member919
(Danmiszcz)
22 Czerwiec 2014 17:30
#1
Cześć,
na początku dziękuję za usunięcie mojego wpisu doklejonego do innego wątku i sorry za ten błąd.
Do rzeczy:
OTL log: http://wklej.org/id/1399084/
OTL extras: http://wklej.org/id/1399091/
Pobrany i uruchomiony AdwCleaner Kliknąłem Szukaj i później Usuń.
Pobrany Farbar Recovery Scan Tool 64-Bit Version
http://wklej.org/id/1399023/
http://wklej.org/id/1399029/
Prośba o sprawdzenie.
Z góry dzięki!
Atis
(Atis)
22 Czerwiec 2014 17:41
#2
Odinstaluj McAfee Security Scan Plus.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
() C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
() C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKLM-x32 - DefaultScope value is missing.
R2 Update Greener Web; C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe [318240 2014-06-22] ()
R2 Util Greener Web; C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe [318240 2014-06-22] ()
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys [61120 2014-06-20] (StdLib)
C:\AdwCleaner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\McAfee Security Scan
C:\Program Files (x86)\McAfee Security Scan
C:\Windows\system32\Drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys
C:\Program Files (x86)\Greener Web
C:\Users\Dan\AppData\Local\Temp\*.exe
Task: {1DCAF88E-F730-43C9-A577-1934F67BAE8D} - System32\Tasks\Opera D2 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {521498C2-3C46-4148-A312-DDD285673305} - System32\Tasks\Opera D6 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {656B13DD-1617-4050-9A1E-7F62E2FEA483} - System32\Tasks\Opera D4 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {73301A1C-63AB-4A3A-8DDC-44B0FE4EF13E} - System32\Tasks\Opera D3 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {9D5434F7-5427-4ECA-8CFF-62D46A27BDDA} - System32\Tasks\Opera D5 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {C1A1D74A-6D5B-4642-A5CC-05B81148D79A} - System32\Tasks\Opera D7 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
Task: {CA636EEC-D15A-4150-96D6-EAECB99E73A6} - System32\Tasks\Opera D1 => C:\Program Files (x86)\Opera\launcher.exe [2014-06-16] (Opera Software)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
member919
(Danmiszcz)
22 Czerwiec 2014 19:21
#3
Atis
(Atis)
22 Czerwiec 2014 19:59
#4
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj Adobe Reader XI i zainstaluj Adobe Reader XI 11.0.7
member919
(Danmiszcz)
22 Czerwiec 2014 20:36
#5
Raport MBAM http://wklej.org/id/1399310/
jeszcze siedzi w rejestrze, co z tym teraz?
btw. zainstalowałem z programem polecanym przez dobreprogramy.pl - oczywiście zero info, że to się dołączy… także czasem nawet tutaj pojawiają się jakieś niesprawdzone buble
Atis
(Atis)
22 Czerwiec 2014 20:48
#6
Kliknij Dodaj wszystko do kwarantanny i to wszystko.
Obecnie coraz trudniej o program bez żadnych dodatków, bo producenci darmowych programów celowo dodają do instalatorów adware.
member919
(Danmiszcz)
22 Czerwiec 2014 20:53
#7
Ok, dzięki wielkie za pomoc
PS 1.
a nie lepiej usunąć to zamiast “kwarantannować”?
PS 2.
na przyszłość - żeby nie spamować tutaj logami i non stop prosić o pomoc - jak samemu czyścić takie rzeczy bez ryzyka usunięcia czegoś istotnego?
Atis
(Atis)
22 Czerwiec 2014 22:17
#8
Przecież w tym programie nie ma opcji usuwania. Usunąć można dopiero w kwarantannie:
Historia -> Kwarantanna
Samodzielnie możesz użyć AdwCleaner i Malwarebytes, bo niczego więcej nie zrobisz skoro się na tym nie znasz.
Po prostu nie instaluj szkodliwych dodatków. Poza tym możesz sprawdzić program Unchecky.
http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/