Adware.NaviPromo.AG POMOCY nie da się pozbyć genessis


(Chudymaximum) #1

Mam problem z Adware.NaviPromo.AG samoistne otwieranie się przeglądarek wyskakujące reklamy i otwieranie nowych zakładek. Mam eseta w powiadomieniach pisze, ze niby usunął a cały czas w dodaj/usuń program widzę jak instalują się nowe programy bez mojej wiedzy. Czyściłem CCclenerem robiłem skan spybotem i estem i nic. Na bierząco usówam wszystko z dodaj/usuń program ale zaraz znowu się pojawiają jakieś aplikacje na liście  :frowning:

 

Bardzo proszę o szybką odpowiedź.

 

Pozdrawiam

 

Maciej

 

 

 

LOG FRST z Farbar Recovery Scan Tool

http://www.wklej.org/id/1420473/

 

LOG ADDITION Z Farbar Recovery Scan Tool

http://www.wklej.org/id/1420474/

 

LOG Z OTL

http://www.wklej.org/id/1420476/


(Acorus) #2

Odinstaluj ASUS WebStorage,AVG Security Toolbar,Bundled software uninstaller,Delta toolbar.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Chudymaximum) #3

http://www.wklej.org/id/1420534/  FRST LOG

 

http://www.wklej.org/id/1420536/  ADDITION LOG

 

http://www.wklej.org/id/1420538/  SHORTCUT LOG - nie wiedziałem czy potrzebny ale dam w razie czego :slight_smile:

 

 

Dziękuję za szybką odpowiedź, czekam na dalsze instrukcję ! :slight_smile:


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {53259302-8E2F-4C02-9ADA-99C8DE5DDEB8} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv = C:\Windows\TEMP\{F96266BE-2493-4EEB-9C2A-6111E2609847}.exe
Task: {8C02AA58-A7F6-4140-A2E3-D7C333B90D69} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\Windows\TEMP\{F34A3B38-1067-4BB0-AB96-CD0FB4C8DABF}.exe
Task: {D7B3F387-F750-4E5C-98CA-6421432C1264} - \BrowserProtect No Task File ==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\Windows\TEMP\{F96266BE-2493-4EEB-9C2A-6111E2609847}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\Windows\TEMP\{F34A3B38-1067-4BB0-AB96-CD0FB4C8DABF}.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {B81DE472-4C54-4A79-99CE-1C3F291F31F8} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=src=kwq={searchTerms}locale=apn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=F2FA4763-BC3D-4A2F-B713-219D303BF7DCapn_sauid=84D00C77-AE58-4862-A704-C31147688BDF
BHO: No Name - {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} - No File
BHO-x32: Deal Keeper - {1ec8187a-6435-44e3-bbe4-6ce6d3c69254} - C:\Program Files (x86)\Deal Keeper\DealKeeperbho.dll (Deal Keeper)
FF Extension: Deal Keeper - C:\Users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\vu91ekx3.default\Extensions\{55dce8ba-9dec-4013-937e-adbf9317d990}.xpi [2014-07-19]
CHR StartupUrls: "www.wp.pl/?src01=dp2",
"hxxp://isearch.omiga-plus.com/?type=hpts=1405716384from=smtuid=WDCXWD7500BPVT-80HXZT3_WD-WXJ1A71A3905A3905"
R2 Update Deal Keeper; C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe [321824 2014-07-19] ()
R2 Util Deal Keeper; C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe [321824 2014-07-19] ()
S3 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 [X]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
R1 {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys [61120 2014-07-18] (StdLib)
2014-07-19 14:36 - 2014-07-18 06:01 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys
2014-07-19 14:31 - 2014-07-19 14:32 - 00000000 ____ D () C:\AdwCleaner
2014-07-19 12:28 - 2014-07-19 12:46 - 00000000 ____ D () C:\Program Files (x86)\Spybot - Search Destroy 2
2014-07-19 12:28 - 2014-07-19 12:45 - 00000000 ____ D () C:\ProgramData\Spybot - Search Destroy
2014-07-19 12:27 - 2014-07-19 14:34 - 00000000 ____ D () C:\Program Files (x86)\Deal Keeper
2014-07-19 12:27 - 2014-07-19 12:27 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\ASUS\Downloads\spybot-2.4.exe
2014-07-19 12:26 - 2014-07-19 12:26 - 00776656 _____ ( ) C:\Users\ASUS\Downloads\Spybot-Search-Destroy(12546).exe
2014-07-18 22:47 - 2014-07-18 22:47 - 00000254 _____ () C:\Windows\Tasks\Launch 9365.job
2014-07-18 22:44 - 2014-07-19 12:54 - 00000000 ____ D () C:\Users\ASUS\AppData\Local\Genesis_07182044
C:\Users\ASUS\AppData\Local\Temp\*.exe
C:\Users\ASUS\AppData\Local\Temp\*.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Chudymaximum) #5

 

http://www.wklej.org/id/1420707/  LOG z FIXA

 

Będzie już ok ?


(Acorus) #6

Musi.Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Chudymaximum) #7

 

Zrobiłem wszystko z Twoimi zaleceniami. Mam nadzieję, że problem już się nie pojawi. Dziękuję bardzo ! Podziwiam wiedzę.