: C:\Users\agrawa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
ShortcutWithArgument: C:\Users\agrawa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
ShortcutWithArgument: C:\Users\agrawa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
ShortcutWithArgument: C:\Users\agrawa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
ShortcutWithArgument: C:\Users\agrawa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
ShortcutWithArgument: C:\Users\agrawa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.toolksearchbook.info/?pid=1917&r=2014/01/24&hid=6931636282687209828&lg=EN&cc=PL&unqvl=46
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://isearch.babylon.com/?babsrc=HP_ss_btis2&mntrId=843D00A0C6000000&affID=121828&tsp=4995
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.toolksearchbook.info/?pid=1917&r=2014/01/24&hid=6931636282687209828&lg=EN&cc=PL&unqvl=46
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=1917&r=2014/01/24&hid=6931636282687209828&lg=EN&cc=PL&unqvl=46
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=1917&r=2014/01/24&hid=6931636282687209828&lg=EN&cc=PL&unqvl=46
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
SearchScopes: HKCU - URL http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_btis2&mntrId=843D00A0C6000000&affID=121828&tsp=4995
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1390584799&from=amt&uid=ST9500325AS_6VE632G1XXXX6VE632G1&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=1917&r=2014/01/24&hid=6931636282687209828&lg=EN&cc=PL&unqvl=46
BHO: greaitsaveer - {12885D0A-1982-AE82-A287-5D97C7A0BD21} - C:\Program Files (x86)\greaitsaveer\Q8opNfBn.x64.dll ()
BHO: SNT - {275F5ABD-620F-F473-BC3D-D2EADA166104} - C:\Program Files (x86)\SNT\tTyXdyhv.x64.dll ()
BHO: YoutubeAdblocker - {34AE7789-06C2-25A0-CD62-747E38DE2CC0} - C:\Program Files (x86)\YoutubeAdblocker\ljCdZWtjl.x64.dll ()
BHO: SNT - {753278AB-E8F5-1C90-9873-FB03975BBBDF} - C:\Program Files (x86)\SNT\KESJRup.x64.dll ()
BHO: greaTsaVVer - {AAAA7408-36A2-8C35-AFE1-B887370F86AF} - C:\Program Files (x86)\greaTsaVVer\0VBOWh.x64.dll ()
BHO-x32: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\awesomehp.xml
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\agrawa\AppData\Roaming\Mozilla\Firefox\Profiles\ka8uy78n.default-1388216266354\extensions\lightningnewtab@gmail.com.xpi
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha6312.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha6312\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha1487.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1487\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha3675.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3675\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha3044.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3044\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home812.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home812\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode1789.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1789\ff
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF HKCU\...\Firefox\Extensions: [eran@whoislive.com] - C:\Users\agrawa\AppData\Local\Temp\whoislive.xpi
CHR HKLM-x32\...\Chrome\Extension: [caonpmpelmcofdfdfbbeakchijokfcla] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3044\ch\MediaViewV1alpha3044.crx [2014-02-27]
CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx [2014-02-27]
CHR HKLM-x32\...\Chrome\Extension: [cfdkkghemjaackpnodiacedfadojaboh] - C:\Users\agrawa\AppData\Local\Temp\whoislive.crx [2014-03-08]
CHR HKLM-x32\...\Chrome\Extension: [gkjgahjefnklbmfipfdedkgnacknomeg] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1487\ch\MediaViewerV1alpha1487.crx [2014-02-23]
CHR HKLM-x32\...\Chrome\Extension: [lglenfadobliaeejkpfkpdgkhjjcikoe] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha3675\ch\MediaViewV1alpha3675.crx [2014-02-27]
CHR HKLM-x32\...\Chrome\Extension: [mckopchneaecndnjkhiaepfacghpfoek] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1789\ch\MediaBuzzV1mode1789.crx [2014-04-23]
CHR HKLM-x32\...\Chrome\Extension: [okoacgcofjacbllebfkmmbaeochckcaa] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home812\ch\MediaWatchV1home812.crx [2014-03-20]
CHR HKLM-x32\...\Chrome\Extension: [pbpjplgmaeigbnpadeajipebdlihpcfn] - C:\Program Files (x86)\BatBrowse\pbpjplgmaeigbnpadeajipebdlihpcfn.crx [2014-03-20]
CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\agrawa\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-01-24]
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction 
Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden 
AlternateDataStreams: C:\Windows:42F828527794813F
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
C:\Program Files (x86)\Mobogenie
C:\ProgramData\DSearchLink
C:\Users\agrawa\AppData\Local\Mobogenie
C:\Users\agrawa\AppData\Roaming\Babylon
C:\Users\agrawa\AppData\Roaming\Dealply
C:\Users\agrawa\AppData\Roaming\deluge
C:\Users\agrawa\AppData\Roaming\eCyber
C:\Users\agrawa\AppData\Roaming\ESET
C:\Users\agrawa\AppData\Roaming\EZDownloader
C:\Users\agrawa\AppData\Roaming\iSafe
C:\Users\agrawa\AppData\Roaming\MetaCrawler
C:\Users\agrawa\AppData\Roaming\newnext.me
C:\Users\agrawa\AppData\Roaming\OpenCandy
C:\Users\agrawa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\agrawa\Desktop\skroty\Continue Image Editor Installation.lnk
C:\Users\agrawa\Desktop\skroty\Mobogenie.lnk
C:\Users\agrawa\Desktop\skroty\Search.lnk
C:\Users\agrawa\Desktop\skroty\YAC.lnk
C:\Users\agrawa\Desktop\skroty\Trend Micro Internet Security.lnk
C:\Windows\System32\drivers\wStLib64.sys
Reg: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System /v EnableLUA /t REG_DWORD /d 0x1 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Folder: C:\Users\agrawa\AppData\Roaming\Opera Software\Opera Stable\Extensions
CMD: type "C:\Users\agrawa\AppData\Roaming\Opera Software\Opera Stable\Preferences"
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: BaliockTheAdAApip, BatBrowse 1.0.0, BieistiSaveaForrYeoUU, Codec Pack Packages, Codec Package Packages, Google Update Helper (od adware BonanzaDeals), greaitsaveer, GS-Enabler, GS-Supporter 1.80, Media Buzz, Media Player, Media View (2 pozycje), Media Viewer, Media Watch, Mozilla Firefox Packages, SNT, Software Version Updater, SupTab, Update for Codec Pack, Update for Codec Package, Whoislive, WPM17.8.0.3325, YoutubeAdblocker.

 

3. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj BieistiSaveaForrYeoUU, Media Buzz, Media View (2 pozycje), Media Viewer, Media Watch, Quick Start, Whoislive (o ile nadal będą po w/w deinstalacjach)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy websearch i inne niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Uruchom TFC - Temp Cleaner.

 

7. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[atasuke]

Załączam nowe logi z FRST:

FRST.txt

Addition.txt

oraz

z logi z narzędzi Adcleaner oraz FRST

Fixlog.txt

AdwCleanerS0.txt

Trochę tego było , przeglądarki z tego co zauważyłem działają  już znacznie lepiej ale tak : UAC leży pewnie trzeba go przywracać w inny sposób, nie jestem w stanie ocenić innych szkód systemowych bo na oko ich nie widać nie wyświetla żadnych monitów że coś mu nie pasuje. Proszę o dalsze wskazówki.

[picasso]

Czyszczenie z adware wykonane pomyślnie, ale tu nie koniec, nadal są obiekty adware, a jeden ze sterowników się przemienił (wStLib64.sys > {a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys). W tym zakresie jeszcze poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

GroupPolicy: Group Policy on Chrome detected 
R1 {a459d632-5225-4bb9-9a0b-002544d16f6e}w64; C:\Windows\System32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys [61112 2014-05-22] (StdLib)
C:\ProgramData\83256702454536f9
C:\ProgramData\whoislive
C:\Users\Administrator
C:\Users\Gość
C:\Windows\system32\Drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys
CMD: rd /s /q "C:\Users\agrawa\Desktop\Stare dane programu Firefox"
Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart.

 

2. Powtwórz w Google Chrome akcję z chrome://plugins.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

UAC leży pewnie trzeba go przywracać w inny sposób

Wg fixlog komenda rekonfiguracji UAC odbyła się pomyślnie:

 

========= reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System /v EnableLUA /t REG_DWORD /d 0x1 /f =========
 

Operacja ukoäczona pomylnie.

 

Sprawdzam w powyższym skrypcie czy ta modyfikacja się utrzymała.

 

 

 

.

[atasuke]

Załączam logi

Fixlog.txt

FRST.txt

 

Co do UAC miałaś rację wystarczyło go włączyć w panelu sterowania był całkowicie wyłączony.

[picasso]

Z tym UAC dziwna sprawa, bo przestawienie wartości EnableLUA powinno odnieść pożądany skutek w GUI. A skrypt wykonany. Teraz:

 

1. Usuń używane narzędzia za pomocą DelFix.

 

2. Wykonaj skany za pomocą tandemu: Malwarebytes Anti-Malware + Hitman Pro. Jeśli programy coś wykryją, dostarcz ich logi.

 

 

 

.

[atasuke]

Dokładam logi ponieważ coś tam znalazł:

HitmanPro_20140528_1221.txt

mbam.txt

 

[picasso]

1. Skanery wykryły szczątki adware i "downloadery". Usuń wszystkie wyniki wskazane prze MBAM, z wyjątkiem RiskWare.Tool.CK (ekhm... crack Office), oraz Hitman. Przez SHIFT+DEL (omija Kosz) dokasuj cały folder instalacyjny Tarma C:\ProgramData\InstallMate.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Sprawdź co wymaga aktualizacji.

 

 

 

.

[atasuke]

Aktualizację wykonałem wszystko działa.Dziękuje za poświęcany czas . Temat można zamknąć  (mam jeszcze jeden komputer brata ale to założę nowy temat) Postaram się o jakieś wsparcie dla forum i ciebie oczywiście jeszcze raz dziękuje.