aqoos
18 Wrzesień 2016 19:41
#1
Witam!
Przy okazji pobierania darmowego oprogramowania na mój komputer trafiły śmieciowe programy. Za pomocą Adwcleanera i CCleanera udało się usunąć większość, jednak niejaki yeabests wciąż pozostaje, nie pomaga usuwanie przekierowania przy skrócie przeglądarki, jej odświeżanie/reset, pliku o tej nazwie nie można znaleźć poprzez about:config w Firefoxie. Co jeszcze można zrobić?
Czy to, że nie zdezynfekowano pliku: C:\Windows\System32\dnsapi.dll i C:\Windows\SysWOW64\dnsapi.dll może mieć tutaj jakieś znaczenie? Pomocy! Załączam skany z FRST, OTL i Adwcleanera.
FRST
OTL
AdwCleaner
Atis
18 Wrzesień 2016 19:48
#2
Kliknij w TELECHARGER i pobierz RepairDNS
aqoos
18 Wrzesień 2016 20:12
#3
Dziękuję za odpowiedź!
Gotowe.
Addition
Atis
18 Wrzesień 2016 20:38
#4
Kliknij jeszcze raz GO i później pokaż nowy log FRST.txt
aqoos
18 Wrzesień 2016 20:52
#5
Tak właśnie zrobiłam, bo stopniowo pozostawało coraz mniej błędów. Po trzykrotnym kliku w GO:
DNS
FRST
Atis
18 Wrzesień 2016 21:06
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32…\Run: [win_en_77] => [X] HKLM-x32…\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1010144 2016-05-31] (DivX, LLC) HKU\S-1-5-21-4265713064-3066266860-50090062-1000…\RunOnce: [Uninstall C:\Users\Agnieszka\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q “C:\Users\Agnieszka\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64” HKU\S-1-5-21-4265713064-3066266860-50090062-1000…\RunOnce: [Uninstall C:\Users\Agnieszka\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q “C:\Users\Agnieszka\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64” ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM-x32 -> DefaultScope - brak wartości CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=1382d2dca515c2c7d5917a0g9zem2zfg0cagew8o3g&from=wak&uid=ST500LT012-9WS142_W0VJFERTXXXXW0VJFERT&type=hp CHR StartupUrls: ChromeDefaultData -> “hxxp://www.youndoo.com/?z=1382d2dca515c2c7d5917a0g9zem2zfg0cagew8o3g&from=wak&uid=ST500LT012-9WS142_W0VJFERTXXXXW0VJFERT&type=hp” CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=1382d2dca515c2c7d5917a0g9zem2zfg0cagew8o3g&from=wak&uid=ST500LT012-9WS142_W0VJFERTXXXXW0VJFERT&type=sp CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo S2 AtihespClient; C:\Program Files (x86)\Hajidom\Werlolycommunity.dll [X] 2016-09-17 21:22 - 2016-09-17 21:22 - 00000000 ____D C:\Windows\system32\zue 2016-09-17 21:07 - 2016-09-17 21:07 - 00000000 ____D C:\Windows\system32\poi 2016-09-17 21:07 - 2016-09-17 21:07 - 00000000 ____D C:\Windows\system32\jok 2016-09-17 20:10 - 2016-09-18 22:41 - 00000000 ____D C:\AdwCleaner 2016-09-17 19:36 - 2016-09-18 09:53 - 00000000 ____D C:\Users\Agnieszka\AppData\Roaming\GowvePitpagf 2016-09-17 19:36 - 2016-09-18 09:53 - 00000000 ____D C:\Users\Agnieszka\AppData\Roaming\Geunfy 2016-09-17 19:35 - 2016-09-17 21:48 - 00000000 ____D C:\Program Files\Yhid 2016-09-17 19:13 - 2016-09-18 09:53 - 00000000 ____D C:\Users\Agnieszka\AppData\Roaming\Hemkajdoa 2016-09-17 19:13 - 2016-09-17 19:36 - 00000000 ____D C:\Users\Agnieszka\AppData\Local\Tempfolder 2016-09-17 19:12 - 2016-09-17 21:42 - 00000000 ____D C:\Program Files\Aiduwb 2016-09-17 19:12 - 2016-09-17 19:12 - 00000000 ____D C:\Users\Public\Thunder Network 2016-09-17 19:12 - 2016-09-17 19:12 - 00000000 ____D C:\ProgramData\Thunder Network 2016-09-17 19:02 - 2016-09-17 19:02 - 00000000 ____D C:\Users\Agnieszka\AppData\Local\UCBrowser 2016-09-17 19:00 - 2016-09-17 21:55 - 00000000 ____D C:\Program Files (x86)\sbqh 2016-09-17 18:59 - 2016-09-17 20:19 - 00000046 _____ C:\Windows\Joberphlusisp 2016-09-17 18:59 - 2016-09-17 18:59 - 00000000 ___HD C:\Program Files (x86)\dnzwicqy 2016-09-17 18:59 - 2016-09-17 18:59 - 00000000 ___HD C:\Program Files (x86)\cpltn7l3 2016-09-17 18:59 - 2016-09-17 18:59 - 00000000 ____D C:\ProgramData\Avira 2016-09-17 18:58 - 2016-09-18 09:53 - 00000000 ____D C:\Program Files (x86)\Hajidom 2016-09-17 18:58 - 2016-09-17 18:59 - 00000000 ____D C:\Users\Agnieszka\AppData\Local\Dehettasetain 2016-09-11 23:04 - 2016-09-11 23:04 - 00000000 __SHD C:\found.000 2016-08-23 13:25 - 2016-08-23 13:25 - 00000000 ____D C:\Users\Default\AppData\Local\AVG 2016-08-23 13:25 - 2016-08-23 13:25 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG 2016-09-17 19:23 - 2016-06-26 21:36 - 00000000 ____D C:\Program Files (x86)\AVG 2016-09-17 19:23 - 2014-07-24 18:08 - 00000000 ____D C:\ProgramData\AVG 2016-09-17 19:18 - 2016-06-26 21:33 - 00000000 ____D C:\Users\Agnieszka\AppData\Local\AvgSetupLog 2016-09-17 18:59 - 2014-06-13 22:53 - 00000000 ____D C:\ProgramData\AVAST Software Task: {1BD89F76-15DF-472C-B7C5-34DDE443C4B3} - System32\Tasks{86A8DE04-002F-46E2-B0DD-1A75225F5F65} => C:\Users\Agnieszka\Desktop\Click here\Windows Loader.exe Task: {46F3E57C-9F74-45C8-92E6-B6104C01E0C9} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe Task: {58670AB1-8734-4413-BC14-15CBA94B43D7} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe [2016-04-13] (DivX, LLC) Task: {896D93DA-9C0A-4D05-ACA3-94FAA7F7947F} - System32\Tasks\AgnieszkaSwayingScollopsV2 => Rundll32.exe TurnkeySphygmographic.dll,main 7 1 <==== UWAGA Task: {A0F8A815-563C-450E-99D9-EEB2FA12152D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {B5E1CB75-546A-49D3-99C2-48F754B9641D} - System32\Tasks{38790AC5-D1C5-46FA-BC3A-7CC418E3A901} => C:\Users\Agnieszka\Desktop\Click here\Windows Loader.exe WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc Hosts: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Atis
19 Wrzesień 2016 08:20
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRSTCzyszczenie folderów Przywracania systemu Malwarebytes Anti-Malware KLIK KLIK - KLIK - KLIK
Odinstaluj Microsoft Silverlight i zainstaluj Silverlight 5.1.50428.0
aqoos
19 Wrzesień 2016 10:36
#9
Zrobione.
Bardzo, bardzo dziękuję!!
