q3none Opublikowano 10 Lutego 2015 Zgłoś Udostępnij Opublikowano 10 Lutego 2015 Nie dziala mi internet, antywirus wykrywa wirusy, instaluja sie programy jakies same. Probowalem juz Antiwirusa. Addition.txt FRST.txt Shortcut.txt raport Gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Lutego 2015 Zgłoś Udostępnij Opublikowano 11 Lutego 2015 Mamy tu w systemie liczne infekcje typu adware, a sieć nie działa zapewne dlatego, że został uszkodzony łańcuch Winsock (wpięcia niepożądanych plików ColorMedia.dll i ColorMedia64.dll od adware FlashBeat). Zadania zostaną podzielone, na początek należy poprawnie odinstalować maksymalną ilość obiektów. Działania wstępne: 1. Przez Panel sterowania odinstaluj: - Adware: AnySend, ConvertAd, Facebook Social Plugin, FlashBeat, GamesDesktop 014.187, HDtubeV1.6V09.02, Health Alert, igsc, MyBestOffersToday 014.495, SmartWeb, Support PL 1.1, Techgile, webssearches uninstall, WinCheck, Word Proser 1.10.0.6, youtubeadblocker. - Zbędne programy: Carambis Driver Updater (można sobie nabroić tym programem) + Mozilla Firefox 4.0.1 (x86 de) (strasznie stary!). 2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy wpis Google Update Helper > Dalej. 3. Zrób nowe logi FRST z opcji Scan, zaznacz ponownie pola Addition + Shortcut, by powstały trzy logi. Odnośnik do komentarza
q3none Opublikowano 11 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2015 Wszystko przebieglo zgodnie zinstrukcjami tylko programu Support PL 1.1 nie dalo sie usunac Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Lutego 2015 Zgłoś Udostępnij Opublikowano 11 Lutego 2015 Jedziemy dalej: 1. Nadal widzę na liście archaiczny Mozilla Firefox 4.0.1 (x86 de) - czy jest jakiś problem z jego deinstalacją? Proszę odinstaluj go, jest całkowicie zaśmiecony adware, a tak stary, że nie opłaca się go czyścić. Ten krok musi być jako pierwszy, gdyż poniżej w skrypcie polecą wszystkie klucze i foldery Firefox. 2. Pobierz najnowszą wersję FRST (z dzisiaj) z przyklejonego: KLIK. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {3B7C614F-B769-4346-B2C8-91B9E4168FDF} - System32\Tasks\ISFYHFAU => C:\ProgramData\a47887a3756b4d95a8aa4868e99416bd\a47887a3756b4d95a8aa4868e99416bd.exe Task: {5FA968B4-B1BF-41A4-A117-3BFECA39C4F8} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe Task: {61C05FFB-88CA-41C1-AA28-974146D7F80E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-02-09] (globalUpdate) Task: {61CEFD8B-EE35-4F6C-9F9A-67C6F2CC8099} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-11 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-11.exe Task: {691A41AC-A758-407E-8CD0-26DD2BBC732A} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-4 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-4.exe Task: {799F5883-9E77-4C46-B712-DA50B1B2526B} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {8D58BEF3-7C51-460B-97CF-C0D9A45D855C} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-6 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-6.exe Task: {9817BD9D-6952-4F21-98CE-38BC1BEBC7B2} - System32\Tasks\GAFOM => C:\Users\User\AppData\Roaming\GAFOM.exe Task: {9D748169-C0BD-4043-BFA9-6C3972250BFA} - System32\Tasks\OMSJT => C:\Users\User\AppData\Roaming\OMSJT.exe Task: {9D759583-D093-4D62-8787-AA5A33B65F8F} - \ASUS\i-Setup042718 No Task File Task: {B2B16347-B26E-4F47-8718-13A9C5BABCAB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-02-09] (globalUpdate) Task: {B3286CF6-0675-448A-8ED2-B86A740873C1} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-7 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-7.exe Task: {BB8D0E82-5410-4E1C-AEDA-57B44E3E6E99} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {BE1EFF0C-F4AD-4FF3-B4E0-44E50482D72C} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5_user => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe Task: {DCAE62A9-08A7-459E-A50E-6665E6328A8C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: {E85FFFAF-A8D9-4E5E-88E2-9D28439BFB93} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-7 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-7.exe Task: {EF9EC2F6-664D-4382-82A9-D7CEFC6FD85E} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe Task: {F8BA7363-7EF9-4C23-8836-34AE10F171A6} - System32\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-6 => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-6.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-6.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-6.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-1-7.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-1-7.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-11.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-11.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-4.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-4.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-5_user.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-5.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-6.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-6.exe Task: C:\Windows\Tasks\74ebcf50-6c34-4c7f-959d-67604f150421-7.job => C:\Program Files (x86)\HDtubeV1.6V09.02\74ebcf50-6c34-4c7f-959d-67604f150421-7.exe Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe Task: C:\Windows\Tasks\GAFOM.job => C:\Users\User\AppData\Roaming\GAFOM.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\OMSJT.job => C:\Users\User\AppData\Roaming\OMSJT.exe R2 be0fb33b; c:\Program Files (x86)\Supporter\Supporter.dll [4214272 2015-02-09] () [File not signed] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-09] (globalUpdate) [File not signed] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-02-09] (globalUpdate) [File not signed] R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system) R2 Update Techgile; C:\Program Files (x86)\Techgile\updateTechgile.exe [397552 2015-02-10] () [File not signed] R2 Util Techgile; C:\Program Files (x86)\Techgile\bin\utilTechgile.exe [397552 2015-02-10] () [File not signed] R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-09] () [File not signed] R2 wpsvc_1.10.0.6; C:\Program Files (x86)\WordProser_1.10.0.6\Service\wpsvc.exe [277584 2015-01-07] () [File not signed] S2 FlashBeat; C:\ProgramData\FlashBeat\FlashBeat.exe -p "Installium" -c "Installium_Default" -s "PP1" -i "2241879" -g "" [X] S1 wpnfd_1_10_0_6; system32\drivers\wpnfd_1_10_0_6.sys [X] S1 {ab46f924-b0f6-4def-a8e6-edf07f1475f2}Gw64; system32\drivers\{ab46f924-b0f6-4def-a8e6-edf07f1475f2}Gw64.sys [X] HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor HKLM-x32\...\Run: [mbot_de_495] => "C:\Program Files (x86)\mbot_de_495\mbot_de_495.exe" HKLM-x32\...\Run: [gmsd_de_187] => C:\Program Files (x86)\gmsd_de_187\gmsd_de_187.exe [3979408 2015-02-07] () GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hppp&ts=1423475556&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1423475518&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hppp&ts=1423475556&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1423475518&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1423475518&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1423475518&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=dspp&ts=1423475556&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=dspp&ts=1423475556&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=dspp&ts=1423475556&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.better-search.net/?i=53&st=29&src=58&q={searchTerms}&did=11521&ppd=1434,148123,20N9RD1CYufCXkXp1xXpdx1ykKPX000.,,,,spgc-de,,,player.all4search.net&barid=1523567331607694762&terminator=1_sp_ie SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=pjr&utm_campaign=install_ie&utm_content=ds&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423475596&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=pjr&utm_campaign=install_ie&utm_content=ds&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423475596&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=dspp&ts=1423475556&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://istart.webssearches.com/web/?utm_source=b&utm_medium=pjr&utm_campaign=install_ie&utm_content=ds&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423475596&type=default&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1423475518&from=pjr&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 C:\Media Player Classic Home Cinema 32 Bit - CHIP-Installer.exe C:\Program Files (x86)\1ccf7e49-18ed-45cd-8dc4-cb64222cf72f C:\Program Files (x86)\AnyProtectEx C:\Program Files (x86)\Facebook Social Plugin C:\Program Files (x86)\globalUpdate C:\Program Files (x86)\gmsd_de_187 C:\Program Files (x86)\Google C:\Program Files (x86)\HDtubeV1.6V09.02 C:\Program Files (x86)\IGS C:\Program Files (x86)\mbot_de_495 C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\Supporter C:\Program Files (x86)\Techgile C:\Program Files (x86)\WordProser_1.10.0.6 C:\Program Files (x86)\XTab C:\Program Files (x86)\youtubeadblocker C:\ProgramData\mtbjfghn.xbe C:\ProgramData\11074247383972342202 C:\ProgramData\2db5390800000427 C:\ProgramData\41d6815900005912 C:\ProgramData\a47887a3756b4d95a8aa4868e99416bd C:\ProgramData\dxVxGuHPl C:\ProgramData\eeanojfhjfblikcbfbeacbakaehjjeko C:\ProgramData\FlashBeat C:\ProgramData\FlashBeatData C:\ProgramData\HealthAlert C:\ProgramData\IHProtectUpDate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY C:\ProgramData\Mozilla C:\ProgramData\WindowsMangerProtect C:\Users\User\AppData\Local\ConvertAd C:\Users\User\AppData\Local\Google C:\Users\User\AppData\Local\globalUpdate C:\Users\User\AppData\Local\gmsd_de_187 C:\Users\User\AppData\Local\HealthAlert C:\Users\User\AppData\Local\igs C:\Users\User\AppData\Local\mbot_de_495 C:\Users\User\AppData\Local\Mozilla C:\Users\User\AppData\Local\SmartWeb C:\Users\User\AppData\Local\wincheck C:\Users\User\AppData\Roaming\CrashDump__20150209_095439.dmp C:\Users\User\AppData\Roaming\AnyProtectEx C:\Users\User\AppData\Roaming\ASPackage C:\Users\User\AppData\Roaming\Mozilla C:\Users\User\AppData\Roaming\smileyswelove C:\Users\User\Downloads\setup*.exe C:\Users\User\Downloads\SweetPlayer_TSA1X4DXH.exe C:\Users\User\Documents\APNSetup.exe C:\Users\User\Documents\Optimizer Pro C:\Windows\patsearch.bin C:\Windows\system32\ColorMedia64.dll C:\Windows\system32\ColorMediaOff.ini C:\Windows\system32\Drivers\Msft_Kernel_webTinst_01009.Wdf C:\Windows\SysWOW64\ColorMedia.ini C:\Windows\SysWOW64\ColorMediaOff.ini Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{be0fb33b} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f CMD: sc config WinDefend start= demand CMD: netsh winsock reset CMD: dir /a "C:\Program Files" CMD: dir /a "C:\Program Files (x86)" CMD: dir /a "C:\Program Files\Common Files" CMD: dir /a "C:\Program Files (x86)\Common Files" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\User\AppData\Local CMD: dir /a C:\Users\User\AppData\LocalLow CMD: dir /a C:\Users\User\AppData\Roaming EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Operę z adware: z klawiatury CTRL+SHIFT+E i w Rozszerzeniach odinstaluj HDtubeV1.6V09.02. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
q3none Opublikowano 12 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2015 Wszystko zrobilem zgodnie z instrukcjami Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2015 Zgłoś Udostępnij Opublikowano 12 Lutego 2015 Wszystko zrobione, z wyjątkiem akcji w Operze - ja nadal widzę tam adware HDtubeV1.6V09.02, nie widzisz tego na liście? I poprawki: 1. Otwórz Notatnik i wklej w nim: OPR Extension: (HDtubeV1.6V09.02) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ofaemmlijemfcopjandkcndefpnacabg [2015-02-09] C:\Users\User\AppData\LocalLow\smileyswelove C:\Users\User\AppData\Roaming\Carambis Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz log z folderu C:\AdwCleaner. Odnośnik do komentarza
q3none Opublikowano 12 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2015 Tak ten HDtubeV1.6V09.02 nie dal sie odinstalowac byla tylko opcja deaktywowania i tez deaktywowalem. Fixlog.txt AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2015 Zgłoś Udostępnij Opublikowano 12 Lutego 2015 1. Uruchom AdwCleaner ponownie, lecz tym razem wybierz sekwencję opcji Szukaj + Usuń. 2. Folder adware HDtubeV1.6V09.02 został usunięty z dysku za pomocą FRST. Sprawdź czy nadal widzisz tę pozycję w rozszerzeniach Opery i czy można to odinstalować za pomocą przycisku "x". 3. Jest tu problem z ustawieniami domyślnej przeglądarki. Podaj mi dodatkowy skan. Do Notatnika wklej: Reg: reg query HKCU\Software\Classes Reg: reg query HKCU\Software\Classes\.htm /s Reg: reg query HKCU\Software\Classes\.html /s Reg: reg query HKCU\Software\Classes\.shtml /s Reg: reg query HKCU\Software\Classes\.webm /s Reg: reg query HKCU\Software\Classes\.xht /s Reg: reg query HKCU\Software\Classes\.xhtml /s Reg: reg query HKCU\Software\Classes\ftp /s Reg: reg query HKCU\Software\Classes\http /s Reg: reg query HKCU\Software\Classes\https /s Reg: reg query HKCU\Software\Clients\StartMenuInternet /s Reg: reg query HKLM\SOFTWARE\Classes\.htm /s Reg: reg query HKLM\SOFTWARE\Classes\.html /s Reg: reg query HKLM\SOFTWARE\Classes\.shtml /s Reg: reg query HKLM\SOFTWARE\Classes\.webm /s Reg: reg query HKLM\SOFTWARE\Classes\.xht /s Reg: reg query HKLM\SOFTWARE\Classes\.xhtml /s Reg: reg query HKLM\SOFTWARE\Classes\ftp /s Reg: reg query HKLM\SOFTWARE\Classes\http /s Reg: reg query HKLM\SOFTWARE\Classes\https /s Reg: reg query HKLM\SOFTWARE\Clients\StartMenuInternet /s Reg: reg query HKLM\SOFTWARE\Policies Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
q3none Opublikowano 13 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2015 HDtubeV1.6V09.02 byl jeszcze w rozszerzeniach przegladarki ale za pomoca x dalo sie go usunac. Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2015 Zgłoś Udostępnij Opublikowano 13 Lutego 2015 Skan FRST wykazuje rozwalone klasy związane z asygnacją domyślnej przeglądarki. Operacja wstępna: 1. Na początek spróbuj przeładować ustawienia za pomocą opcji, dwukrotnie je przebijając. - Panel sterowania > Sieć i Internet > Opcje internetowe > Programy > Ustaw jako domyślny. - W Operze: Ustawienia > Ustaw przeglądarkę Opera jako domyślna. 2. Po tej akcji nowy skan FRST - do Notatnika wklej: Reg: reg query HKCU\Software\Classes\.crx /s Reg: reg query HKCU\Software\Classes\.htm /s Reg: reg query HKCU\Software\Classes\.html /s Reg: reg query HKCU\Software\Classes\.nex /s Reg: reg query HKCU\Software\Classes\.shtml /s Reg: reg query HKCU\Software\Classes\.xht /s Reg: reg query HKCU\Software\Classes\.xhtml /s Reg: reg query HKCU\Software\Classes\ftp /s Reg: reg query HKCU\Software\Classes\http /s Reg: reg query HKCU\Software\Classes\https /s Reg: reg query HKCU\Software\Classes\OperaStable /s Reg: reg query HKLM\SOFTWARE\Classes\.crx /s Reg: reg query HKLM\SOFTWARE\Classes\.htm /s Reg: reg query HKLM\SOFTWARE\Classes\.html /s Reg: reg query HKLM\SOFTWARE\Classes\.nex /s Reg: reg query HKLM\SOFTWARE\Classes\.shtml /s Reg: reg query HKLM\SOFTWARE\Classes\.xht /s Reg: reg query HKLM\SOFTWARE\Classes\.xhtml /s Reg: reg query HKLM\SOFTWARE\Classes\ftp /s Reg: reg query HKLM\SOFTWARE\Classes\htmlfile /s Reg: reg query HKLM\SOFTWARE\Classes\http /s Reg: reg query HKLM\SOFTWARE\Classes\https /s Reg: reg query HKLM\SOFTWARE\Classes\OperaStable /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. W zależności od wyników uzupełnię brakujące dane podając import rejestru. Odnośnik do komentarza
q3none Opublikowano 14 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2015 Wszystko zrobione zgodnie z instrukcjami. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2015 Zgłoś Udostępnij Opublikowano 15 Lutego 2015 Przypisanie domyślnej przeglądarki naprawiło prawie wszystko. Została do odbudowy mała część w gałęzi HKLM. 1. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp] "Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}" "ShellFolder"="{63da6ec0-2e98-11cf-8d82-444553540000}" @="URL:File Transfer Protocol" "AppUserModelID"="Microsoft.InternetExplorer.Default" "EditFlags"=dword:00200002 "URL Protocol"="" "FriendlyTypeName"="@C:\\Windows\\System32\\ieframe.dll,-905" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp\DefaultIcon] @="C:\\Windows\\System32\\url.dll,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp\shell\open] "CommandId"="IE.Protocol" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1" "DelegateExecute"="{17FE9752-0B5A-4665-84CD-569794602F5C}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http] "Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}" @="URL:HyperText Transfer Protocol" "AppUserModelID"="Microsoft.InternetExplorer.Default" "EditFlags"=dword:00200002 "URL Protocol"="" "WebNavigableCLSID"="{ae90e550-0443-47fb-a001-4875648d4ed3}" "FriendlyTypeName"="@C:\\Windows\\System32\\ieframe.dll,-903" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\DefaultIcon] @="C:\\Windows\\System32\\url.dll,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\Extensions] ".ASF"="{187463A0-5BB7-11D3-ACBE-0080C75E246E}" ".WM"="{187463A0-5BB7-11D3-ACBE-0080C75E246E}" ".WMA"="{187463A0-5BB7-11D3-ACBE-0080C75E246E}" ".WMV"="{187463A0-5BB7-11D3-ACBE-0080C75E246E}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\shell\open] "CommandId"="IE.Protocol" "DontReturnProcessHandle"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1" "DelegateExecute"="{17FE9752-0B5A-4665-84CD-569794602F5C}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https] "Source Filter"="{E436EBB6-524F-11CE-9F53-0020AF0BA770}" @="URL:HyperText Transfer Protocol with Privacy" "AppUserModelID"="Microsoft.InternetExplorer.Default" "EditFlags"=dword:00200002 "URL Protocol"="" "FriendlyTypeName"="@C:\\Windows\\System32\\ieframe.dll,-904" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\DefaultIcon] @="C:\\Windows\\System32\\url.dll,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\shell\open] "CommandId"="IE.Protocol" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1" "DelegateExecute"="{17FE9752-0B5A-4665-84CD-569794602F5C}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Odnośnik do komentarza
q3none Opublikowano 16 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lutego 2015 Wszystko zrobione zgodnie z instrukcjami FRST.txt Odnośnik do komentarza
picasso Opublikowano 19 Lutego 2015 Zgłoś Udostępnij Opublikowano 19 Lutego 2015 Poprzednie sprawy załatwione, ale robota od początku. W międzyczasie znów nabawiłeś się adware! Wygląda na to, że pobierałeś DAEMON Tools Lite z jakiegoś lewego źródła i uruchomiłeś coś w stylu "Asystent pobierania". Proszę przeczytaj czego unikać, jak nie pobierać: KLIK. W związku z tym proszę o dostarczenie także plików FRST Addition i Shortcut. Odnośnik do komentarza
q3none Opublikowano 23 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Dziekuje za wskazowki o pobieraniu plikow Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2015 Zgłoś Udostępnij Opublikowano 23 Lutego 2015 Kolejna porcja zadań: 1. Przez Panel sterowania odinstaluj adware mystartsearch uninstall, Wajam. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158896 2015-01-16] (XTab system) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-14] (SysTool PasSame LIMITED) ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:49752;https=127.0.0.1:49752 ProxyEnable: [s-1-5-21-3928150652-2756980015-3035233101-1000] => Internet Explorer proxy is enabled. ProxyServer: [s-1-5-21-3928150652-2756980015-3035233101-1000] => http=127.0.0.1:49752;https=127.0.0.1:49752 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680" StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1423906812&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423906963&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423906963&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423906963&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423906963&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3928150652-2756980015-3035233101-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=WDCXWD15EADS-00W4B0_WD-WCAVY611368013680&ts=1423906963&type=default&q={searchTerms} BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited) C:\Program Files (x86)\G Data C:\Program Files (x86)\Wajam C:\Program Files (x86)\WajNEnhance C:\Program Files (x86)\XTab C:\ProgramData\IHProtectUpDate C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajNEnhance C:\ProgramData\WindowsMangerProtect C:\Users\User\AppData\Roaming\mystartsearch Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition + Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się