MyBrowser, SmartWeb i inne, nieznane programy same się uruchamiają, nie mogę ich usunąć

niuusia · 7 Październik 2015 10:34

Komputer bardzo zwolnił. Przy skanowaniu antywirusem jakieś 1500 plików w kwarantannie (i tak kilka razy, jest ich coraz więcej). Nie mogę ich odinstalować.

FRST http://www.wklej.org/id/1810925/

Addition http://www.wklej.org/id/1810926/

Shortcut http://www.wklej.org/id/1810927/

spandaupol · 7 Październik 2015 11:14

Przez Panel sterowania Aplet Dodaj Usuń programy odinstaluj

niuusia · 8 Październik 2015 11:57

AdwCleaner raport z czyszczeniahttp://wklej.org/id/1812097/

FRST.txt http://wklej.org/id/1812101/

Malwarebytes http://wklej.org/id/1812103/

niuusia · 8 Październik 2015 12:03

Wysyłam jeszcze raport po skanowaniu Malwarebytes, plików w kwarantannie było zdecydowanie mniej. Zauważyłam też że zniknęła Mozilla (to się chyba stało zaraz jak po tym jak pojawił się SmartWeb i inne, nie mogłam jej teraz uruchomić - odinstalowałam), w raportach powtarzał się Chrome (odinstalowałam). Nie mogę odinstalować DjVu plugin

spandaupol · 9 Październik 2015 10:38

Mozilla i tak była nieaktualna. Skryptem doczyścimy resztę chyba że w międzyczasie zainstalowałaś ponownie Chrome lub FF to proszę nie wykonuj skryptu.

Wklej do notatnika:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-3541065809-2612452343-932474307-1000\...\Run: [YTDownloader] => "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
S2 ihpmServer; "C:\Program Files\RayDld\ihpmServer.exe" [X]
S3 ose; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 MpKsl0a0dd68d; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{45744FFC-1D69-45B5-85A3-3DF48B899CA1}\MpKsl0a0dd68d.sys [X]
2015-09-23 21:11 - 2015-09-23 21:12 - 00000292 _____ C:\task.vbs
2015-09-23 20:36 - 2015-09-23 20:36 - 00223744 _____ C:\Users\Niuta\Downloads\cb981b2.exe
2015-09-23 20:35 - 2015-09-23 20:36 - 00223744 _____ C:\Users\Niuta\Downloads\97cd6.exe
2015-09-23 20:26 - 2015-10-08 13:28 - 00001012 _____ C:\Windows\Tasks\k39gk1ogwBKSR8UBq0fp.job
2015-09-23 20:26 - 2015-10-08 13:28 - 00001008 _____ C:\Windows\Tasks\UH2dyLKkuTFtanLUg7.job
2015-09-23 20:24 - 2015-09-23 20:48 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-09-23 20:21 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-08 12:26 - 2014-06-17 21:08 - 00000000 ____ D C:\AdwCleaner
2015-10-08 12:43 - 2014-10-20 11:41 - 00000000 ____ D C:\Program Files\Google
2015-10-08 12:35 - 2011-11-27 22:20 - 00000000 ____ D C:\Users\Niuta\AppData\Local\Google
2015-10-08 12:33 - 2015-06-24 21:17 - 00000000 ____ D C:\Program Files\Mozilla Firefox
C:\Program Files\YTDownloader
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: ipconfig /flushdns
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Skanuj pokaż nowy raport FRST.txt na forum

niuusia · 9 Październik 2015 11:54

Na razie nic nie instaluję

Fixlog http://wklej.org/id/1812945/

FRST http://wklej.org/id/1812950/

spandaupol · 9 Październik 2015 18:08

Wklej do notatnika:

CloseProcesses:

niuusia · 9 Październik 2015 21:19

Fixlog http://wklej.org/id/1813220/

Zainstalowałam FF i Chrome (dam radę bez Javy i Flasha). Adobe Reader odinstalowałam wcześniej, teraz jest aktualny. Wszystko wydaje się działać normalnie.

Mam jeszcze jedno pytanie. Na C:\Program Files jest folder “Common Files” a w środku foldery: Adobe, microsoft shared, SpeechEngines, System - czy to normalne czy po wirusie (*już wiem że normalne). I nie mogę odinstalować Lizardtech DjVu control. Nie działa tzn nie mogę otworzyć pliku w tym formacie. Przy odinstalowywaniu pokazuje się komunikat, że nie może znaleźć pliku .dll w tym Common Files właśnie.

spandaupol · 10 Październik 2015 00:09

Uzyj Geek uninstaller http://www.geekuninstaller.com/geek.zip