Problem z adware elex oraz ghokswa


(Capy) #1

Witam, mam problem który pojawia się codziennie:

FRST: https://wklej.to/UZBUh

Malwerbytes usuwa co pół godziny, ale za każdym razem wraca.

Liczę na pomoc, Pozdrawiam


(Capy) #2

Z racji że jestem nowym użytkownikiem i mogę dodać tylko jeden link we wpisie, tutaj podrzucam Addition: https://wklej.to/YfMJP


(Atis) #3

W panelu sterowania odinstaluj AlphaGo.

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.


(Capy) #4

Nie mogę odinstalować AlphaGo ponieważ:
Źródło instalacji nie jest dostępne.

FRST: http://wklejto.pl/283630


(Capy) #5

Addition: http://wklejto.pl/283632


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKU\S-1-5-21-1623430360-3279625592-2232700463-1001\...\Policies\Explorer: [] SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx R2 CRMSvc; C:\Users\Sebastian\AppData\Roaming\CRMSvc\CRMSvc.exe [1213440 2017-05-29] () [Brak podpisu cyfrowego] <==== UWAGA U0 msahci; system32\drivers\msahci.sys [X] C:\Users\Sebastian\AppData\Roaming\CRMSvc 2017-05-24 15:42 - 2017-05-24 15:42 - 00000000 ____D C:\Users\Sebastian\AppData\Local\Setleaf 2017-05-24 15:40 - 2017-05-24 15:40 - 00000000 ____D C:\Program Files (x86)\Setleaf 2017-05-24 15:35 - 2017-05-24 15:35 - 00000000 _____ C:\Windows\SysWOW64\1111 2017-05-22 06:01 - 2017-05-22 06:01 - 00000000 ____D C:\Users\Sebastian\AppData\Roaming\Ansys 2017-05-09 11:49 - 2017-05-09 16:18 - 00000000 ____D C:\Program Files (x86)\MIO 2017-05-09 11:49 - 2017-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\5911909A_jumpeasy 2017-05-09 11:49 - 2017-05-09 11:49 - 00000000 ____D C:\Program Files (x86)\5911908F_jumpeasy 2017-05-04 11:00 - 2017-05-28 02:14 - 00000000 _____ C:\Windows\SysWOW64\1 2017-05-04 10:53 - 2017-05-09 11:48 - 00000000 ____D C:\Program Files (x86)\AlphaGo 2017-05-03 21:37 - 2017-05-03 21:37 - 00000000 ____D C:\Windows\SysWOW64\extensions 2017-05-03 21:28 - 2017-05-29 14:04 - 00000000 ____D C:\Windows\system32\log 2017-05-03 21:24 - 2017-05-03 21:24 - 00000007 _____ C:\Windows\SysWOW64\1393.tmp 2017-05-03 21:24 - 2017-05-03 21:24 - 00000000 _____ C:\Windows\SysWOW64\44 2017-05-03 21:24 - 2017-05-03 21:24 - 00000000 _____ C:\Windows\SysWOW64\1111111 2017-05-03 21:24 - 2017-05-03 21:24 - 00000000 _____ C:\Windows\SysWOW64\11 2017-05-03 21:18 - 2017-05-03 21:18 - 00000000 ____D C:\Program Files (x86)\IIS 2017-05-03 01:11 - 2017-05-03 01:11 - 00000000 ____D C:\Program Files (x86)\fpa4s7a0 2017-05-06 13:09 - 2017-01-22 02:10 - 00000000 ____D C:\tmp 2016-02-29 23:37 - 2016-02-29 23:37 - 0000000 _____ () C:\Users\Sebastian\AppData\Roaming\mediaload.io.url.lock Task: {08BFBE41-8EA3-4F88-8F10-EC003660B1AA} - System32\Tasks\{7C6B51CA-2A7E-484E-B763-612B492C859F} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/pl/abandoninstall?page=tsProgressBar Task: {2904BF38-8580-4634-82FA-DF71A3EEF3FD} - System32\Tasks\{3781CBF1-53D7-4AF8-8AF1-45D82F4BCCDA} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.12.0.101/en/abandoninstall?page=tsProgressBar Task: {2BAB2B8A-A952-4CEE-9696-CB4EB9DBCC89} - System32\Tasks\{7AC5088F-0FE5-4FF7-B371-5C4B1AF57E03} => Firefox.exe hxxp://ui.skype.com/ui/0/7.22.0.109/pl/abandoninstall?page=tsProgressBar Task: {7975D751-59AD-4EF7-AB4B-EC860905CA39} - System32\Tasks\{1CB138F0-7A67-4E2D-A7A9-C7DDE71A7915} => Firefox.exe hxxp://ui.skype.com/ui/0/7.12.85.101/en/abandoninstall?page=tsProgressBar Task: {CA0D9A66-7290-4C83-AA26-150E91E42365} - System32\Tasks\{4105C1F6-CD65-4C69-9CCE-A436DE629A33} => Firefox.exe hxxp://ui.skype.com/ui/0/7.21.0.100/pl/abandoninstall?page=tsProgressBar Task: {CAE49626-A348-48CD-9521-9152646B912B} - System32\Tasks\{A091CDD7-4EC1-4606-9206-40DDB392F37E} => Firefox.exe hxxps://ui.skype.com/ui/0/7.32.0.104/pl/abandoninstall?page=tsProgressBar Shortcut: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Setleaf\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Sebastian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Setleaf\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Setleaf\Application\chrome.exe (Google Inc.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(Capy) #7

Raport z usuwania Fixlog: http://www.wklejto.pl/283638
Zaraz wrzucę raport z FRST


(Capy) #8

Raport z FRST: http://www.wklejto.pl/283639


(Atis) #9

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

C:\AdwCleaner C:\DelFix.txt C:\Users\Sebastian\AppData\LocalLow\Temp DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
odinstaluj Java 8 Update 111 i zainstaluj Java 8 Update 131


(Capy) #10

Wielkie dzięki, wydaje się że wszystko w porządku. Malwerbytes już nic nie pokazuje