Niepożądane strony / reklamy / wieszanie przeglądarki


(kris) #1

Witam ,

tak jak w temacie , odinstalowałem programy , które mogły być odpowiedzialne , przeczyściłem adwcleaner ( nie chce usunąć 2 wpisów w FF ) .

 

OTL : http://www.wklej.org/hash/bf8d2a61f91/

Extras : http://www.wklej.org/hash/b8c5d823992/

 

DDS nie uruchamia się - pokazuje komunikat , że niekompatybilna wersja

 

OTS : http://wklej.to/9hSM6


(Michal Glaba) #2

Brak podstawowego logu - FRST

 

Zrób go.

 

FRSThttp://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/


(kris) #3

FRST  http://www.wklej.org/hash/ebfe76359f2/

Addition  http://www.wklej.org/id/1541339/


(Acorus) #4

Odinstaluj BuyNsave.Otwórz Notatnik i wklej:

Task: {7FB15004-4545-4490-9879-C79FADB8F68A} - \Optimizer Pro Schedule No Task File ==== ATTENTION
HKU\.DEFAULT\Software\Classes\.exe: exefile = "%1" %* ===== ATTENTION!
HKU\.DEFAULT\Software\Classes\exefile: "%1" %* ===== ATTENTION!
HKU\S-1-5-19\Software\Classes\.exe: exefile = "%1" %* ===== ATTENTION!
HKU\S-1-5-19\Software\Classes\exefile: "%1" %* ===== ATTENTION!
HKU\S-1-5-20\Software\Classes\.exe: exefile = "%1" %* ===== ATTENTION!
HKU\S-1-5-20\Software\Classes\exefile: "%1" %* ===== ATTENTION!
HKU\S-1-5-21-1198352856-3965574549-2128663464-1001\Software\Classes\.exe: exefile = "%1" %* ===== ATTENTION!
HKU\S-1-5-21-1198352856-3965574549-2128663464-1001\Software\Classes\exefile: "%1" %* ===== ATTENTION!
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1198352856-3965574549-2128663464-1001\...\Run: [] = [X]
Startup: C:\Users\Krzysztof Szefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-21-1198352856-3965574549-2128663464-1001 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Toolbar: HKU\S-1-5-21-1198352856-3965574549-2128663464-1001 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Extension: BuyNsave - C:\Users\Krzysztof Szefer\AppData\Roaming\Mozilla\Firefox\Profiles\6ac6azid.default\Extensions\h@pprb7.edu [2014-11-26]
FF Extension: BuyNsave - C:\Users\Krzysztof Szefer\AppData\Roaming\Mozilla\Firefox\Profiles\6ac6azid.default\Extensions\U5TpJpX@re.edu [2014-11-26]
FF Extension: Webroot Filtering Extension - C:\ProgramData\WRData\PKG\FIREFOX\WebrootSecure_SocketServer [2014-11-26]
CHR StartupUrls: Default - "hxxp://onet.pl/", "hxxp://www.mystartsearch.com/?type=hpts=1417002322from=wpcuid=PLEXTORXPX-128M5Pro_P02330103133"
CHR DefaultSearchKeyword: Default - mystartsearch
CHR Extension: (Webroot Filtering Extension) - C:\Users\Krzysztof Szefer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjeghcllfecehndceplomkocgfbklffd [2014-11-28]
CHR HKLM-x32\...\Chrome\Extension: [kjeghcllfecehndceplomkocgfbklffd] - C:\ProgramData\WRData\PKG\CHROME\CHROME_1.0.2.42.crx [2014-11-28]
S2 fc67e7a0; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv
S3 MSICDSetup; \\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \\F:\NTIOLib_X64.sys [X]
U0 SR; No ImagePath
U2 srservice; No ImagePath
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2014-11-28 09:55 - 2014-11-28 09:55 - 00003108 _____ () C:\WINDOWS\System32\Tasks\{781AAD84-8D50-4C35-A6C0-3CBC3466B6F7}
2014-11-26 12:47 - 2014-11-28 09:53 - 00000000 ____ D () C:\ProgramData\edhnpnpkfbfldghnhgpadbmklmibendo
2014-11-26 12:43 - 2014-11-28 09:53 - 00000000 ____ D () C:\ProgramData\kmpachdmffcjcdlcmfeajjjhooicgkfn
2014-11-28 13:12 - 2014-03-28 08:51 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(kris) #5

Zrobiłem tak jak napisałeś ale przypadkowo zamknąłem raport , wkleiłem nowy skan .

 

FRST http://www.wklej.org/hash/326054798a5/

Addition http://www.wklej.org/id/1541378/


(Acorus) #6

Otwórz Notatnik i wklej:

Task: {88CE4821-D256-4A14-B9CF-C7EF77F908F2} - \{781AAD84-8D50-4C35-A6C0-3CBC3466B6F7} No Task File ==== ATTENTION
Startup: C:\Users\Krzysztof Szefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FedEx Desktop.lnk
ShortcutTarget: FedEx Desktop.lnk - C:\Program Files (x86)\FedEx\FedEx Desktop\FedEx Desktop.exe (No File)

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl


(kris) #7

Malwarebytes Anti-Malware nic nie wykrył .

Dzięki .