Istart.webssearches oraz inne niewiadomego pochodzenia aplikacje


(matkar1) #1

Witam, proszę o pomoc w usunięciu upierdliwego istart.webssearches, w dodaj/usuń nie mogę tego zlokalizować, dodam, że pousuwałem z dodaj/usuń jakieś aplikacje niewiadomego pochodzenia min. Genesis, w zasobniku systemowym pojawiło się jakieś Search Protect, chciałbym posprzątać laptopa z tego syfu.

 

http://www.wklej.org/id/1473705/ FRTS

http://www.wklej.org/id/1473706/ Addition


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(matkar1) #3

Trochę pomogło, z przeglądarki zniknęła strona startowa istart.webssearches. Teraz jeszcze po ponownym uruchomieniu komputera wyskakuje mi jakiś menedżer pobierania plików DownloadYourFile czy coś w tym stylu, oczywiście zamykam go bez wykonywania jakiś akcji na nim, nie mogę namierzyć skąd on się uruchamia, żeby się go pozbyć.

 

http://www.wklej.org/id/1473834/ AdwCleaner

http://www.wklej.org/id/1473837/ FRST


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\AdwCleaner
C:\ProgramData\d25604fddf1e7d62
C:\Users\Gość
C:\Users\Administrator
C:\Users\Mat\AppData\Local\Comodo
C:\Users\Administrator\AppData\Local\Google
Task: {77E4C7BA-30F1-41B2-B93D-32E0ABC2E2A8} - System32\Tasks\{87ED9C15-94A9-44E7-B97F-301FB908328B} => Firefox.exe http://ui.skype.com/ui/0/6.9.59.106/pl/abandoninstall?page=tsProgressBar
Task: {D418DC25-4E09-4388-920D-64B771015936} - System32\Tasks\YourFileDownloader Installer Starter => C:\Users\Mat\AppData\Local\Temp\YourFileDownloader2ksFhNYZDP.exe [2014-09-26] (http://yourfiledownloader.net) <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(matkar1) #5

Zrobione,

 

http://www.wklej.org/id/1474237/ Fixlog

http://www.wklej.org/id/1474238/ FRST


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 14 Plugin

Adobe Reader 9.5.5

Zainstaluj:

Adobe Reader XI 11.0.9

Flash Player 15.0.0.152 Plugin


(matkar1) #7

Dzięki, teraz czuję, że laptop jest naprawdę czysty. Młodszy brat urzędował na lapku kilka dni i nałapał syfu, byłem sfrustrowany. Ogólnie znam zasady instalowania programów czy aplikacji niewiadomego pochodzenia, także dzięki za linki. Przy okazji wykorzystując temat proszę o sprawdzenie logów komputera stacjonarnego, na którym częściej urzęduje młodszy brat.

 

http://www.wklej.org/id/1474670/ FRST

http://www.wklej.org/id/1474671/ Addition


(Atis) #8

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(matkar1) #9

http://www.wklej.org/id/1475027/ AdwCleaner

http://www.wklej.org/id/1475029/ FRST


(Atis) #10

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-21-1292428093-1844237615-682003330-1003\...\Policies\Explorer: [ForceClassicControlPanel] 1
HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\...\Policies\Explorer: [ForceClassicControlPanel] 1
BootExecute: autocheck autochk /k:F * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart
S2 vToolbarUpdater3.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 FXDrv32; \??\G:\FXDrv32.sys [X]
S4 IntelIde; No ImagePath
S3 vtany; \??\C:\WINDOWS\vtany.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
C:\AdwCleaner
C:\WINDOWS\system32\Drivers\etc\hosts.ics
C:\Documents and Settings\All Users\hash.dat
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(matkar1) #11

http://wklej.org/id/1475187/ fixlog

http://wklej.org/id/1475190/ FRST


(Atis) #12

Skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 11 ActiveX

Adobe Shockwave Player 12.0

Adobe Reader XI

Java 7 Update 51

Microsoft Silverlight

Zainstaluj:

Flash Player 15.0.0.167 ActiveX

Adobe Reader XI 11.0.9

Java 7 Update 67

Silverlight 5.1.30514.0