Skocz do zawartości

Proszę o ocenę procesów


giena

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Czy masz jakiś szczególny powód, by podejrzewać niedozwolone ingerencje? W raportach nie ma oznak sugerowanej ingerencji. Do wyczyszczenia są tylko odpadki instalacji adware/PUP, w tym niepoprawnie odinstalowany pasek AVG, oraz różne puste wpisy / skróty. Pod tym kątem działania:

 

1. Przez Dodaj/Usuń programy odinstaluj stare wersje: Adobe AIR, dobe Shockwave Player 11.6, Java 7 Update 76, Spybot - Search & Destroy. Ten Spybot jest przestarzałym programem.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-11-09] () [brak podpisu cyfrowego]
R2 vToolbarUpdater13.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-11-09] ()
S2 ca82e1a5; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\optimi~1\OptProCrashSvc.dll",ServiceMain
U3 DfSdkS; Brak ImagePath
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 Nbdrv; system32\DRIVERS\nbdrv.sys [X]
S3 swmsflt; \SystemRoot\System32\drivers\swmsflt.sys [X]
S3 SWUMX20; system32\DRIVERS\swumx20.sys [X]
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean.exe
HKLM\...\Run: [userFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140829
HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140829
SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={D8DA08D3-FBD0-4931-B838-C450E97F906E}&mid=5e7d790900df47d08053d150ffca2a9f-b5374679c38dfd8f2e2b0bb9200fc788366ca246&lang=pl&ds=xn011&pr=sa&d=2012-10-05 10:17:16&v=13.0.0.7&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=18D00019B92EC36C&affID=119357&tsp=4951
SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={D8DA08D3-FBD0-4931-B838-C450E97F906E}&mid=5e7d790900df47d08053d150ffca2a9f-b5374679c38dfd8f2e2b0bb9200fc788366ca246&lang=pl&ds=xn011&pr=sa&d=2012-10-05 10:17:16&v=13.0.0.7&sap=dsp&q={searchTerms}
BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku
Toolbar: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.0.0\ViProtocol.dll [2012-10-05] ()
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx 
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll [2012-11-09] ()
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.0.0.7
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
DisableService: Cyfrowy Polsat E3276. RunOuc
C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Menu Start\Programy\AnyBizSoft
C:\Documents and Settings\All Users\Menu Start\Programy\Optimizer Pro v3.2
C:\Documents and Settings\All Users\Menu Start\Programy\Web Album Generator
C:\Documents and Settings\Konrad\Dane aplikacji\Explorer.EXE_log.txt
C:\Documents and Settings\Konrad\Dane aplikacji\LiveSupport.exe_log.txt
C:\Documents and Settings\Konrad\Dane aplikacji\Piano Hard
C:\Documents and Settings\Konrad\Dane aplikacji\regsvr32.exe_log.txt
C:\Documents and Settings\Konrad\Menu Start\Programy\Lollipop.lnk
C:\Documents and Settings\Konrad\Menu Start\Programy\Click Studio
C:\Documents and Settings\Konrad\Menu Start\Programy\Zint
C:\Documents and Settings\Konrad\Pulpit\Optimizer Pro.lnk
C:\Program Files\Common Files\AVG Secure Search
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\Optimizer Pro
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\drivers\avgtpx86.sys
reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_ROC_NT" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
  • Menu Historia > Wyczyść historię przeglądania
4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

 

 

Oczywiście już odpowiadasz mi w nowym poście, nie edytuj poprzednich, by zachować ciągłość dyskusji.

Odnośnik do komentarza

Nie odpowiedziałaś na pytanie:

 

Czy masz jakiś szczególny powód, by podejrzewać niedozwolone ingerencje?

 

1. Jeśli chodzi o instrukcje, to nie wszystko zostało zrobione. W punkcie 1 ominięta deinstalacja starej wersji Java. Nie ma też oznak wykonania resetu Firefox zadanego w punkcie 3 i nadal widać w Firefox adware. Oba zadania do wykonania.

 

2. Następnie uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz wynikowy log z folderu C:\AdwCleaner.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...