Adware BuyNSave

klitter007 · 15 Grudzień 2014 17:57

Wkradło mi się na komputer coś takiego:

http://www.mpcforum.pl/uploads/images/7949414186639931100971.jpg

Odinstalowałem to z panelu i usunąłem z dysku folder, potem zorientowałem się że to jest w dodatkach mojej przeglądarki. Usunąłem i git gdyby nie to że po każdym włączeniu ponownym przeglądarki to się od nowa samo z siebie pojawia w dodatkach. Nie mam już pomysłów co zrobić, halp.

Agaton · 15 Grudzień 2014 18:03

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

klitter007 · 15 Grudzień 2014 20:10

FRST: http://wklej.to/VWDl1

Addition: http://wklej.to/ColV3

Shortcut: http://wklej.to/xsGZt

Acorus · 15 Grudzień 2014 20:26

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [fst_pl_112] = [X]
HKLM-x32\...\RunOnce: [emptyloopunlockercbfy] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
GroupPolicyUsers\S-1-5-21-111112308-149816125-585803110-1003\User: Group Policy restriction detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Extension: Apps Hat - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [2014-10-18]
FF Extension: Ge-Force - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\45633fba7e7d40fea9c29@9dc18447eea04021a325caf3.com [2014-10-07]
FF Extension: SavePass 1.1 - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\VJKPXI46039420@JMZUIOB85844870.com [2014-10-07]
FF Extension: Sense - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\warnerroberts@hotmail.com [2014-10-07]
CHR Extension: (BuYNSave) - C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf\ [2014-01-03]
S2 DroidExplorerService; D:\Nagrywanie\DroidExplorer\DroidExplorer.Service.exe [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
2014-12-10 18:56 - 2014-12-10 18:56 - 00000000 ____ D () C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf
2014-12-10 18:56 - 2014-12-10 18:56 - 00000000 ____ D () C:\ProgramData\8230043823877795723
2014-12-15 16:55 - 2014-10-07 15:55 - 00001344 _____ () C:\Windows\Tasks\LCJ.job
2014-12-15 16:54 - 2014-10-07 15:54 - 00001348 _____ () C:\Windows\Tasks\GCBTQ.job
C:\ProgramData\hash.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

klitter007 · 16 Grudzień 2014 14:17

Acorus:

Otwórz Notatnik i wklej: HKLM-x32…\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated) HKLM-x32…\Run: [fst_pl_112] => [X] HKLM-x32…\RunOnce: [emptyloopunlockercbfy] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-111112308-149816125-585803110-1003\User: Group Policy restriction detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe FF Extension: Apps Hat - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [2014-10-18] FF Extension: Ge-Force - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\45633fba7e7d40fea9c29@9dc18447eea04021a325caf3.com [2014-10-07] FF Extension: SavePass 1.1 - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\VJKPXI46039420@JMZUIOB85844870.com [2014-10-07] FF Extension: Sense - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\Extensions\warnerroberts@hotmail.com [2014-10-07] CHR Extension: (BuYNSave) - C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf\ [2014-01-03] S2 DroidExplorerService; D:\Nagrywanie\DroidExplorer\DroidExplorer.Service.exe [X] S3 EagleX64; \C:\Windows\system32\drivers\EagleX64.sys [X] 2014-12-10 18:56 - 2014-12-10 18:56 - 00000000 ____D () C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf 2014-12-10 18:56 - 2014-12-10 18:56 - 00000000 ____D () C:\ProgramData\8230043823877795723 2014-12-15 16:55 - 2014-10-07 15:55 - 00001344 _____ () C:\Windows\Tasks\LCJ.job 2014-12-15 16:54 - 2014-10-07 15:54 - 00001348 _____ () C:\Windows\Tasks\GCBTQ.job C:\ProgramData\hash.dat EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

Umieściłem i dałem fix. Po kilku sekundach brak odpowiedzi a w folderze pojawiło się to:

Fixlist: http://wklej.to/1kSlV

Acorus · 16 Grudzień 2014 16:32

Pokaż nowy log z FRST bez Addition.

klitter007 · 16 Grudzień 2014 17:42

FRST:http://wklej.to/6Pfqb

Shortcut: http://wklej.to/uJFhg

Acorus · 16 Grudzień 2014 18:38

Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [fst_pl_112] = [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [224128 2014-03-18] (Oracle Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-10-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [emptyloopunlockercbfy] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
GroupPolicyUsers\S-1-5-21-111112308-149816125-585803110-1003\User: Group Policy restriction detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\VJKPXI46039420@JMZUIOB85844870.com [Not Found]
FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\45633fba7e7d40fea9c29@9dc18447eea04021a325caf3.com [Not Found]
FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\warnerroberts@hotmail.com [Not Found]
FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [Not Found]
CHR Extension: (BuYNSave) - C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf\ [2014-01-03]
S2 DroidExplorerService; D:\Nagrywanie\DroidExplorer\DroidExplorer.Service.exe [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
2014-12-10 18:56 - 2014-12-10 18:56 - 00000000 ____ D () C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf
2014-12-16 16:55 - 2014-10-07 15:55 - 00001344 _____ () C:\Windows\Tasks\LCJ.job
2014-12-16 16:54 - 2014-10-07 15:54 - 00001348 _____ () C:\Windows\Tasks\GCBTQ.job
2014-12-16 15:41 - 2014-11-08 09:06 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

klitter007 · 16 Grudzień 2014 21:16

Acorus:

Otwórz Notatnik i wklej: HKLM-x32…\Run: [fst_pl_112] => [X] HKLM-x32…\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [224128 2014-03-18] (Oracle Corporation) HKLM…\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-10-14] (Adobe Systems Incorporated) HKLM-x32…\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated) HKLM-x32…\RunOnce: [emptyloopunlockercbfy] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION GroupPolicyUsers\S-1-5-21-111112308-149816125-585803110-1003\User: Group Policy restriction detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\VJKPXI46039420@JMZUIOB85844870.com [Not Found] FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\45633fba7e7d40fea9c29@9dc18447eea04021a325caf3.com [Not Found] FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\warnerroberts@hotmail.com [Not Found] FF Extension: No Name - C:\Users\Mateusz_2\AppData\Roaming\Mozilla\Firefox\Profiles\snqbbmbb.default\extensions\39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com [Not Found] CHR Extension: (BuYNSave) - C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf\ [2014-01-03] S2 DroidExplorerService; D:\Nagrywanie\DroidExplorer\DroidExplorer.Service.exe [X] S3 EagleX64; \C:\Windows\system32\drivers\EagleX64.sys [X] 2014-12-10 18:56 - 2014-12-10 18:56 - 00000000 ____D () C:\ProgramData\palgdjcmiifelcjcpiobbdekfhfllolf 2014-12-16 16:55 - 2014-10-07 15:55 - 00001344 _____ () C:\Windows\Tasks\LCJ.job 2014-12-16 16:54 - 2014-10-07 15:54 - 00001348 _____ () C:\Windows\Tasks\GCBTQ.job 2014-12-16 15:41 - 2014-11-08 09:06 - 00000000 ____D () C:\AdwCleaner EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.

Zrobiłem tak, zresetował się komputer ale to coś ciągle się pojawia w addonach.

Atis · 16 Grudzień 2014 21:24

Przestań cytować każdą odpowiedź.

Nie można usunąć ponieważ brakuje uprawnień. Zaloguj się jako administrator.

Najlepiej odinstaluj Chrome zaznaczając usunięcie danych użytkownika.

Później zainstaluj najnowszą stabilną wersję.