Gaston Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 To pierwszy temat z powyższą sprawą (bd jeszcze drugi). Sprawa się ciągnie od dawien dawna, ponieważ użytkownik komputera w ogóle nie miał świadomości tego, co ma na kompie. Omiga teoretycznie zlikwidowana przez program AdwCleaner, ale programik nie ze wszystkim sobie radzi, także wrzucam pliki i proszę o pomoc. gmer.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Tylko drobne odpadki adware oraz puste wpisy widoczne. Poprawki: 1. Odinstaluj Surfing Protection od IOBit. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {4B393384-05CC-4F9A-8AD5-5F7948F36056} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {4FB330C8-9639-45C0-94EC-A4A392DAA191} - \DealPly No Task File Task: {9492AE53-2D1A-47D3-A2DF-967EB607FED4} - System32\Tasks\DealPlyUpdate => C:\Program Task: {978842C0-8FAF-4091-9634-F704C9260D3F} - System32\Tasks\EPUpdater => C:\Users\Monix\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418510501&from=cor&uid=SAMSUNGXHD321KJ_S0MQJDWQ114238" HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com SearchScopes: HKU\S-1-5-21-2232964261-3540459803-2901109087-1000 -> {60F2A61B-4CA9-45FF-94E5-3EBCF0BA1140} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=114576&p={searchTerms} Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-2232964261-3540459803-2901109087-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File HKU\S-1-5-21-2232964261-3540459803-2901109087-1000\...\Run: [AdobeBridge] => [X] S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X] AlternateDataStreams: C:\ProgramData\Microsoft:gicILdp5KoPVp7kQoiQpriqtr AlternateDataStreams: C:\ProgramData\Microsoft:xgtBPX16BTfqTgtZStdgPOv AlternateDataStreams: C:\ProgramData\Microsoft:ZYRpxqYkazUXi9T6ZPaPq AlternateDataStreams: C:\Users\Monix\Cookies:G8dV1U1b6kNUbZVbVU AlternateDataStreams: C:\Users\Monix\Ustawienia lokalne:h1869xXWja3FzuFKoRvaZr AlternateDataStreams: C:\Users\Monix\AppData\Local:h1869xXWja3FzuFKoRvaZr AlternateDataStreams: C:\Users\Monix\AppData\Local\0rc4o8VX4wf2Wj:80HXJbjdqbfKejcuzVi4Aov AlternateDataStreams: C:\Users\Monix\AppData\Local\Dane aplikacji:h1869xXWja3FzuFKoRvaZr C:\Program Files\AutoRun.inf C:\Users\Monix\AppData\Local\{69BFF262-8BEF-41C7-A6D6-D36290343342} C:\Users\Monix\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 7" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Apps Hat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Extensions" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Slick Savings" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpeedAnalysis.com /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Napraw uszkodzony czyszczeniem specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Monix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (by było wiadome co usuwał i skąd). Odnośnik do komentarza
Gaston Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Zrobione. Dzięki! Logi w załączniku, z tym AdwCleanerem to wrzucam wszystkie jakie były, tutaj kilka razy były te same wyniki i wybierana akcja, ale bez powodzenia. Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerR2.txt AdwCleanerR3.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt Odnośnik do komentarza
picasso Opublikowano 2 Lutego 2015 Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Akcje wykonane. Ostatni skrypt do FRST. Wklej do Notatnika: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Monix\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Monix\Downloads\f0mc7f0d.exe Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls" /v Tabs /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURls" /v Tabs /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. Odnośnik do komentarza
Gaston Opublikowano 2 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2015 Dzięki. Fixlog w zal. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2015 Zgłoś Udostępnij Opublikowano 3 Lutego 2015 Operacja ukończona pomyślnie. Na koniec zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zamień starą wersję Adobe Flash Player 11 ActiveX najnowszą: KLIK. Odnośnik do komentarza
Gaston Opublikowano 5 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2015 Zrobione. Temat do zamknięcia, dziękuję za pomoc i przepraszam za obsuw czasowy, chorutkuję. Odnośnik do komentarza
Rekomendowane odpowiedzi