Skocz do zawartości

freesofttoday, suptab, windowsprotectmanger, webssearches i inne


Rekomendowane odpowiedzi

witam,

zainstalowało mi się kilka śmieci m.in. freesofttoday, suptab, windowsprotectmanger, podmiana strony glownej przegladarce na webbsearches i inne śmieci. MBAM  wykrył ok.120 zagrożeń. Wszystko już zostało usunięte przeze mnie. Obecnie MBAM nic nie wykrywa, Windows Defender również nic oraz avast nic nie wykrywa. Jedynie avast pokazuje informacje o śmieciuchu (655 mb smieci, 1 zasobożerna usluga, 7 niepotrzebnych aplikacji, 9 ulupszen rejestru). Nie wiem czy smieciuch to wirus... 

 

Bardzo prosze o sprawdzenie logow, czy jeszcze musze cos usunac, czy coś nadal siedzi w systemie...

 

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jedynie avast pokazuje informacje o śmieciuchu (655 mb smieci, 1 zasobożerna usluga, 7 niepotrzebnych aplikacji, 9 ulupszen rejestru). Nie wiem czy smieciuch to wirus...

Przedstaw te wyniki z avast! GrimeFighter konkretnie, bo nic nie wiadomo z tego tekstu co i gdzie on widzi.

 

A w logach widoczne tylko drobnostki odpadkowe do usunięcia.

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1403711020&from=amt&uid=ST500DM002-1BD142_Z3TQBZYGXXXXZ3TQBZYG&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1403711020&from=amt&uid=ST500DM002-1BD142_Z3TQBZYGXXXXZ3TQBZYG&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
C:\Users\xyz\AppData\Local\freeSOFTtoday
C:\Users\xyz\AppData\Roaming\SupTab

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu):

 

Shortcut: C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

 

W pasku adresów eksploratora wklej ścieżkę C:\Users\xyz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Uruchom TFC - Temp Cleaner.

 

 

 

 

 

.

Odnośnik do komentarza

Witam,

dziękuję za sprawdzenie.

Nie mam wykupionej licencji, więc żadnych szczegółów nie widzę. Wklejam screen tego okna avasta o śmieciuchu oraz fixlog.txt. 

W IE siedział zawirusowany dodatek, którego nie dało się usunać ręcznie z przęgladarki. Usunął to avast za pomocą opcji "czyszczenie przeglądarki". Możliwe, że to avast zmienił wpis w skrócie podczas czyszczenia. 

Dopisałem dwie spacje -extoff we właściwościach. Jednak po zamknięciu okna właściwości i ponownym otwarciu jedna spacja znika czyli tak to wygląda "C:\Program Files\Internet Explorer\iexplore.exe" -extoff 

Tak ma być czy coś źle robię? 

 

Dzięki za pomoc. Życzę dużo zdrówka ;).

 

 

post-12042-0-71582000-1404520730_thumb.png

Fixlog.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...