Adware'y bleepingcomputer, reimageplus... logi...prosba o pomoc


(Tomi4m10) #1

Witam, Panowie prosze o analize logow, nic ze standardowych metod nie pomaga.

OLT:

 

http://wklej.to/d1tCg

http://wklej.to/z6Ams extras

 

http://wklej.to/K67v4 addition

 

http://wklej.to/JRcHQ shortcut

 

http://wklej.to/pDA33 frst


(Atis) #2

W panelu sterowania odinstaluj:

Fast And Safe

Search Protect

Update Manager for SweetPacks 1.1

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tomi4m10) #3

fast and safe - po kliknieciu odinstaluj wyskakuje komunikat o nie znalezieniu modulu

search protect usuniety

update manager nie ma wcale na liscie

 

adw cleaner nie pomogl  - oto log z niego

http://wklej.to/3PujI

 

frst - http://wklej.to/iqPfh


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-39654801-1592933943-3232010287-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-39654801-1592933943-3232010287-1001 - (No Name) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM-x32 - No Name - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No File
FF Extension: AopptoU - C:\Users\anna\AppData\Roaming\Mozilla\Firefox\Profiles\dg8bh9r9.default\Extensions\pjj7ueuu@oybyrooou.edu [2014-09-13]
FF HKLM-x32\...\Firefox\Extensions: [VIP1X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
FF HKLM-x32\...\Firefox\Extensions: [VIP2X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [VIP5X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
CHR HKU\S-1-5-21-39654801-1592933943-3232010287-1001\...\Chrome\Extension: [dknkjnkhedbanphkkpbpcgoblmkbfhlf] - C:\Users\anna\AppData\Local\CRE\dknkjnkhedbanphkkpbpcgoblmkbfhlf.crx [2012-11-19]
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\anna\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dknkjnkhedbanphkkpbpcgoblmkbfhlf] - C:\Users\anna\AppData\Local\CRE\dknkjnkhedbanphkkpbpcgoblmkbfhlf.crx [2012-11-19]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\APptoUa
C:\ProgramData\APptoUa
Task: {10F87446-448E-4FC6-A198-0FB608FD41E4} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {604E29BD-4C89-4392-8B9A-103C2ECB2453} - System32\Tasks\{4A82BF0F-15A7-4B21-A859-C3C675392B64} => pcalua.exe -a E:\setup.exe -d E:\
Task: {9706BA79-0C4E-46C0-9D75-918ACCD6C378} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== ATTENTION
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
C:\Users\anna\AppData\Local\CRE
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Tomi4m10) #5

wyglada na to, ze pomoglo

 

http://wklej.to/JcCac

 

 

dzieki serdeczne i wszystkiego dobrego.


(Atis) #6

(Tomi4m10) #7

przeprzaszam, juz daje

http://wklej.to/7yJsu

 

 

http://wklej.to/llvYa


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-39654801-1592933943-3232010287-1000\...\Run: [ROC_JAN2013_TB] => "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB
URLSearchHook: HKLM-x32 - (No Name) - {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No File
SearchScopes: HKU\S-1-5-21-39654801-1592933943-3232010287-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
C:\Program Files (x86)\TornTV.com
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 Plugin

Adobe Reader X (10.1.10)

Java 7 Update 60

Zainstaluj:

Flash Player 16.0.0.235 Plugin

Adobe Reader XI 11.0.10

Java 8 Update 25


(Tomi4m10) #9

wszystko zrobione, dzieki jeszcze raz.