Problem z uruchomieniem Windowsa 8.1 i reklamy

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

raport GMER.txtPobieranie informacji ...

picasso · 5 Grudnia 2014

Post niezgodny z zasadami usuwam. Tamte instrukcje zresztą nie adresowały meritum, które jest prawdopodobnie związane z BSOD, czyli sterowników adware:

S2 webinstrT; C:\WINDOWS\system32\Drivers\webinstrT.sys [63696 2014-11-19] (Corsica)
R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [58240 2014-11-04] (Word Proser)

Ani poprawnych deinstalacji programów adware. Zanim podam nowe instrukcje proszę o aktualizację FRST i zrobienie nowych logów. Są tu podane raporty ze starszej wersji FRST:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-11-2014

Najnowsza jest z grudnia.

greg1 · 5 Grudnia 2014

Nowe logi FRST

picasso · 5 Grudnia 2014

Przeprowadź następujące działania:

1. Otwórz Notatnik i wklej w nim:

CloseProcesses:
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-19] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-19] (globalUpdate) [File not signed]
S2 LPTSystemUpdater; C:\Program Files (x86)\LPT\srpts.exe [32800 2014-11-02] ()
S2 wpsvc_1.10.0.2; C:\Program Files (x86)\WordProser_1.10.0.2\Service\wpsvc.exe [277584 2014-11-04] (Word Proser)
S2 webinstrT; C:\WINDOWS\system32\Drivers\webinstrT.sys [63696 2014-11-19] (Corsica)
R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [58240 2014-11-04] (Word Proser)
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
Task: {05D5EC86-434F-4139-880E-A4488A411024} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5_user => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5.exe [2014-11-19] (CinPlusV19.11) 
Task: {1197016B-46D6-4843-BF61-913A7D0D69B5} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-6 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-6.exe [2014-11-19] (CinPlusV19.11) 
Task: {1E310176-BCB1-4557-9985-B6BEA43B2E82} - System32\Tasks\QEDYQJMM => C:\Users\Andrrzej Szachta\AppData\Roaming\QEDYQJMM.exe 
Task: {1F63FBEE-448C-4F83-A6D6-5AA570C756DC} - System32\Tasks\VKZRD => C:\Users\Andrrzej Szachta\AppData\Roaming\VKZRD.exe 
Task: {3F697E01-AE2E-4B86-942C-D17EF56DE102} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-11-19] (globalUpdate) 
Task: {3F6A0027-37BA-4EDE-A124-00C37BBEF9E3} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-11 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-11.exe 
Task: {47C5618E-9D8F-47CF-B8C2-BDE9FE32BEAE} - System32\Tasks\ed97fe52-20d5-4263-a231-ccd5ca6f83aa => C:\Program Files (x86)\CinPlus-2.4cV19.11\ed97fe52-20d5-4263-a231-ccd5ca6f83aa.exe [2014-11-19] (CinPlusV19.11) 
Task: {4FB4ED19-264E-468A-9FB6-A7ADC6F4BCC8} - System32\Tasks\575b099a-cfe6-44dd-a987-55f1a33b68ef => C:\Program Files (x86)\Browsers Apps\575b099a-cfe6-44dd-a987-55f1a33b68ef.exe [2014-08-01] () 
Task: {88773724-3DF9-40B1-BCA8-21DB520F1B1E} - System32\Tasks\VeriBrowse Update => C:\Program Files (x86)\ver7VeriBrowse\o4VeriBrowseZ61.exe [2014-11-19] ()
Task: {90908FBB-36B1-4235-8C92-146BA47C7124} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-1 => C:\Program Files (x86)\CinPlus-2.4cV19.11\CinPlus-2.4cV19.11-codedownloader.exe 
Task: {B43D73FC-46BE-4263-BC1C-7FA6B364EA60} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5.exe [2014-11-19] (CinPlusV19.11) 
Task: {BA74CF78-A665-453F-9D4D-5381CEF57EC6} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-2 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-2.exe 
Task: {D4409097-46BC-47AE-8638-E96B60307B54} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-3 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-3.exe 
Task: {DC770B38-3935-46DA-87E5-85F189E275E4} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-4 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-4.exe 
Task: {EE1A02F6-26FF-423C-A1BF-41781250340C} - System32\Tasks\66cf2788-31d0-47a5-a3ef-f2c9d1c969c9 => C:\Program Files (x86)\CinPlus-2.4cV19.11\66cf2788-31d0-47a5-a3ef-f2c9d1c969c9.exe [2014-11-19] () 
Task: {FAB83138-8B46-437B-B754-D5E1A7E43B8E} - System32\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-7 => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-7.exe 
Task: C:\WINDOWS\Tasks\575b099a-cfe6-44dd-a987-55f1a33b68ef.job => C:\Program Files (x86)\Browsers Apps\575b099a-cfe6-44dd-a987-55f1a33b68ef.exe 
Task: C:\WINDOWS\Tasks\66cf2788-31d0-47a5-a3ef-f2c9d1c969c9.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\66cf2788-31d0-47a5-a3ef-f2c9d1c969c9.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-1.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\CinPlus-2.4cV19.11-codedownloader.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-11.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-11.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-2.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-2.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-3.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-3.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-4.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-4.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5_user.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-5.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-6.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-6.exe 
Task: C:\WINDOWS\Tasks\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-7.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\a438dbb6-0d37-422e-8e57-4e522a5ddd7b-7.exe 
Task: C:\WINDOWS\Tasks\ed97fe52-20d5-4263-a231-ccd5ca6f83aa.job => C:\Program Files (x86)\CinPlus-2.4cV19.11\ed97fe52-20d5-4263-a231-ccd5ca6f83aa.exe 
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\WINDOWS\Tasks\QEDYQJMM.job => C:\Users\Andrrzej Szachta\AppData\Roaming\QEDYQJMM.exe 
Task: C:\WINDOWS\Tasks\VeriBrowse Update.job => C:\Program Files (x86)\ver7VeriBrowse\o4VeriBrowseZ61.exe
Task: C:\WINDOWS\Tasks\VKZRD.job => C:\Users\Andrrzej Szachta\AppData\Roaming\VKZRD.exe 
AppInit_DLLs: C:\Users\Andrrzej Szachta\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Andrrzej Szachta\AppData\Local\Smartbar\Application\Resources\crdlil64.dll [71680 2014-11-22] ()
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_de_241] => C:\Program Files (x86)\mbot_de_241\mbot_de_241.exe [3977672 2014-11-05] ()
HKLM-x32\...\RunOnce: [upmbot_de_241.exe] => C:\Users\Andrrzej Szachta\AppData\Local\mbot_de_241\upmbot_de_241.exe [3306952 2014-11-05] ()
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\...\Run: [inetStat] => C:\Users\Andrrzej Szachta\AppData\Roaming\InetStat\inetstat.exe [702478 2014-11-19] ()
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\...\Run: [updateChecker] => C:\Users\Andrrzej Szachta\AppData\Local\UpdateChecker\UpdateCheckerApp.exe [7168 2014-02-16] ()
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\...\Run: [browser Infrastructure Helper] => C:\Users\Andrrzej Szachta\AppData\Local\Smartbar\Application\Smartbar.exe [28192 2014-11-02] (Smartbar)
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\...\MountPoints2: {56917986-158b-11e4-bef7-a4db30ca0d03} - "G:\PMCsetup.exe"
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC6Q,,&q={searchTerms}
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjLQX0SpfRh3s_mQjp5QaT-C1CFSs9fre-02XEbCBL8AulLBK2e_Kag8maWKT89MQ,,
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC6Q,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403293951&from=cor&uid=ST500LT012-9WS142_W0VGPJVXXXXXW0VGPJVX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403293951&from=cor&uid=ST500LT012-9WS142_W0VGPJVXXXXXW0VGPJVX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403293951&from=cor&uid=ST500LT012-9WS142_W0VGPJVXXXXXW0VGPJVX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403293951&from=cor&uid=ST500LT012-9WS142_W0VGPJVXXXXXW0VGPJVX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC6Q,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC6Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2101704784-470427644-3715861599-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC6Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2101704784-470427644-3715861599-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC6Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2101704784-470427644-3715861599-1001 -> {0CEC4E0A-503A-4AB6-B4B1-182894B25AE9} URL =
SearchScopes: HKU\S-1-5-21-2101704784-470427644-3715861599-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={EBECDCFC-7986-4870-8652-6E7B51532E23}&mid=0db57432152147d29d437592762ee4f0-cb48b6ebb80d916311c2809980b8dc0f23c45ae0&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-17 20:55:29&v=4.0.0.19&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Browsers Apps -> {11111111-1111-1111-1111-110611171187} -> C:\Program Files (x86)\Browsers Apps\Browsers Apps-bho64.dll (app)
BHO: CinPlus-2.4cV19.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\CinPlus-2.4cV19.11\CinPlus-2.4cV19.11-bho64.dll (CinPlusV19.11)
BHO: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser)\
BHO: VeriBrowse -> {9FA3BE38-6695-25BE-DC95-8E4C027593D9} -> C:\Program Files (x86)\ver7VeriBrowse\183_x64.dll ()
BHO: TrustedShopper -> {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} -> C:\Program Files (x86)\SqueakyChocolate\TrustedShopper\adxloader64.dll ()
BHO-x32: Browsers Apps -> {11111111-1111-1111-1111-110611171187} -> C:\Program Files (x86)\Browsers Apps\Browsers Apps-bho.dll No File
BHO-x32: CinPlus-2.4cV19.11 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\CinPlus-2.4cV19.11\CinPlus-2.4cV19.11-bho.dll (CinPlusV19.11)
BHO-x32: Shopping Helper SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: WordProser -> {3EBB5099-9732-48AE-B032-58B702D86EEC} -> C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll (Word Proser)
BHO-x32: VeriBrowse -> {9FA3BE38-6695-25BE-DC95-8E4C027593D9} -> C:\Program Files (x86)\ver7VeriBrowse\183.dll ()
BHO-x32: TrustedShopper -> {BBE09607-D9BF-4B2E-88C2-C8D5DF7A7D37} -> C:\Program Files (x86)\SqueakyChocolate\TrustedShopper\adxloader.dll ()
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)
CHR HKLM-x32\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Users\Andrrzej Szachta\AppData\Local\Temp\twsfiles\trustedshopper.crx [2014-02-25]
C:\browserhelper.log
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\mozilla firefox
C:\Program Files (x86)\Temp
C:\ProgramData\374311380
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InetStat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
C:\Users\Andrrzej Szachta\AppData\Local\globalUpdate
C:\Users\Andrrzej Szachta\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Andrrzej Szachta\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage*
C:\Users\Andrrzej Szachta\AppData\Roaming\*.exe
C:\Users\Andrrzej Szachta\AppData\Roaming\Mozilla
C:\Users\Andrrzej Szachta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\InetStat
C:\Users\Andrrzej Szachta\AppData\Roaming\sweet-page
C:\Users\Andrrzej Szachta\AppData\Roaming\Systweak
C:\Users\Andrrzej Szachta\Documents\Optimizer Pro
C:\Users\Andrrzej Szachta\Downloads\ReimageRepair.exe
C:\Users\Andrrzej Szachta\Downloads\setup.exe
C:\Windows\patsearch.bin
C:\Windows\system32\Drivers\webinstrT.sys
C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigURL /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f
CMD: sc config vToolbarUpdater18.1.10 start= disabled
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Sprawdź czy jesteś w stanie uruchomić system w trybie normalnym. Jeśli tak, to wykonaj poprawnie deinstalacje poprzez Panel sterowania:

- Adware: Browsers Apps, CinPlus-2.4cV19.11, InetStat, LPT System Updater Service, MyBestOffersToday 014.241, Shopping Helper Smartbar, Shopping Helper Smartbar Engine, TrustedShopper, UpdateChecker, VeriBrowse, WindowsProtectManger20.0.0.401, Word Proser 1.10.0.2

- Dodatkowo możesz się pozbyć zbędnych aplikacji: AVG Web TuneUp, eBay Worldwide.

3. Wyczyść Google Chrome:

Ustawienia > karta Rozszerzenia > odinstaluj AVG Secure Search, Browsers Apps, CinPlus-2.4cV19.11, TrustedShopper (o ile nadal będą widoczne po w/w deinstalacjach)
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

.

greg1 · 6 Grudnia 2014

FRST nie uruchamia sie po kliknieciu Fix

picasso · 6 Grudnia 2014

Ten błąd FRST występuje, gdy do pliku Fixlist zostanie wklejona nie ta treść co należy, tzn. log FRST wykonany wcześniej opcją skan, a nie skrypt naprawczy. Co wkleiłeś do Notatnika? Proszę zaprezentuj zawartość pliku Fixlist.txt, który próbujesz uruchamiać.

greg1 · 6 Grudnia 2014

nie wklejalem wlasciwej tresci sorry,system uruchamia sie normalnie,dzwięk jest,ale chyba nie wszystko sie usunelo,w przeglądarce cos nie tak (zalączone zdjecie),polecenia wykonalem,w panelu sterowania nie daje sie usunąć Browsers Apps

picasso · 7 Grudnia 2014

To było wstępne usuwanie adware, niektóre obiekty adware nadal są aktywne. Wyłącz AVG na czas operacji:

1. Ponów próbę deinstalacji:

- Przez Panel sterowania: Browsers Apps, Shopping Helper Smartbar.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis LPT System Updater Service > Dalej.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
HKLM-x32\...\Run: [mbot_de_241] => [X]
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC7A,,&q={searchTerms}
HKU\S-1-5-21-2101704784-470427644-3715861599-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC7A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2101704784-470427644-3715861599-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmyr4DsGS5n78vMqPWzn-RsCeYwEM8DpnBd6hrxS2YOIgmRzcdpj1iUc5EURTLKx8LXXnD75A8JTL-LiHaPR_yuEjjH9naa_xhPx_CkYtU4chQTwDAX1LX_lEN6MbuU5EYxOF_aqyOAxArGEIU3mPPC7A,,&q={searchTerms}
BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
C:\Program Files (x86)\57ab390e-e982-4bd7-86fa-9a065fb4dbbe
C:\ProgramData\AVG Security Toolbar
C:\Program Files (x86)\CinPlus-2.4cV19.11
C:\Program Files (x86)\LPT
C:\Program Files (x86)\predm
C:\Program Files (x86)\Temp
C:\Program Files (x86)\ver7VeriBrowse
C:\Users\Andrrzej Szachta\AppData\Local\LPT
C:\Users\Andrrzej Szachta\AppData\Local\Smartbar
C:\Users\Andrrzej Szachta\AppData\Roaming\trustedshopper
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a "C:\Users\Andrrzej Szachta\AppData\Local"
CMD: dir /a "C:\Users\Andrrzej Szachta\AppData\LocalLow"
CMD: dir /a "C:\Users\Andrrzej Szachta\AppData\Roaming"
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

.

greg1 · 7 Grudnia 2014

Z przegladarka chyba ok,ale nie moge nadal odinstalowac Browsers Apps,a odinstalowanie Shopping Helper...wyglada na udane ale po odswierzeniu Panelu Sterowania pojawia sie ponownie.

picasso · 8 Grudnia 2014

Poprawki:

1. Nadal widzę poniższą pozycję na liście zainstalowanych - czy na pewno nie pominąłeś tego?

picasso napisał(a):
Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis LPT System Updater Service > Dalej.

2. Otwórz Notatnik i wklej w nim:

CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [Not Found]
C:\Program Files (x86)\Browsers Apps
C:\Program Files (x86)\Greener Web
C:\Program Files (x86)\SupTab
C:\ProgramData\AVAST Software
C:\ProgramData\boost_interprocess
C:\ProgramData\install_clap
C:\ProgramData\McAfee
C:\ProgramData\Mozilla
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\ProgramData\OEM_YAHOO
C:\ProgramData\Pokki
C:\ProgramData\Temp
C:\ProgramData\WindowsProtectManger
C:\Users\Andrrzej Szachta\AppData\Local\Mozilla
C:\Users\Andrrzej Szachta\AppData\Local\Pokki
C:\Users\Andrrzej Szachta\AppData\LocalLow\Smartbar
C:\Users\Andrrzej Szachta\AppData\LocalLow\Temp
C:\Users\Andrrzej Szachta\AppData\LocalLow\trustedshopper
C:\Users\Andrrzej Szachta\AppData\Roaming\QEDYQJMM
C:\Users\Andrrzej Szachta\AppData\Roaming\TuneUp Software
C:\Users\Andrrzej Szachta\AppData\Roaming\VKZRD
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7473B376-BABC-4D84-BF08-00EE7CE8CD8E} /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Apps" /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt.

3. Uruchom AdwCleaner. Wybierz opcję Szukaj, dostarcz wynikowy log z folderu C:\AdwCleaner.

greg1 · 8 Grudnia 2014

Narzedzie nie znalazlo LPT System Updater...,ale udalo sie przy jego pomocy usunąć Shopping Helper Smartbar.

Browser Apps tez chyba usuniety

AdwCleaner Log.txtPobieranie informacji ...

picasso · 9 Grudnia 2014

"Browsers Apps" został usunięty moim skryptem FRST, został więc jeszcze do usunięcia ukryty "LPT System Updater Service" oraz inne szczątki. Kolejne poprawki:

1. Otwórz Notatnik i wklej w nim:

Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

2. Uruchom AdwCleaner i tym razem zastosuj sekwencję Szukaj + Usuń. Dostarcz wynikowy log AdwCleaner[s0].txt.

greg1 · 9 Grudnia 2014

juz wysylam