Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

SpyHunter oraz reklamy na Allegro

hailey

Przez hailey
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

hailey

hailey

Opublikowano
Opublikowano

Proszę o pomoc w odinstalowaniu Spyhuntera, próbowałam juz Wise i Revo, usunęłam też wszystkie pliki, niby zniknęło ale Chrome musi być zainfekowany działa bardzo wolno i wyświetla się masa reklam szczególnie na Allegro. To wszystko przez to, że chciałam się pozbyć istartsearching (cos takiego). 

 

Bardzo(!) proszę o pomoc, może mam jakieś inne zanieczyszczenia, których nie wykrywa mój antywirus

Addition.txt

Shortcut.txt

FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

ZielonyZoltodziob

 

Opis SpyHunterCleaner jest w przyklejonym: KLIK

 

 

 

hailey

 

Proszę o pomoc w odinstalowaniu Spyhuntera, próbowałam juz Wise i Revo, usunęłam też wszystkie pliki, niby zniknęło ale Chrome musi być zainfekowany działa bardzo wolno i wyświetla się masa reklam szczególnie na Allegro. To wszystko przez to, że chciałam się pozbyć istartsearching (cos takiego).

SpyHunter i problem reklam to dwie odrębne rzeczy. SpyHunter został już w dostateczny sposób usunięty, jedynie szczątki pozostały, których usunięcie nie przedstawia trudności. Natomiast reklamy (zapewne "PriceFountain") produkuje szkodliwe zadanie JULIACongenialityModulatorV2 w Harmonogramie. Operacje do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {0628219F-B4E4-4B3A-9BC9-91A260A3CFD2} - System32\Tasks\JULIACongenialityModulatorV2 => Rundll32.exe MailedAppointment.dll,main 7 1 
Task: {3DC51A31-4AC8-4412-B631-0379CD0D0B09} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-21] (AVAST Software)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-27] ()
C:\WINDOWS\system32\Drivers\EsgScanner.sys
S2 0073281453489422mcinstcleanup; C:\WINDOWS\TEMP\007328~1.EXE -cleanup -nolog [X]
S2 PrivoxyService; "C:\Program Files (x86)\Softcomp Software\privoxy.exe" --service [X] 
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
S2 TDataSvr; C:\Program Files (x86)\TDataDld\TData.exe [X]
HKU\S-1-5-21-204455593-1543837664-2498303104-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-204455593-1543837664-2498303104-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> {306586E7-F494-4E28-96D7-E8E9E9F6C4E5} URL =
SearchScopes: HKU\S-1-5-21-204455593-1543837664-2498303104-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\Common Files\AV\avast! Antivirus
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\sh4ldr
RemoveDirectory: C:\Users\JULIA\AppData\Local\CongenialityModulator
RemoveDirectory: C:\Users\JULIA\AppData\Roaming\Enigma Software Group
RemoveDirectory: C:\Users\JULIA\Start Menu\Programs\SpyHunter
DisableService: PLAY ONLINE. RunOuc
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "Orange - Anydata ADU890-W.lnk" /f
CMD: type C:\ProgramData\MakeMarkerFile.xml
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...