Chciałbym usunąć ThornTV V10 i Greener Web


(Szymonsocha) #1

Cześć,

 

Proszę o pomoc w usunięciu ThornTV i Greener Web.

 

Wklejam logi:

FRST: http://wklej.to/TCchP

Addition: http://wklej.to/dTtao

 

Z góry dziękuję.


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
HKU\.DEFAULT\...\Run: [Google Update**.d<*>] => "C:\Windows\system32\config\systemprofile\AppData\Local\Google\Desktop\Install\{026bcfdf-9d66-66c8-36fa-8142a0fcccc1}\d'x"Ů"\", &h#\. ůű[\{026bcfdf-9d66-66c8-36fa-8142a0fcccc1}\GoogleUpdate.exe" > <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-3876204515-623486057-404968303-1000\...\Run: [Google Update**.d<*>] => "C:\Users\Toshiba\AppData\Local\Google\Desktop\Install\{026bcfdf-9d66-66c8-36fa-8142a0fcccc1}\d'x"Ů"\", &h#\. ůű[\{026bcfdf-9d66-66c8-36fa-8142a0fcccc1}\GoogleUpdate.exe" > <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-3876204515-623486057-404968303-1000\...\Run: [Yahoo! Search] => C:\Users\Toshiba\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na
SearchScopes: HKCU - {A696E1DE-A668-4922-B45E-C1935A36C409} URL = 
SearchScopes: HKCU - {6E209711-8618-42AC-8B4D-D2192B278DD9} URL = http://startsear.ch/?aff=2&src=sp&cf=f16a48f8-ea20-11e1-a0ed-00266c60bcdf&q={searchTerms}
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 09 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 09 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
FF SearchPlugin: C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\a25fidd4.default\searchplugins\dsrlte.xml
FF Extension: TheTorntv V10 - C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\a25fidd4.default\Extensions\a338c5448f724f94af2f11@cc4cdd6788a64e7ca7d83cb2cd.com [2014-09-03]
FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{dfcfb7f5-1446-7f2e-5fd6-b1498a509fdf} [2014-01-24]
CHR Extension: (Greener Web) - C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj [2014-09-17]
CHR Extension: (TheTorntv V10) - C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikbgmjbblkefbdmndheohoboafbagffo [2014-09-17]
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx []
C:\Program Files (x86)\StartSearch plugin
S2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{026bcfdf-9d66-66c8-36fa-8142a0fcccc1}\ \...\???\{026bcfdf-9d66-66c8-36fa-8142a0fcccc1}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)
C:\AdwCleaner
C:\Program Files (x86)\AdwCleaner
C:\Windows\System32\Tasks\Yahoo! Search Udpater
C:\Users\Toshiba\AppData\Local\Google\Desktop
C:\Program Files (x86)\Google\Desktop
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
Task: {E169F857-D69B-4B51-87B2-2B64EBD4D475} - System32\Tasks\Yahoo! Search Udpater => C:\Users\Toshiba\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
CMD: netsh winsock reset
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Szymonsocha) #3

Fixlog: http://wklej.to/qNKp2

nowy FRST: http://wklej.to/pKyI9

 

Czy coś jeszcze muszę zrobić? Bo widzę, że już się pozbyłem tego syfu, dziękuję.


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF SearchEngineOrder.1: error
FF SelectedSearchEngine: Yahoo! Search
FF Homepage: hxxp://rts.dsrlte.com?affID=na
FF Keyword.URL: hxxp://rts.dsrlte.com/?q=
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename","Yahoo! Search");
FF NewTab: user_pref("browser.newtab.url","hxxp://rts.dsrlte.com/?m=tab&affID=na");
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Szymonsocha) #5

FSS: http://wklej.to/plNd4


(Atis) #6

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner


(Szymonsocha) #7

http://wklej.to/wI2Sf


(Atis) #8

Pobierz i rozpakuj archiwum:

http://sendfile.pl/11153/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Reader X

Java 7 Update 45

Java 6 Update 17

Microsoft Silverlight

Zainstaluj:

Java 7 Update 67

Adobe Reader XI 11.0.9

Silverlight 5.1.30514.0

Internet Explorer 11


(Szymonsocha) #9

Zrobione, czy coś jeszcze?

 

Ponownie dziękuję.