Rqzor
(Tomek4107)
12 Wrzesień 2014 19:32
#1
Witam, właśnie przeskanowałem komputer Adwcleaner’em, coś tam usunęło, ale syf nadal jest. Incredibar, toolbary i wiele więcej. Nie mogę się tego w żaden sposób pozbyć. Jakiego programu użyć, aby raz na zawsze zapomnieć o tych niechcianych aplikacjach? Pozdrawiam
EDIT: przeskanowałem komputer programem OTL, tutaj jakieś logi:
OTL: http://wklej.org/id/1462630/
Extras: http://wklej.org/id/1462631/
Atis
(Atis)
12 Wrzesień 2014 19:41
#2
Rqzor
(Tomek4107)
14 Wrzesień 2014 12:57
#3
Atis
(Atis)
14 Wrzesień 2014 13:52
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-647624892-3481134148-432987598-1000\...\Run: [Hoolapp Android] => "C:\Users\akuku\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKCU - {582D147F-4360-4AF1-9BAE-CFAA0529C9D4} URL = http://search.aol.pl/aol/search?s_it=tb50winamp&q={searchTerms}
FF SearchPlugin: C:\Users\akuku\AppData\Roaming\Mozilla\Firefox\Profiles\tme8iajy.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Users\akuku\AppData\Roaming\Mozilla\Firefox\Profiles\tme8iajy.default\searchplugins\wyszukiwarka-aol.xml
FF Extension: Widget context - C:\Users\akuku\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-01-13]
CHR RestoreOnStartup: Default -> "hxxp://mystart.incredibar.com/?a=6PQYKAuVWW&i=26&loc=skw", "hxxp://www.google.pl/"
CHR Extension: (HutmLChhecker) - C:\Users\akuku\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebchagopgkaaghdohhcjdicaffopeep [2014-02-01]
CHR Extension: (soaVer box) - C:\ProgramData\bnocbiadjdboclgjbgnbmnpfdpapamea\ [2012-11-10]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\455F074C814E4520B69B5584BD90400C.TMP
C:\Program Files\Enigma Software Group
C:\AdwCleaner
C:\ProgramData\94408aeb4bfcdd4e
CustomCLSID: HKU\S-1-5-21-647624892-3481134148-432987598-1000_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> C:\Poker\BetclicPoker.com\widgetbar\PtContainerUI.dll No File
CustomCLSID: HKU\S-1-5-21-647624892-3481134148-432987598-1000_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> C:\Poker\BetclicPoker.com\widgetbar\PtContainerUI.dll No File
CustomCLSID: HKU\S-1-5-21-647624892-3481134148-432987598-1000_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> C:\Poker\BetclicPoker.com\widgetbar\WidgetbarAPI.dll No File
CustomCLSID: HKU\S-1-5-21-647624892-3481134148-432987598-1000_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> C:\Poker\BetclicPoker.com\widgetbar\WidgetbarManagerUI.dll No File
CustomCLSID: HKU\S-1-5-21-647624892-3481134148-432987598-1000_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> C:\Poker\BetclicPoker.com\widgetbar\WidgetbarAPI.dll No File
Task: {6A2D1206-D6A8-4F0D-B484-4811C0DFA938} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{46FF6D26-F8A7-4B8C-809E-23B8A7E66C5C}.exe
Task: {AE738888-D03F-4547-BEC8-F7036C3789A0} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{CC98D226-A688-4E81-B0C0-5B05330E5F23}.exe
Task: {F8953E40-FB3B-444E-9ECC-4805D60097ED} - System32\Tasks\{52802076-75B6-4D5B-81F7-FA5695992E32} => Chrome.exe http://ui.skype.com/ui/0/6.0.0.120/pl/go/help.faq.installer?LastError=1618
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{46FF6D26-F8A7-4B8C-809E-23B8A7E66C5C}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{CC98D226-A688-4E81-B0C0-5B05330E5F23}.exe
HKU\S-1-5-21-647624892-3481134148-432987598-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-647624892-3481134148-432987598-1000\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Rqzor
(Tomek4107)
14 Wrzesień 2014 16:36
#5
Atis
(Atis)
14 Wrzesień 2014 16:54
#6
Skasuj folder C:\FRST
Odinstaluj:
Adobe Reader 9.5.3
Adobe Shockwave Player 12.1
Java 7 Update 65
Zainstaluj:
Java 7 Update 67
Adobe Reader XI 11.0.8
Rqzor
(Tomek4107)
15 Wrzesień 2014 13:32
#7
Zrobione Dziękuje Mam jeszcze pytanie, kilka dni temu zainstalowałem SpyHunter 4, nie wiedziałem, że jest płatny i zeskanowałem komputer, po czym ujrzałem, że na komputerze jest ponad 600 różnego rodzaju infekcji. Mam się tym martwić czy mój komputer już jest czysty?
Acorus
(Acorus)
15 Wrzesień 2014 16:53
#8
Właśnie tak jest.Pokazuje to czego nie ma.