Strona startowa www.aqovd.com oraz samootwierające się inne strony

olijacek · 2 Grudnia 2015

Witam

Ściągnąłem sobie exe ka z bonusami teraz mam zmieniną stronę startową

xxx.aqovd.com

oraz samootwierające się inne strony i instalujące się aplikacje. Gmer bluescreenami sypie .

Jak się uda dogram za chwilę gmera. Niestety gmer w trybie awaryjnym nic nie znalazł. Natomiast jak wyszukuje w normalnym trybie to widzę w jego oknie sporo wpisów zanim wywali blue screena.

Problem analogiczny do tego z linku z tym że ja pousuwałem już ręcznie co mogłem.

https://www.fixitpc.pl/topic/28163-wyszukiwarka-istartsurf-mybrowser-i-ogromna-ilo%C5%9B%C4%87-reklam/?hl=aqovd&do=findComment&comment=174170

Pozdrawiam.

FRST.txt

Addition.txt

Shortcut.txt

picasso · 3 Grudnia 2015

Wszystkie skróry LNK przeglądarek zostały zmodyfikowane. Poza tym, jest nadal zainstalowane adware "Style Call" globalnie oraz w Firefox. I używałeś lewy skaner SpyHunter.

Akcje do przeprowadzenia:

1. Przez Panel sterowania odinstaluj adware Style Call.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 ginoquci; C:\Users\olijacek\AppData\Local\Temp\nsx897C.tmp [222208 2015-12-01] () [brak podpisu cyfrowego]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-02] ()
ShortcutWithArgument: C:\Users\olijacek\Desktop\Osoba 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\olijacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WXH1AB0X5726_WDCWD2500BEVT-75A23T0&tm=1449053556 
GroupPolicyScripts: Ograniczenia 
CMD: netsh advfirewall reset
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js"
FF HKLM\...\Firefox\Extensions: [{660E81F8-578D-4183-889B-59BABDD4127B}] - C:\Program Files\groover011220151423\Firefox\{660E81F8-578D-4183-889B-59BABDD4127B}.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{660E81F8-578D-4183-889B-59BABDD4127B}] - C:\Program Files\groover011220151423\Firefox\{660E81F8-578D-4183-889B-59BABDD4127B}.xpi => nie znaleziono
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!46419D7AEC293DB000634C176D2287784641.js [2015-12-02]
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Opera
C:\uninst
C:\Users\olijacek\AppData\Local\nshB6DA.tmp
C:\Users\olijacek\AppData\Local\Avg
C:\Users\olijacek\AppData\Local\AvgSetupLog
C:\Users\olijacek\AppData\Local\Style Call
C:\Users\olijacek\AppData\Local\Tempfolder
C:\Users\olijacek\AppData\Local\Touch Download
C:\Users\olijacek\AppData\LocalLow\Company
C:\Users\olijacek\AppData\Roaming\Opera Software
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\system32\Drivers\etc\hp.bak
C:\Windows\system32\pyk
C:\Windows\SysWOW64\history.dat
C:\Windows\SysWOW64\Number of results
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść Firefox z adware:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

olijacek · 3 Grudnia 2015

Dziękuję bardzo za wskazówki, Style Call nie mogę odinstalować komunikat w jpg załączony oraz inne pliki .

Pozdrawiam.

Fixlog.txt

FRST.txt

Addition.txt

picasso · 3 Grudnia 2015

Style Call zostanie usunięty z listy na siłę. Poprawki:

1. Skopiuj na Pulpit poniższy plik, shostuj gdzieś i podaj do niego link.

C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641

2. Otwórz Notatnik i wklej w nim:

DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F78AD9B-B198-0548-CA31-36C51D9D3296}
RemoveDirectory: C:\DrWeb Quarantine
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\DrWeb
RemoveDirectory: C:\ProgramData\Doctor Web
RemoveDirectory: C:\Users\olijacek\AppData\Local\Opera Software
RemoveDirectory: C:\Users\olijacek\Doctor Web
RemoveDirectory: C:\Users\olijacek\Desktop\Stare dane programu Firefox
CMD: type "C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641"
CMD: del /q "C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641"
CMD: del /q C:\Users\olijacek\Downloads\b7ym2cdd.exe
CMD: del /q C:\Users\olijacek\Downloads\ohoptgtr.exe
CMD: del /q C:\Users\olijacek\Downloads\m2j7kytw.exe
CMD: del /q C:\Windows\Minidump\*.dmp

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

olijacek · 4 Grudnia 2015

Nic tam nie znalazłem oczywiście przed tym skryptem co padałaś sprawdziłem, pewnie go ręcznie skasowałem w między czasie - C:\Program Files (x86)\Mozilla Firefox\46419D7AEC293DB000634C176D2287784641

AdwCleanerS1.txt

Fixlog.txt

picasso · 4 Grudnia 2015

Plik na pewno nie został przez Ciebie usunięty ręcznie i był na dysku przed użyciem skryptu FRST, bo skrypt FRST wydrukował zawartość pliku oraz plik usunął. Ale już nie potrzebuję tego pliku, otrzymałam podobny w innym temacie.

Wszystkie zadania wykonane. Skasuj pobrane narzędzia i ich logi z folderu D:\Moje. Następnie poczęstuj się DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Zaloguj się

Strona startowa www.aqovd.com oraz samootwierające się inne strony

Rekomendowane odpowiedzi

olijacek

Odnośnik do komentarza

picasso

Odnośnik do komentarza

olijacek

Odnośnik do komentarza

picasso

Odnośnik do komentarza

olijacek

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność