Nusia1124
22 Listopad 2014 22:22
#1
Witam, bardzo proszę Was o pomoc, bo potrzebuję sprawnego laptopa. Otóż pożyczyłam kuzynowi laptopa i jak po miesiącu mi go oddał, to zauważyłam wyskakujące reklamy (pomimo tego, że normalnie mam adblocka) i oczywiście mystartsearch.com . Nie wiem, co on robił, ale nie mam aktualnie antywirusa, a spyhunter wykrył sporo wirusów. Moje umiejętności w tych sprawach kończą się na odinstalowaniu przez “dodaj lub usuń programy”, więc…
http://wklej.org/id/1534120/ FRST
http://wklej.org/id/1534175/ Addition
http://wklej.org/id/1534176/ Extras
http://wklej.org/id/1534180/ OTL
Atis
22 Listopad 2014 23:38
#2
W panelu sterowania odinstaluj SpyHunter 4
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nusia1124
23 Listopad 2014 01:08
#3
SpyHunter odinstalowany, AdwCleaner coś tam usunął, a tu raport FRST: http://wklej.org/id/1534306/
Atis
23 Listopad 2014 01:53
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-3511830142-3016591844-4220779002-1000\...\Run: [] => [X]
HKU\S-1-5-21-3511830142-3016591844-4220779002-1000\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3511830142-3016591844-4220779002-1000] ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
DS3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\AdwCleaner
C:\ProgramData\3872871776
CustomCLSID: HKU\S-1-5-21-3511830142-3016591844-4220779002-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe No File
CustomCLSID: HKU\S-1-5-21-3511830142-3016591844-4220779002-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3511830142-3016591844-4220779002-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-3511830142-3016591844-4220779002-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\en-US\acadficn.dll No File
Task: {EC5BAD7B-9FB2-4933-9F38-18EB3611F063} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-11-20] (Enigma Software Group USA, LLC.)
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Nusia1124
23 Listopad 2014 02:06
#5
http://wklej.org/id/1534358/ Fixlog
Po jakimś czasie od kliknięcia “Fix” FRST się wyłączył, ale Fixlog powstał.
http://wklej.org/id/1534360/ FRST
Atis
23 Listopad 2014 02:24
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
URLSearchHook: [S-1-5-21-3511830142-3016591844-4220779002-1000] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {F9759CB7-DAFC-44E7-83EF-5B37061208B2} URL =
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
C:\ProgramData\niognbhjjmlecldheeddkdnbdpaapjjm
C:\ProgramData\aaolnkgpllgncephcbdhiijnjibkamoi
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj Java 7 Update 51, Java 7 Update 9, Java 6 Update 20.
Zainstaluj Java 8 Update 25
Nusia1124
23 Listopad 2014 15:47
#7
Zrobiłam wszystko i jak na razie wszystko śmiga, aż miło. Dzięki wielkie!
