JusticePL Opublikowano 3 Listopada 2014 Zgłoś Udostępnij Opublikowano 3 Listopada 2014 Witam, od pewnego czasu borykam się z pewnym problemem - ciągle wyskakują mi reklamy związane z TuneUpPro.Czyściłem wielokrotnie AdwCleanerem, ale po pewnym czasie problem powraca. Wrzucam logi zrobione bezpośrednio po ponownym czyszczeniu AdwCleanerem i proszę o pomoc.Nie udało mi się wygenerować raportu GMER, gdyż wyskakiwał błąd o innym programie używającym /system. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 W Firefox jest niepożądane rozszerzenie symulujące Flash Player. Ponadto, widzę tu też jakieś podejrzane polityki Google i Internet Explorer. Był używany SpyHunter - to wątpliwy program, od którego należy trzymać się z daleka. FF Extension: Flash Player - C:\Users\Dorota\AppData\Roaming\Mozilla\Firefox\Profiles\xs6ffdcd.default\Extensions\M1uwW0@47z8gRpK8sULXXLivB.com.xpi [2014-11-01] EDIT: Proszę następnym razem informuj o zakładaniu tematu na innym forum (KLIK). Poniższe instrukcje zostają więc zedytowane i dostosowane do tego co już zrobiono, fałszywy "Flash Player" nadal jest w Firefox. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: StartMenuInternet: IEXPLORE.EXE - iexplore.exe HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\...\Policies\Explorer: [NoFolderOptions] 0 C:\Program Files\Enigma Software Group C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP C:\Windows\system32\log Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia (Adblock Plus, DownloadHelper i McAfee SafeKey) trzeba będzie przeinstalować, przy czym ten McAfee to się prawdopodobnie samoistnie doda ponownie (działa w tle pakiet McAfee). 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
JusticePL Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 @picasso Przepraszam, napisałem tam później.Dzięki za pomoc, jak tylko dobiorę się do tego kompa to wykonam i dam znać Odnośnik do komentarza
JusticePL Opublikowano 5 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Wykonałem polecenia, daję najnowsze logi z AdwCleanera bo był on używany parę razy. AdwCleanerS3.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 O ile skrypt wykonany, to resetu Firefox nie zrobiłeś, tylko coś innego (wygląda na ręczną próbę usuwania tylko tego konkretnego pliku rozszerzenia z dysku) i nadal nie jest czysto (zanieczyszczony extensions.ini kierujący do odinstalowanego "Flash Playera"). Reset tworzy nowy czysty profil, a tu w logu nadal stary profil i owe wpisy "not found". Tak więc reset Firefox nadal aktualny. Po tym nowy log FRST (bez Addition i Shortcut). I poproszę o pokazanie jednak logów AdwCleaner[s1].txt + AdwCleaner[s2].txt. Odnośnik do komentarza
Strzelczanin Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 AV: McAfee Anti-Virus i Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus i Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9} @picsso chciałem się dowiedzieć co oznacza AS, AV, FW Pozdrawiam Odnośnik do komentarza
JusticePL Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 @picasso Zgadza się, nie zrozumieliśmy się z usunięciem tego rozszerzenia, teraz już widzę jak trzeba.Ponownie - jak dobiorę się kompa to zrobię ten reset Firefox i dorzucę logi.Przepraszam za takie zamieszanie, ale robię to wszystko zdalnie i nie zawsze mam jak Odnośnik do komentarza
JusticePL Opublikowano 6 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2014 @Strzelczanin Z tego co wiem to AV to antywirus od angielskiego przez v, AS to anti-spyware Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2014 Zgłoś Udostępnij Opublikowano 6 Listopada 2014 Strzelczanin To są po prostu skróty od wartości AntiVirusProduct, FirewallProduct, AntiSpywareProduct w obszarze nazw WMI: KLIK. Odnośnik do komentarza
JusticePL Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 @picasso Przepraszam, że tak długo ale już gotowe Załączam nowy log z FRST, logi S1 i S2 z AdwCleanera i tym razem poprawnie "przeczyściłem" Firefox AdwCleanerS1.txt AdwCleanerS2.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Zadanie wreszcie wykonane. Na zakończenie: 1. Ręcznie skasuj pobrany GMER oraz z Pulpitu folder Stare dane programu Firefox. Następnie zastosuj DelFix. 2. Wyczyść foldery Przywracania systemu KLIK. . Odnośnik do komentarza
JusticePL Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Wszystko załatwione, wielkie dzięki!!!Już drugi raz korzystam z Twojej pomocy i po raz drugi wszystko jest szybko i jak należy. Ogromny szacunek i dzięki raz jeszcze! Odnośnik do komentarza
Rekomendowane odpowiedzi