matkar1
(matkar1)
26 Wrzesień 2014 22:20
#1
Witam, proszę o pomoc w usunięciu upierdliwego istart.webssearches, w dodaj/usuń nie mogę tego zlokalizować, dodam, że pousuwałem z dodaj/usuń jakieś aplikacje niewiadomego pochodzenia min. Genesis, w zasobniku systemowym pojawiło się jakieś Search Protect, chciałbym posprzątać laptopa z tego syfu.
http://www.wklej.org/id/1473705/ FRTS
http://www.wklej.org/id/1473706/ Addition
Atis
(Atis)
26 Wrzesień 2014 22:33
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
matkar1
(matkar1)
27 Wrzesień 2014 08:39
#3
Trochę pomogło, z przeglądarki zniknęła strona startowa istart.webssearches. Teraz jeszcze po ponownym uruchomieniu komputera wyskakuje mi jakiś menedżer pobierania plików DownloadYourFile czy coś w tym stylu, oczywiście zamykam go bez wykonywania jakiś akcji na nim, nie mogę namierzyć skąd on się uruchamia, żeby się go pozbyć.
http://www.wklej.org/id/1473834/ AdwCleaner
http://www.wklej.org/id/1473837/ FRST
Atis
(Atis)
27 Wrzesień 2014 09:52
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\AdwCleaner
C:\ProgramData\d25604fddf1e7d62
C:\Users\Gość
C:\Users\Administrator
C:\Users\Mat\AppData\Local\Comodo
C:\Users\Administrator\AppData\Local\Google
Task: {77E4C7BA-30F1-41B2-B93D-32E0ABC2E2A8} - System32\Tasks\{87ED9C15-94A9-44E7-B97F-301FB908328B} => Firefox.exe http://ui.skype.com/ui/0/6.9.59.106/pl/abandoninstall?page=tsProgressBar
Task: {D418DC25-4E09-4388-920D-64B771015936} - System32\Tasks\YourFileDownloader Installer Starter => C:\Users\Mat\AppData\Local\Temp\YourFileDownloader2ksFhNYZDP.exe [2014-09-26] (http://yourfiledownloader.net) <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
matkar1
(matkar1)
27 Wrzesień 2014 17:43
#5
Atis
(Atis)
27 Wrzesień 2014 18:31
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 14 Plugin
Adobe Reader 9.5.5
Zainstaluj:
Adobe Reader XI 11.0.9
Flash Player 15.0.0.152 Plugin
matkar1
(matkar1)
28 Wrzesień 2014 10:14
#7
Dzięki, teraz czuję, że laptop jest naprawdę czysty. Młodszy brat urzędował na lapku kilka dni i nałapał syfu, byłem sfrustrowany. Ogólnie znam zasady instalowania programów czy aplikacji niewiadomego pochodzenia, także dzięki za linki. Przy okazji wykorzystując temat proszę o sprawdzenie logów komputera stacjonarnego, na którym częściej urzęduje młodszy brat.
http://www.wklej.org/id/1474670/ FRST
http://www.wklej.org/id/1474671/ Addition
Atis
(Atis)
28 Wrzesień 2014 15:48
#8
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
matkar1
(matkar1)
28 Wrzesień 2014 17:56
#9
Atis
(Atis)
28 Wrzesień 2014 18:21
#10
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-1292428093-1844237615-682003330-1003\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
BootExecute: autocheck autochk /k:F * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
S2 vToolbarUpdater3.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 FXDrv32; \??\G:\FXDrv32.sys [X]
S4 IntelIde; No ImagePath
S3 vtany; \??\C:\WINDOWS\vtany.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
C:\AdwCleaner
C:\WINDOWS\system32\Drivers\etc\hosts.ics
C:\Documents and Settings\All Users\hash.dat
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
matkar1
(matkar1)
28 Wrzesień 2014 22:16
#11
Atis
(Atis)
28 Wrzesień 2014 22:45
#12
Skasuj folder C:\FRST
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 11 ActiveX
Adobe Shockwave Player 12.0
Adobe Reader XI
Java 7 Update 51
Microsoft Silverlight
Zainstaluj:
Flash Player 15.0.0.167 ActiveX
Adobe Reader XI 11.0.9
Java 7 Update 67
Silverlight 5.1.30514.0