Nova Rambler - problem z usunięciem

stormeq · 9 Maj 2017 22:54

Witam, mam wielki problem z Nova Rambler
Nie mogę tego usunąć ani antywirusem, antymalvarem oraz antyspywarem

Logi z FRST
Addition.txt (40,9 KB)
Shortcut.txt (41,5 KB)
FRST.txt (49,4 KB)

Proszę o pomoc

Atis · 9 Maj 2017 23:43

A może tak pokaż cały log Addition.txt

stormeq · 10 Maj 2017 10:11

To jest cały log.

Atis · 10 Maj 2017 11:41

Skoro nie ma - Koniec Addition.txt - to nie jest cały.

stormeq · 10 Maj 2017 12:09

Pobrałem z załącznika i jest
==================== Koniec Addition.txt ============================
Link: https://pastebin.com/AC7TBM5J

Atis · 10 Maj 2017 17:36

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3338424417-2554867613-3329062585-1000\...\Run: [background_fault] => C:\Users\sneiify\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <===== UWAGA HKLM\...\Providers\e056fu7s: C:\Program Files (x86)\Mojcult Update\local64spl.dll [313856 2017-05-09] () ShellExecuteHooks: Brak nazwy - {35EC203A-316C-11E7-8C42-64006A5CFC23} - C:\Users\sneiify\AppData\Roaming\Patusreojole\Chigent.dll -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\S-1-5-21-3338424417-2554867613-3329062585-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF NewTab: Mozilla\Firefox\Profiles\jyzh9w71.default -> hxxp://www.initialsite123.com/?z=3e0e1bca0eef0e4adfca61fg9z1tez8ccw2m3wcefc&from=icb&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C91170811708&type=hp FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jyzh9w71.default -> initialsite123 FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jyzh9w71.default -> initialsite123 FF Homepage: Mozilla\Firefox\Profiles\jyzh9w71.default -> hxxp://www.initialsite123.com/?z=3e0e1bca0eef0e4adfca61fg9z1tez8ccw2m3wcefc&from=icb&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C91170811708&type=hp FF Extension: (Fast search) - C:\Users\sneiify\AppData\Roaming\Mozilla\Firefox\Profiles\jyzh9w71.default\Extensions\amcontextmenu@loucypher [2017-05-09] FF SearchPlugin: C:\Users\sneiify\AppData\Roaming\Mozilla\Firefox\Profiles\jyzh9w71.default\searchplugins\e056fu7s.xml [2017-05-09] CHR Profile: C:\Users\sneiify\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-05-10] <==== UWAGA R2 VNASRE; C:\Users\sneiify\AppData\Local\VNASRE\Snare.dll [826368 2017-05-09] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] S4 WinModule; C:\Users\sneiify\AppData\Roaming\core.exe [15876 2011-05-09] () [Brak podpisu cyfrowego] S4 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X] S1 ESEADriver2; \??\C:\Users\sneiify\AppData\Local\Temp\ESEADriver2.sys [X] <==== UWAGA S3 gkernel; \??\C:\Users\sneiify\AppData\Local\Temp\gkernel.sys [X] <==== UWAGA S3 injectDLL; \??\C:\Users\sneiify\Desktop\inteligent aimbot\injectDLL.sys [X] S3 X6va062; \??\C:\Windows\SysWOW64\Drivers\X6va062 [X] S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] S3 xspirit; \??\C:\Windows\xspirit.sys [X] 2017-05-09 23:52 - 2017-05-09 23:57 - 00000000 ____D C:\AdwCleaner 2017-05-09 22:23 - 2017-05-09 23:11 - 00000000 ____D C:\Users\sneiify\AppData\Local\background_fault 2017-05-09 22:23 - 2017-05-09 22:23 - 00000000 ____D C:\Users\sneiify\AppData\Local\VNASRE 2017-05-09 22:23 - 2017-05-09 22:23 - 00000000 ____D C:\Program Files (x86)\MIO 2017-05-09 22:21 - 2017-05-09 22:22 - 00000000 ____D C:\Program Files\MK 2017-05-09 22:20 - 2017-05-09 22:20 - 00000000 ____D C:\Reaqapytegupy 2017-05-09 21:19 - 2017-05-09 21:19 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic 2017-05-09 21:18 - 2017-05-09 22:31 - 00000000 ____D C:\Program Files (x86)\Stotutralcult 2017-05-09 21:18 - 2017-05-09 21:26 - 00000000 ____D C:\Users\sneiify\AppData\Roaming\Patusreojole 2017-05-09 21:18 - 2017-05-09 21:19 - 00000000 ____D C:\Users\sneiify\AppData\Local\Wagersppaderge 2017-05-09 21:18 - 2017-05-09 21:18 - 00000000 ____D C:\Program Files (x86)\Mojcult Update 2017-05-01 14:28 - 2017-05-03 19:53 - 00000000 ____D C:\ProgramData\DJWPLI 2017-04-29 19:49 - 2017-05-09 23:17 - 00000000 __SHD C:\Windows\EOJSQO 2017-04-28 13:12 - 2017-04-28 13:12 - 00000000 ____D C:\Users\sneiify\AppData\Local\WindowsFormsApp1 2017-04-13 16:15 - 2017-04-13 16:24 - 00000375 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2016-02-24 01:05 - 2011-05-09 19:54 - 0015876 ____H () C:\Users\sneiify\AppData\Roaming\core.exe 2005-04-08 04:16 - 2016-06-09 22:56 - 0200266 ____H () C:\Users\sneiify\AppData\Roaming\sneiifylog.dat 2016-05-14 12:32 - 2016-05-14 12:32 - 0000095 _____ () C:\Users\sneiify\AppData\Local\fusioncache.dat 2017-03-13 22:18 - 2017-03-13 22:18 - 0000000 _____ () C:\Users\sneiify\AppData\Local\{7EB8117D-9CD0-46F1-A465-DF8C15332292} Task: {695970DD-E072-4315-8AF5-E35397B38745} - System32\Tasks\Mojcult Update => C:\Program Files (x86)\Stotutralcult\vuciward.exe [2017-05-09] (Google Inc.) Task: {BAAE31F5-A3ED-4A2D-809D-6318B6E2808E} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Brak pliku <==== UWAGA MSCONFIG\Services: WinModule => 2 MSCONFIG\startupreg: Discord => C:\Users\sneiify\AppData\Local\Discord\app-0.0.292\Discord.exe C:\Users\sneiify\AppData\Local\Discord C:\Windows\install MSCONFIG\startupreg: HKCU => C:\Windows\install\jmk.exe Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

stormeq · 10 Maj 2017 17:51

Logi:
Fixlog.txt (13,1 KB)
FRST.txt (37,7 KB)

Wygląda na to że pomogło ta irytująca podmianka googli znikneła Dziękuję bardzo.

Atis · 10 Maj 2017 19:05

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\sneiify\Documents\MSDCSC\msdcsc.exe C:\Users\sneiify\Documents\MSDCSC C:\Users\sneiify\AppData\Roaming\dclogs C:\Users\sneiify\AppData\LocalLow\Temp C:\ProgramData\GQEOAC EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.

stormeq · 10 Maj 2017 20:05

Proszę, oto kolejne logi:
Fixlog.txt (1,6 KB)
FRST.txt (39,4 KB)

Atis · 11 Maj 2017 10:31

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK