mag1cman
(mag1cman)
22 Kwiecień 2017 10:42
#1
Dużo problemów zaraz na starcie po reinstalce systemu, badziewny launchpage.org , jakaś reklama gierki XXX.
MBAAM nic nie wykrywa, Adwcleaner nie działa, zgłasza problem z plikiem sqlite3.dll
Moja jedyna nadzieja w tutejszych fachurach, logi poniżej. Pomocy
FRST http://wklej.org/id/3092939/
Addition http://wklej.org/id/3092943/
Shortcuts http://wklej.org/id/3092944/
Atis
(Atis)
22 Kwiecień 2017 11:33
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3964458689-1419292058-3183624087-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2017-04-18]
HKLM-x32\...\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\Codecs\CodecUACManager.exe [66104 2017-04-10] ()
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-24] [not signed]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\3882428.js [2017-04-18] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\3882428.cfg [2017-04-18] <==== ATTENTION
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
2017-04-20 22:18 - 2017-04-20 22:18 - 01979944 _____ (WiperSoft) C:\Users\Lantash\Downloads\WiperSoft-installer.exe
2017-04-20 22:08 - 2017-04-20 23:14 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-04-20 22:08 - 2017-04-20 22:13 - 00000000 ____D C:\Users\Lantash\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-04-20 22:07 - 2017-04-20 22:07 - 00881904 _____ (Plumbytes Software) C:\Users\Lantash\Downloads\antimalwaresetup.exe
2017-04-19 21:42 - 2017-04-22 12:22 - 00000000 ____D C:\AdwCleaner
RemoveProxy:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
mag1cman
(mag1cman)
22 Kwiecień 2017 16:57
#3
Raport usuwania:
http://wklej.org/id/3093446/
Nowe skanowanie:
http://wklej.org/id/3093447/
Launchpage nadal sie pokazuje
Atis
(Atis)
22 Kwiecień 2017 21:02
#4
Czy nie potrafisz skopiować kilku linijek?
Proponuję żebyś skopiował cały fixlist.
mag1cman
(mag1cman)
23 Kwiecień 2017 17:50
#5
Przepraszam, teraz na pewno wszystko się skopiowało.
Fixlog:
http://wklej.org/id/3094697/
Nowy skan:
http://wklej.org/id/3094704/
Atis
(Atis)
23 Kwiecień 2017 19:30
#6
Teraz na pewno kolejny raz nie skopiowałeś całości.
Skasuj folder C:\FRST
mag1cman
(mag1cman)
23 Kwiecień 2017 19:49
#7
No to moze inaczej. To mi się kopiuje i z tego robie fixliste:
HKU\S-1-5-21-3964458689-1419292058-3183624087-1000…\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2017-04-18]
HKLM-x32…\Run: [Codec Settings UAC Manager] => C:\Windows\SysWOW64\Codecs\CodecUACManager.exe [66104 2017-04-10] ()
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-24] [not signed]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\3882428.js [2017-04-18] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\3882428.cfg [2017-04-18] <==== ATTENTION
S3 xhunter1; ??\C:\Windows\xhunter1.sys [X]
2017-04-20 22:18 - 2017-04-20 22:18 - 01979944 _____ (WiperSoft) C:\Users\Lantash\Downloads\WiperSoft-installer.exe
2017-04-20 22:08 - 2017-04-20 23:14 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-04-20 22:08 - 2017-04-20 22:13 - 00000000 ____D C:\Users\Lantash\AppData\Local{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-04-20 22:07 - 2017-04-20 22:07 - 00881904 _____ (Plumbytes Software) C:\Users\Lantash\Downloads\antimalwaresetup.exe
2017-04-19 21:42 - 2017-04-22 12:22 - 00000000 ____D C:\AdwCleaner
RemoveProxy:
EmptyTemp:
Atis
(Atis)
23 Kwiecień 2017 20:03
#8
Przecież napisałem, że masz skasować folder FRST i to wszystko.
W poprzednim Fixlist brakuje ostatniej komendy, więc możesz utworzyć nowy Fixlist
mag1cman
(mag1cman)
23 Kwiecień 2017 20:20
#9
Tym razem była jakaś zmiana bo komp się zrestartował aczkolwiek syf nadal tkwi w Firefox:
http://wklej.org/id/3094923/ fixlog
http://wklej.org/id/3094927/ nowy skan
Atis
(Atis)
23 Kwiecień 2017 22:15
#10
W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.
Zainstaluj uBlock: Firefox - Chrome - Opera
mag1cman
(mag1cman)
24 Kwiecień 2017 11:04
#11
Zrobiłem jak kazałeś ale to na nic się nie zdało. Świeże skany:
http://wklej.org/id/3095334/ FRST
http://wklej.org/id/3095335/ Addition
http://wklej.org/id/3095338/ Shortcut
Atis
(Atis)
24 Kwiecień 2017 12:13
#12
Zainfekowane są skróty od przeglądarki.
Jeżeli Fixlist nie rozwiąże problemu, to ręcznie usuń szkodliwy adres launchpage.org
Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy
http://wstaw.org/m/2017/04/24/f-skrot.png
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlQBGjch1xtXm8TgxorZZ1Pac0HCOhyQhxluY07692hXcWeOFva3odepHdfJGYWYCs%3D
ShortcutWithArgument: C:\Users\Lantash\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlQBGjch1xtXm8TgxorZZ1Pac0HCOhyQhxluY07692hXcWeOFva3odepHdfJGYWYCs%3D
ShortcutWithArgument: C:\Users\Lantash\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlQBGjch1xtXm8TgxorZZ1Pac0HCOhyQhxluY07692hXcWeOFva3odepHdfJGYWYCs%3D
ShortcutWithArgument: C:\Users\Lantash\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlQBGjch1xtXm8TgxorZZ1Pac0HCOhyQhxluY07692hXcWeOFva3odepHdfJGYWYCs%3D
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlQBGjch1xtXm8TgxorZZ1Pac0HCOhyQhxluY07692hXcWeOFva3odepHdfJGYWYCs%3D
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
mag1cman
(mag1cman)
24 Kwiecień 2017 16:57
#13
Wszystko gra i bucy
Dziękuję Ci przeserdecznie i błogosławię, obyś miał zawsze najwyższe pingi a procesor niezachwiany przepływ zer i jedynek A jak będziesz kiedyś w Suchedniowie to wbijaj na wódke