Masakrycznie zamulony komputer


(Basienkaa85) #1

Witam,


(karolradom) #2

Spróbuj użyć tego programu:

http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html


(Basienkaa85) #3

można nim bezpiecznie usunąć wszystko co wykryje ?


(Acorus) #4

Odinstaluj AnyProtect,BlockAndSurf,CommonShare,ConvertAd,LPT System Updater Service,Remote Desktop Access (VuuPC),RocketTab,Search Protect,Shopper-Pro,Shopping Helper Smartbar,Shopping Helper Smartbar Engine,SpeedUpMyPC,sweet-page uninstall,WindowsMangerProtect20.0.0.1277,XSManager,YTDownloader.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.Pokaż nowe logi z FRST.


(Basienkaa85) #5

Zrobiłam wszystko i jest problem…nie można połączyć się z internetem w tamtym komputerze :frowning:


(Acorus) #6

Otwórz notatnik systemowy i wklej:

Task: {03024872-5B2A-45F8-B3E5-2CC02133A63C} - System32\Tasks\YTDownloaderUpd = C:\Program Files (x86)\YTDownloader\updater.exe ==== ATTENTION
Task: {07C1EB76-51B4-455F-B830-5497C1339863} - System32\Tasks\{E382920A-80E4-4F22-B170-19F4630B569C} = pcalua.exe -a "C:\Users\asus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FV6VOK4R\sweetimsetup.exe" -d C:\Users\asus\Desktop
Task: {6C8A1F43-0399-4C02-86BB-579F1A8816D8} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {8A2B0FFB-A487-4619-AA73-58D18315961B} - System32\Tasks\{BE03AB7F-C66F-4890-9A27-017B056EDC84} = Iexplore.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsBing
Task: {956B8EF5-757A-49EF-B0FE-E8089153B2AE} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: {B6387CE5-E891-401E-98F1-056FED862C94} - System32\Tasks\SPBIW_UpdateTask_Time_313634393935323433332d7855236c575a4a5741415034 = Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 ==== ATTENTION
Task: {C1219205-B231-4A90-AFCE-45AC499DBD56} - System32\Tasks\NLSFHPES = C:\Users\asus\AppData\Roaming\NLSFHPES.exe [2014-12-14] (Cinema HDV14.12) ==== ATTENTION
Task: C:\Windows\Tasks\NLSFHPES.job = C:\Users\asus\AppData\Roaming\NLSFHPES.exe ==== ATTENTION
Task: C:\Windows\Tasks\SPBIW_UpdateTask_Time_313634393935323433332d372d55324157505a57454a2a.job = C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe ==== ATTENTION
HKLM-x32\...\Run: [fst_de_6] = [X]
HKU\S-1-5-21-3538497797-2065877681-1779425805-1001\...\Run: [SPDriver] = C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1425\jsdrv.exe
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-3538497797-2065877681-1779425805-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
ProxyServer: [S-1-5-21-3538497797-2065877681-1779425805-1001] = http=127.0.0.1:49174;https=127.0.0.1:49174
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKU\S-1-5-21-3538497797-2065877681-1779425805-1001 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF HKU\S-1-5-21-3538497797-2065877681-1779425805-1001\...\Firefox\Extensions: [{0A51D001-288A-8757-82EA-88D072F82825}] - C:\Program Files (x86)\ver8BlockAndSurf\184.xpi
CHR HomePage: Default - hxxp://www.sweet-page.com/?type=hpts=1417978154from=coruid=ST9500325AS_S2W6HB45XXXXS2W6HB45
CHR StartupUrls: Default - "hxxp://www.sweet-page.com/?type=hpts=1417978154from=coruid=ST9500325AS_S2W6HB45XXXXS2W6HB45"
CHR DefaultSearchKeyword: Default - sweet-page
CHR Extension: (oalbpfagfhfkcmklpdanadjpbfdedndn) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\oalbpfagfhfkcmklpdanadjpbfdedndn [2014-12-06]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S2 SPDRIVER_1.38.0.1425; \\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1425\jsdrv.sys [X]
2014-12-14 22:07 - 2014-12-14 22:07 - 01377760 _____ (Cinema HDV14.12) C:\Users\asus\AppData\Roaming\JTTP.exe
2014-12-14 22:07 - 2014-12-14 22:07 - 00000000 ____ D () C:\Program Files (x86)\ebcf6afa-c637-4509-821d-de1050232782
2014-12-14 22:06 - 2014-12-29 19:44 - 00001682 _____ () C:\Windows\Tasks\NLSFHPES.job
2014-12-14 22:06 - 2014-12-14 22:06 - 01866208 _____ (Cinema HDV14.12) C:\Users\asus\AppData\Roaming\NLSFHPES.exe
2014-12-14 22:06 - 2014-12-14 22:06 - 00004716 _____ () C:\Windows\System32\Tasks\NLSFHPES
2014-12-07 17:05 - 2014-12-07 17:05 - 00000470 _____ () C:\Windows\Tasks\SPBIW_UpdateTask_Time_313634393935323433332d372d55324157505a57454a2a.job
2014-12-04 19:07 - 2014-12-16 19:02 - 00004240 _____ () C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_313634393935323433332d7855236c575a4a5741415034
2014-12-04 19:07 - 2014-12-16 19:02 - 00000000 ____ D () C:\Program Files\Common Files\ShopperPro
2014-12-01 22:08 - 2014-12-01 22:08 - 00628496 _____ (CMI Limited) C:\Users\asus\AppData\Local\nsuA584.tmp
2014-12-01 20:59 - 2014-12-01 20:59 - 01519576 _____ (Object Browser) C:\Users\asus\AppData\Roaming\YL.exe
2014-12-01 20:58 - 2014-12-01 20:58 - 01847256 _____ (Object Browser) C:\Users\asus\AppData\Roaming\LHLBMVCF.exe
2014-12-01 20:58 - 2014-12-01 20:58 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Liveistream
2014-12-01 20:57 - 2014-12-01 20:57 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-29 19:23 - 2014-09-10 19:47 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Basienkaa85) #7

Zrobione wg instrukcji, jednak problem nie zniknął. Nadal wyskakuje mnóstwo pop upów i strony automatycznie przekierowują się na inne


(Acorus) #8

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [YTDownloader] = "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
CHR Extension: (cfnpidifppmenkapgihekkeednfoenal) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfnpidifppmenkapgihekkeednfoenal [2014-12-29]

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

 

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(Basienkaa85) #9

Uff wyglada na to, że problem zniknął.

najnowsze logi

Frst http://wklej.to/ivNmj

addition http://wklej.to/YEY3p


(Acorus) #10

Nowe logi zbędne.Skasuj folder C:\FRST


(Basienkaa85) #11

jeszcze zauważyłam w panelu sterowania : shopping helper smartbar engine który nie chce się odinstalować. jest na to jakiś sposób ?


(IPSEN) #12

GeekUninstaller-http://www.geekuninstaller.com/geek.zip -opcja wymuszonego usuwania wskazanego programu.


(-=RaFaL=-) #13

Tak, jest bezpieczny i sprawdzony, kasuj śmiało.


(Basienkaa85) #14

Dziękuję serdecznie za pomoc :slight_smile: wygląda na to ze jest już ok :slight_smile: mąż dziś wyjeżdża i zabiera laptop ze sob także okaże się po jego powrocie czy nic już się nie dzieje ale na ten moment problem jest rozwiązany.