beyondZork Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 Witam, mam problem z laptopem. Ilekroc uruchomie przegladarke, rozne strony laduja sie automatycznie. Gdy chce wejsc na jakas konkretna, zostaje przekierowany na inna. Do tego laptop zaczal pracowac duzo wolniej :/ Moglby ktos sie temu przyjrzec? Zalaczam wymagane logi. FRST.txt Extras.Txt Addition.txt gmer.txt.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2014 Zgłoś Udostępnij Opublikowano 9 Września 2014 Log z OTL zrobiony na złych ustawieniach - sekcja "Rejestr" ustawiona na Wszystko, a miało być "Użyj filtrowania". Log z FRST niekompletny - brakuje pliku Shortcut. W związku z jego brakiem instrukcje zostaną podzielone, bo tu prawie na pewno są zmodyfikowane także skróty LNK przeglądarek. W systemie jest ogromna ilość instalacji adware. Przeprowadź wstępnie następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-18] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-08-18] (globalUpdate) [File not signed] S4 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32888 2014-08-13] () [File not signed] R2 Update findopolis; C:\Program Files (x86)\findopolis\updatefindopolis.exe [323360 2014-09-09] () R2 Util findopolis; C:\Program Files (x86)\findopolis\bin\utilfindopolis.exe [323360 2014-09-09] () R1 {c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64; C:\Windows\System32\drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys [61120 2014-08-18] (StdLib) R2 webinstr; C:\Windows\system32\Drivers\webinstr.sys [57528 2014-07-16] (Corsica) Task: {115C1490-59CB-46C5-B06B-170008017D09} - System32\Tasks\5cb7818a-addc-49b2-b2ac-91eafe086181 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-4.exe [2014-08-18] (enter) Task: {1C5DAD2E-2F71-42D6-8D7D-02603A7BE4CD} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-18] (globalUpdate) Task: {20DE40E6-92B7-4019-BC67-F80C1B131298} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-5 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-5.exe [2014-08-18] (enter) Task: {3D64E427-F1BE-4D17-B9F1-FBFBD4A1B94B} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-11 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-11.exe [2014-08-18] (enter) Task: {5C0F58F5-786C-4E79-9FDA-9D29D205F3EE} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-6 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-6.exe [2014-08-18] (enter) Task: {6A3D1ADE-0D34-4BC2-B27D-60860DA5BD0F} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-5_user => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-5.exe [2014-08-18] (enter) Task: {80F96EB9-A441-42EB-819E-CF3590DB57B5} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-7 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-7.exe [2014-08-18] (enter) Task: {9FEF3C04-A593-4E3F-BA91-4922F935B6F1} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-2 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-2.exe [2014-08-18] (enter) Task: {E2430F77-50EB-4A4B-9072-FE492AB0B1C7} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-3 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-3.exe [2014-08-18] (enter) Task: {E4477EA1-6C4A-4383-BED2-4914654B2EC6} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe Task: {EDB06FB0-C9F2-4180-B707-60D1FD076BEB} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-1 => C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-codedownloader.exe [2014-08-18] (enter) Task: {FD09CBDD-A8AE-4ABA-ACBB-BFCBD97889A6} - System32\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-4 => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-4.exe [2014-08-18] (enter) Task: C:\Windows\Tasks\5cb7818a-addc-49b2-b2ac-91eafe086181.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-4.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-1.job => C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-codedownloader.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-11.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-11.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-2.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-2.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-3.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-3.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-4.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-4.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-5.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-5.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-5_user.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-5.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-6.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-6.exe¼/agentregpath='videos MediaPlay-Air-nv' /appid=61799 /srcid='001673' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=8CA2DE43D94D49189C1A4DF470B31AD8IE /verifier=c7bcdbc4eef78df6d9eaaecb44474f4f /installerversion=1_34_08_12 /installerfullversion=1.34.8.12 /installationtime=1408371506 /statsdomain=http://stats.inputdatacloud.com /errorsdomain=http://errors.inputdatacloud.com /codedownloaddomain=http://js.inputdatacloud.com /defbro=ch /DllName32ToInjectToChrome='3d5c382a-d0f7-4612-a315-79328f81fd70.dll' /DllName64ToInjectToChrome='bacf4676-8944-4c72-957c-c45715a1f249.dll' /nova64bitexe='6d581fee-66a6-4ea4-a87e-d36565ead186-64.exe Task: C:\Windows\Tasks\6d581fee-66a6-4ea4-a87e-d36565ead186-7.job => C:\Program Files (x86)\videos MediaPlay-Air\6d581fee-66a6-4ea4-a87e-d36565ead186-7.exeÖ/updateapp /agentregpath='videos MediaPlay-Air-nv' /appid=61799 /srcid='001673' /subid='verticals-ads,intext,pops,shopping' /zdata='0' /bic=8CA2DE43D94D49189C1A4DF470B31AD8IE /verifier=c7bcdbc4eef78df6d9eaaecb44474f4f /installerversion=1_34_08_12 /installerfullversion=1.34.8.12 /installationtime=1408371506 /statsdomain=http://stats.inputdatacloud.com /errorsdomain=http://errors.inputdatacloud.com /codedownloaddomain=http://js.inputdatacloud.com /defbro=ch /DllName32ToInjectToChrome='3d5c382a-d0f7-4612-a315-79328f81fd70.dll' /DllName64ToInjectToChrome='bacf4676-8944-4c72-957c-c45715a1f249.dll' /nova64bitexe='6d581fee-66a6-4ea4-a87e-d36565ead186-64.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe HKLM-x32\...\Run: [blockAndSurf] => C:\Program Files (x86)\ver3BlockAndSurf\BlockAndSurf.exe [121856 2014-08-18] () HKLM-x32\...\Run: [AnyProtect Scanner] => "C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe" Winlogon\Notify\klogon: %SystemRoot%\System32\klogon.dll [X] Startup: C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopWeatherAlerts.lnk Startup: C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Weather Alerts.lnk GroupPolicy: Group Policy on Chrome detected HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxpME1_IVPTybtgShexzpRr66pOJWG6fRkD4bmtni_Hc9jp42b43noJKIRct2AfQeyZyBqmXO1SUERdQC-m5NdR0yHyQtTstQE5qkLX4373Ryqd0rtwtsCNNn3KiIf0O9D1FDOYDRy3amj71xE78zNuVJZ26Or5ZM8A,,&q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://groovorio.com/?f=1&a=grv_tuto1_14_30&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtA0FtDyEzytCtA0B0CtBtN0D0Tzu0SzyyCtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1Czu1N1C2X1V2Z2Y2Z1FtC1VtCyE1VtAtDtN1L1G1B1V1N2Y1L1Qzu2StD0AtBtDtB0EtCyDtG0C0EtC0FtGtDzy0A0FtGtAyDyEtCtGtBzytDyD0AyC0C0BzytB0FtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyByByByD0ByCzytGyE0FzzyCtG0CyBtByBtGyC0DyB0CtGtByDtDtAzytD0D0FtByDzztC2Q&cr=784297013&ir= HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istart123.com/?type=hp&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxpME1_IVPTybtgShexzpRr66pOJWG6fRkD4bmtni_Hc9jp42b43noJKIRct2AfQeyZyBqmXO1SUERdQC-m5NdR0yHyQtTstQE5qkLX4373Ryqd0rtwtsCNNn3KiIf0O9D1FDOYDRy3amj71xE78zNuVJZ26Or5ZM8A,,&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istart123.com/?type=hp&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istart123.com/?type=hp&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istart123.com/?type=hp&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istart123.com/?type=hp&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} SearchScopes: HKLM - {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxpME1_IVPTybtgShexzpRr66pOJWG6fRkD4bmtni_Hc9jp42b43noJKIRct2AfQeyZyBqmXO1SUERdQC-m5NdR0yHyQtTstQE5qkLX4373Ryqd0rtwtsCNNn3KiIf0O9D1FDOYDRy3amj71xE78zNuVJZ26Or5ZM8A,,&q={searchTerms} SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxpME1_IVPTybtgShexzpRr66pOJWG6fRkD4bmtni_Hc9jp42b43noJKIRct2AfQeyZyBqmXO1SUERdQC-m5NdR0yHyQtTstQE5qkLX4373Ryqd0rtwtsCNNn3KiIf0O9D1FDOYDRy3amj71xE78zNuVJZ26Or5ZM8A,,&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_tuto1_14_30&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtA0FtDyEzytCtA0B0CtBtN0D0Tzu0SzyyCtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1Czu1N1C2X1V2Z2Y2Z1FtC1VtCyE1VtAtDtN1L1G1B1V1N2Y1L1Qzu2StD0AtBtDtB0EtCyDtG0C0EtC0FtGtDzy0A0FtGtAyDyEtCtGtBzytDyD0AyC0C0BzytB0FtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyByByByD0ByCzytGyE0FzzyCtG0CyBtByBtGyC0DyB0CtGtByDtDtAzytD0D0FtByDzztC2Q&cr=784297013&ir= SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_tuto1_14_30&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtA0FtDyEzytCtA0B0CtBtN0D0Tzu0SzyyCtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1Czu1N1C2X1V2Z2Y2Z1FtC1VtCyE1VtAtDtN1L1G1B1V1N2Y1L1Qzu2StD0AtBtDtB0EtCyDtG0C0EtC0FtGtDzy0A0FtGtAyDyEtCtGtBzytDyD0AyC0C0BzytB0FtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyByByByD0ByCzytGyE0FzzyCtG0CyBtByBtGyC0DyB0CtGtByDtDtAzytD0D0FtByDzztC2Q&cr=784297013&ir= SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istart123.com/web/?type=ds&ts=1408371514&from=tugs&uid=TOSHIBAXMK3265GSX_30SFF102SXX30SFF102S&q={searchTerms} SearchScopes: HKCU - {E39CB8DF-F421-4950-A3E7-D000FA76C164} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxpME1_IVPTybtgShexzpRr66pOJWG6fRkD4bmtni_Hc9jp42b43noJKIRct2AfQeyZyBqmXO1SUERdQC-m5NdR0yHyQtTstQE5qkLX4373Ryqd0rtwtsCNNn3KiIf0O9D1FDOYDRy3amj71xE78zNuVJZ26Or5ZM8A,,&q={searchTerms} BHO: videos MediaPlay-Air -> {11111111-1111-1111-1111-110611171199} -> C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho64.dll (enter) BHO: SafeFinder SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation) BHO: BlockAndSurf -> {C22E1917-A32D-DCC8-4EC4-919BA8DF9D8A} -> C:\Program Files (x86)\ver3BlockAndSurf\177_x64.dll () BHO-x32: videos MediaPlay-Air -> {11111111-1111-1111-1111-110611171199} -> C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll (enter) BHO-x32: SafeFinder SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited) BHO-x32: BlockAndSurf -> {C22E1917-A32D-DCC8-4EC4-919BA8DF9D8A} -> C:\Program Files (x86)\ver3BlockAndSurf\177.dll () BHO-x32: findopolis -> {ccfd8427-0c44-4b91-abbb-d6aa65f7d2a1} -> C:\Program Files (x86)\findopolis\findopolisbho.dll (findopolis) Toolbar: HKLM - SafeFinder Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - SafeFinder Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate) FF HKCU\...\Firefox\Extensions: [{6AB830C7-31B7-EBDB-1936-993285547942}] - C:\Program Files (x86)\ver3BlockAndSurf\177.xpi CHR StartupUrls: Default -> "hxxp://groovorio.com/?f=7&a=grv_tuto1_14_30&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DtA0FtDyEzytCtA0B0CtBtN0D0Tzu0SzyyCtBtN1L2XzutBtFtBtCtFtCzztFtAtN1L1Czu1N1C2X1V2Z2Y2Z1FtC1VtCyE1VtAtDtN1L1G1B1V1N2Y1L1Qzu2StD0AtBtDtB0EtCyDtG0C0EtC0FtGtDzy0A0FtGtAyDyEtCtGtBzytDyD0AyC0C0BzytB0FtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyByByByD0ByCzytGyE0FzzyCtG0CyBtByBtGyC0DyB0CtGtByDtDtAzytD0D0FtByDzztC2Q&cr=784297013&ir=", "hxxp://uk.msn.com/?pc=UP97&ocid=UP97DHP", "hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxpME1_IVPTybtgShexzpRr66pOJWG6fRkD4bmtni_Hc9jp42b43noJKIRct2AfQeyZyBqmXO1SUERdgGzpt1s-fLIyiaJWdtI7XMpBcswGzwvxvWnFnlje5hSMRC2cNRI37wFX0qfQcToDImR7N39ecmrXPJQfh-Cg," CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\milenka21\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-08-18] C:\END C:\Program Files (x86)\AskPartnerNetwork C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\Optimizer Pro C:\Program Files (x86)\ver3BlockAndSurf C:\ProgramData\374311380 C:\ProgramData\APN C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREESOFTTODAY C:\ProgramData\TEMP C:\Users\Administrator\Downloads\New_Player.exe C:\Users\Administrator\Downloads\Setup.exe C:\Users\milenka21\AppData\Local\*.tmp C:\Users\milenka21\AppData\Local\globalUpdate C:\Users\milenka21\AppData\Roaming\aps.uninstall.scan.results C:\Users\milenka21\AppData\Roaming\Mozilla C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Weather Alerts C:\Users\milenka21\Documents\Optimizer Pro C:\Users\milenka21\Downloads\Java*.exe C:\Users\milenka21\Downloads\jxpiinstall*.exe C:\Users\milenka21\Downloads\PCHealthBoost-Setup.exe C:\Users\milenka21\Downloads\tamsp_180806290435012771.exe C:\Users\milenka21\Downloads\TorpedoSetup.exe C:\Users\milenka21\Downloads\videoperformerSetup.exe C:\Windows\system32\Drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys C:\Windows\system32\Drivers\webinstr.sys C:\Windows\SysWOW64\GroupPolicy\GPT.INI Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_ssl_v12" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SiteRanker" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: Buzzdock, DesktopWeatherAlerts, findopolis, FreeSoftToday 013.102, Groovorio, istart123 uninstall, LPT System Updater Service, Remote Desktop Access (VuuPC), SafeFinder Smartbar, UnknownFile, videos MediaPlay-Air, WindowsMangerProtect20.0.0.722, x3_Codec 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj BlockAndSurf, FilmFanatic, Quick start, videos MediaPlay-Air Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy Groovorio i inne niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy raporty. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
beyondZork Opublikowano 10 Września 2014 Autor Zgłoś Udostępnij Opublikowano 10 Września 2014 Dziekuje za poswiecenie temu czasu i przepraszam - jakos udalo mi sie pominac te raporty i opcje :/ Odinstalowalem co sie dalo - SafeFinder nie dal sie usunac. Komunikat to: "the feature you're trying to use is on a network resource that is unavialable. click ok to try again or enter an alternative path to a folder containing the installation package 19002.msi in the box below." Ponizej w oknie widac sciezke "C:\users\milenk~1\appdata\local\temp\595\" - taki katalog nie istnieje w systemie, 19002.msi tez nie znalazlem :S W Chrome nie widze "quick start" ani "videos mediaplayer-air". Zalaczam nowe raporty. FRST.txt Addition.txt Fixlog.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2014 Zgłoś Udostępnij Opublikowano 10 Września 2014 Kolejna porcja czynności: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {DD13B237-ADD0-4AD6-868D-C6BCE98DF2C5} - System32\Tasks\{69FF37D2-9644-4A31-B9E7-96C4DAF0F3A3} => C:\Program Files (x86)\Java\jre7\bin\javacpl.exe HKLM-x32\...\Run: [fst_gb_102] => [X] C:\Program Files (x86)\findopolis C:\Program Files (x86)\predm C:\Program Files (x86)\SupTab C:\ProgramData\IePluginServices C:\ProgramData\WindowsMangerProtect C:\Users\Administrator\AppData\Local\fst_gb_102 C:\Users\Administrator\AppData\Local\CrashDumps C:\Users\bioly1234\AppData\Local\fst_gb_102 C:\Users\bioly1234\Downloads\Java_Updater_Setup.exe C:\Users\milenka21\AppData\Local\LPT C:\Users\milenka21\AppData\Local\Smartbar C:\Users\milenka21\AppData\Roaming\GroovorioUpdater C:\Users\milenka21\Desktop\Internet Explorer.lnk C:\Users\milenka21\Desktop\Internet Explorer (2).lnk Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a} /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Napraw uszkodzony specjalny skrót IE: Shortcut: C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\milenka21\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy stamtąd, przestaw na "Otwórz stronę nowej karty" 4. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście SafeFinder Smartbar > Dalej 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
beyondZork Opublikowano 10 Września 2014 Autor Zgłoś Udostępnij Opublikowano 10 Września 2014 Zrobione, dziekuje ^^ Zalaczam nowe raporty - zaladam, ze chodzi o raport S1 z AdwCleaner, poniewaz powstaly 4 rozne, ale tylko ten sie otworzyl po restarcie. Fixlog.txt FRST.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2014 Zgłoś Udostępnij Opublikowano 10 Września 2014 Zadania wykonane. W systemie są trzy konta: aktualnie zalogowane i czyszczone milenka21 oraz bioly1234 i Administrator. Zaloguj się po kolei na dwa pozostałe konta i z każdego zrób logi z FRST (zaznaczone pole Addition, ale nie Shortcut). . Odnośnik do komentarza
beyondZork Opublikowano 11 Września 2014 Autor Zgłoś Udostępnij Opublikowano 11 Września 2014 Picasso uses Secret Windows Knowledge Attack on Adware. It's super effective ^^ Dodaje raporty z pozostalych kont AdditionAdministrator.txt AdditionBioly1234.txt FRSTAdministrator.txt FRSTBioly1234.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Drobnostki poprawkowe: 1. Na koncie bioly1234. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\Users\bioly1234\AppData\Local\Google\Chrome\User Data\Default\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm RemoveDirectory: C:\MATS CMD: del /q C:\Windows\SysWOW64\sqlite3.dll Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Po akcji usuń z folderu Pobrane używane narzędzia. Profil Google Chrome wygląda na uszkodzony, więc uruchom przeglądarkę i zastosuj opcję: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. 2. Na koncie Administrator. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Po akcji usuń z folderu Pobrane używane narzędzia. 3. Zaloguj się na milenka21. Zastosuj DelFix, a co nie zostanie usunięte z Pobranych dokończ ręcznie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Do aktualizacji produkty Adobe: ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.7.700.224 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/opera Adobe Reader XI (11.0.03) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się