Kamel07 Opublikowano 28 Grudnia 2014 Zgłoś Udostępnij Opublikowano 28 Grudnia 2014 Witam! Używam Google Chrome i jak wejdę na jakąś stronę to wyskakuje mi okienko od avasta, a czasem więcej niż jedno. Antywirusa mam zaktualizowanego i nawet wczoraj użyłem ADWCleanera, ale to nie pomogło. Przykładowe okienko: Zrobiłem skan FRST i teraz proszę o pomoc z tym - muszę chyba stworzyć fixlist.txt tylko nie wiem co w nim ma być. FRST.txt Addition.txt Shortcut.txt Mam również problem z rozszerzeniami do Chrome: Happy2Save i DoigiCCoupoon. Nie mogę się ich pozbyć. Ostatnio również zaczęło mi otwierać dodatkowe karty czy mniejsze okna przeglądarki z reklamami po wejściu w jakiś link, np. nawet tutaj po naciśnięciu "Napisz nowy temat". Mimo, że używam AdBlocka. Proszę o pomoc. @edit OTL.Txt Extras.Txt Odinstalowałem Daemon Tools Lite dopiero teraz, po zrobieniu skanów FRST i OTL. Czy powinienem je zrobić jeszcze raz? Odinstalowałem tego emulatora przez "Panel sterowania" i jak potem chciałem użyć tego SPTDinst to nie wykrywał mi żadnej wersji sterownika i nie mogłem nacisnąć "Unistall". Czy to dobrze? Teraz po prostu powinienem użyć tego GMER? Odnośnik do komentarza
picasso Opublikowano 6 Stycznia 2015 Zgłoś Udostępnij Opublikowano 6 Stycznia 2015 Odinstalowałem Daemon Tools Lite dopiero teraz, po zrobieniu skanów FRST i OTL. Czy powinienem je zrobić jeszcze raz? Odinstalowałem tego emulatora przez "Panel sterowania" i jak potem chciałem użyć tego SPTDinst to nie wykrywał mi żadnej wersji sterownika i nie mogłem nacisnąć "Unistall". Czy to dobrze? Teraz po prostu powinienem użyć tego GMER? Deinstalacja emulatorów ma znaczenie dla wyglądu skanu GMER, odczyt pozostałych narzędzi nie jest fałszowany. DAEMON Tools Lite ma własny sterownik usuwany wraz z deinstalacją, stąd też SPTDInst nie wykrył nic. Z raportu FRST: R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-29] (DT Soft Ltd) Używam Google Chrome i jak wejdę na jakąś stronę to wyskakuje mi okienko od avasta, a czasem więcej niż jedno. Antywirusa mam zaktualizowanego i nawet wczoraj użyłem ADWCleanera, ale to nie pomogło. Są ogólnie aktywne instalacje adware. Przeglądarka Google Chrome jest też zainfekowana indywidualnie adware DoigiCCoupoon i Happy2Save, a co więcej została przetransformowana z wersji stabilnej do developerskiej. Konieczna kompleksowa reinstalacja. Działania wstępne: 1. Przez Panel sterowania odinstaluj: - Adware: Click Caption 1.10.0.4, Ciuvo, DealPly, FoxTab FLV Player, GadgetBox Expansion. - Stare wersje i poszkodowaną przeglądarkę: Adobe Flash Player 15 ActiveX, Gadu-Gadu 10, Google Chrome, Google Desktop, Java 6 Update 4, OpenOffice.org 3.4.1. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com URLSearchHook: HKU\S-1-5-21-1143488406-1009695696-969558362-1000 - (No Name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.99\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.79\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.123\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.149\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.115\psuser.dll No File CustomCLSID: HKU\S-1-5-21-1143488406-1009695696-969558362-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Boss\AppData\Local\Google\Update\1.3.21.111\psuser.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKU\S-1-5-21-1143488406-1009695696-969558362-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Boss\AppData\Roaming\IDM\idmmzcc5 Task: {672B2C66-A9CC-4FC4-B739-2A450415F342} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-12-26] (Google Inc.) Task: {B92E3399-CF9D-40E4-8556-1414A45F39CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-12-26] (Google Inc.) HKU\S-1-5-21-1143488406-1009695696-969558362-1000\...\Run: [vmreg] => C:\Users\Boss\AppData\Roaming\vmreg.exe HKU\S-1-5-21-1143488406-1009695696-969558362-1000\...\RunOnce: [Adobe Speed Launcher] => 1419758942 BootExecute: autocheck autochk /p \??\E:autocheck autochk * C:\ProgramData\cmjhlmenjbmblfpekalbojkahmacgejo C:\ProgramData\iooaaifkhejokedmcodjllohnlomfnlf C:\ProgramData\InstallMate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins C:\Users\Boss\AppData\Local\Google\Chrome C:\Users\Boss\AppData\Roaming\appdataFr2.bin C:\Users\Boss\AppData\Roaming\ProgSense C:\Users\Boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager C:\Users\Boss\Documents\YTD Video Downloader.lnk C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kamel07 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Aż się trochę miejsca zwolniło Fixlog.txt FRST.txtPisząc ten post (w Mozilli) wyskoczyło mi to: Mam usunąć Mozillę tak jak Chrome? Chciałem jeszcze zapytać czy teraz mogę zainstalować na nowo Chrome? Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Komunikat Avast jest związany z tym, że w międzyczasie nastąpiły nowe niekorzystne zmiany i w Firefox zostało zainstalowane adware (DOwnSave + CoupExtension). Czy na pewno odinstalowałeś stary porzucony Google Desktop? Widzę stanowczo zbyt dużo jego elementów w nowym raporcie. Kolejne działania: 1. Otwórz Notatnik i wklej w nim: S1 ccnfd_1_10_0_4; system32\drivers\ccnfd_1_10_0_4.sys [X] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\GUM38FA.tmp CMD: del /q "C:\Program Files\GUT3949.tmp" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kamel07 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Fixlog.txt FRST.txt Odinstalowałem Google Desktop przez panel sterowania tam. Widzę, że w Program Files mam Google Desktop Search. Wcześniej eksportowałem zakładki z Chrome na pendrive'a. Mogę je teraz spokojnie importować do nowo zainstalowanego Chrome? Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Wcześniej eksportowałem zakładki z Chrome na pendrive'a. Mogę je teraz spokojnie importować do nowo zainstalowanego Chrome? Tak. Odinstalowałem Google Desktop przez panel sterowania tam. Program nie odinstalował się w poprawny sposób. Wymagane poprawki usuwające elementy startowe i folder: Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-06-24] (Google) AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll => c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [119296 2009-06-24] (Google) S3 GoogleDesktopManager-092308-165331; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-06-24] (Google) CMD: for %i in (c:\progra~1\google\google~1\*.dll) do regsvr32 /u /s %i C:\Program Files\Google\Google Desktop Search Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Przedstaw wynikowy fixlog.txt. Nowy skan FRST nie jest już potrzebny. Odnośnik do komentarza
Kamel07 Opublikowano 7 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Fixlog.txtDzięki wielkie za pomoc! Jak na razie żadne komunikaty od Avasta nie wyskakują. Odnośnik do komentarza
picasso Opublikowano 7 Stycznia 2015 Zgłoś Udostępnij Opublikowano 7 Stycznia 2015 Wszystko zrobione. Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się