Problem z reklamiami i otiwerającymi się stronami

veldan · 7 Czerwiec 2015 21:34

Jak w temacie.

Wystarczyło siostre do komputera dopuścić…

FRST http://www.wklej.org/id/1732295/

Addition http://www.wklej.org/id/1732296/

Shortcut http://www.wklej.org/id/1732298/

Proszę o pomoc. Machnąłem go moim antywirusem, ale nie podziałało

Atis · 7 Czerwiec 2015 22:25

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: AllDDeaalApp -> {2D4D5599-20C2-417B-8DD6-A351CEDC9445} -> C:\Program Files (x86)\AllDDeaalApp\Xql3X10VwapYdJ.dll No File
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 Uydynpe; C:\ProgramData\LobdCarye\Uydynpe.exe [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2015-06-07 23:02 - 2015-06-07 23:10 - 46614066 _____ C:\Users\user\Downloads\SpyHunter 4.17.6.4336 (1).rar
2015-06-07 22:52 - 2015-06-07 22:52 - 00000024 _____ C:\Users\user\AppData\Roaming\appdataFr25.bin
2015-06-07 16:01 - 2015-06-07 22:50 - 00040411 _____ C:\sh4_service.log
2015-06-07 16:01 - 2015-06-07 16:01 - 46175312 ___RH C:\Users\user\Desktop\spyhunterS4.exe
2015-06-07 15:57 - 2014-03-21 16:50 - 00000000 ____ D C:\Users\user\Downloads\SpyHunter 4.17.8 2014 PL
2015-06-07 15:50 - 2015-06-07 15:57 - 46614066 _____ C:\Users\user\Downloads\SpyHunter 4.17.6.4336.rar
2015-06-07 15:46 - 2015-06-08 00:50 - 00000000 ____ D C:\Program Files (x86)\017ffe24-ecac-4346-894b-a37eee44bbad
2015-06-07 15:36 - 2015-06-07 23:23 - 00000000 ____ D C:\ProgramData\LobdCarye
2015-06-07 15:33 - 2015-06-08 00:50 - 00000000 ____ D C:\Program Files (x86)\e0e71cc5-8fa5-47d5-9991-04e7d41e9c7b
2015-06-07 15:32 - 2015-06-08 00:50 - 00000000 ____ D C:\Program Files (x86)\ee9f2d84-706f-4f45-b27f-91cc1dbfb557
2015-06-07 15:32 - 2015-06-07 23:26 - 00000000 ____ D C:\Users\user\AppData\Local\03D40274-1433691135-059E-B806-AB0700080009
2015-06-07 15:32 - 2015-06-07 21:20 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-04 16:00 - 2015-06-04 16:01 - 00000000 ____ D C:\ProgramData\4201085484039569154
2015-06-04 15:59 - 2015-06-07 01:02 - 00000000 ____ D C:\ProgramData\{26f7e87e-53fe-8957-26f7-7e87e53fa1f9}
2015-06-07 22:56 - 2014-11-11 21:23 - 00000000 ____ D C:\Temp
2015-06-07 23:23 - 2014-10-25 12:14 - 00000000 ____ D C:\ProgramData\APN
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\8geXAcWiTyEG3RvUmmk
2014-11-11 21:18 - 2014-11-11 21:30 - 0000719 _____ () C:\Users\user\AppData\Roaming\LiveSupport.exe_log.txt
2014-11-11 21:18 - 2014-11-11 21:18 - 0000092 _____ () C:\Users\user\AppData\Roaming\regsvr32.exe_log.txt
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\wBIVl16cXdsEVb8GWHE4
Task: {003AD48C-17F0-417E-9B5F-E21299D1E2E1} - System32\Tasks\wBIVl16cXdsEVb8GWHE4 => C:\Users\user\AppData\Roaming\wBIVl16cXdsEVb8GWHE4.exe <==== ATTENTION
Task: {0FA27534-23FC-4D06-B8BF-980DBE71BB50} - \a539f3fa-6dba-4af3-b3c5-d0bbe49a92ee-3 No Task File <==== ATTENTION
Task: {22ACB046-5D6A-48F5-A125-35F79D405204} - \8abbc302-4c35-4c8d-874b-4901cd0b17ad-5 No Task File <==== ATTENTION
Task: {2D7DF133-6BE5-4393-A3D5-6CBFD27FE27C} - \a539f3fa-6dba-4af3-b3c5-d0bbe49a92ee-5 No Task File <==== ATTENTION
Task: {47808D0A-8215-40C5-B300-B842287BC21A} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {4EFAA9DC-0FAE-4C7D-BC15-EBD39F0F388A} - System32\Tasks\{740143F5-DAD6-4AA9-9379-039CC2C739B5} => pcalua.exe -a C:\Users\user\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {52C1D19A-7319-47B2-8CFD-AADD7AE0A851} - \9dbcbf27-f739-449f-b027-f46911963bf4-6 No Task File <==== ATTENTION
Task: {66F5335E-EF74-4FEF-8AE4-94B2387BDF4B} - \9dbcbf27-f739-449f-b027-f46911963bf4-7 No Task File <==== ATTENTION
Task: {772E4333-40F9-456A-9B9B-3D14E56829AE} - \a539f3fa-6dba-4af3-b3c5-d0bbe49a92ee-6 No Task File <==== ATTENTION
Task: {776654C7-C462-4A27-B757-19E42327E436} - \APSnotifierPP2 No Task File <==== ATTENTION
Task: {7EC28AE5-E3F8-4B5E-A9E6-232F90F07DC0} - \8abbc302-4c35-4c8d-874b-4901cd0b17ad-6 No Task File <==== ATTENTION
Task: {8CB91C23-E8B1-4B8B-94B2-D0CB864C6986} - \globalUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {8FA84ED2-957F-433C-B53F-47A86638ADDF} - \8abbc302-4c35-4c8d-874b-4901cd0b17ad-3 No Task File <==== ATTENTION
Task: {98C2B5A1-FC22-4452-ACA1-F9D70573F0BE} - \a539f3fa-6dba-4af3-b3c5-d0bbe49a92ee-7 No Task File <==== ATTENTION
Task: {9C38465F-4B68-42D1-A28E-9FD39AEC3DBF} - \8abbc302-4c35-4c8d-874b-4901cd0b17ad-7 No Task File <==== ATTENTION
Task: {A8A8F221-ED67-47C6-8E36-9DDA5451EAB8} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {AA684534-F553-4F7F-BD72-65F069A78874} - System32\Tasks\8geXAcWiTyEG3RvUmmk => C:\Users\user\AppData\Roaming\8geXAcWiTyEG3RvUmmk.exe <==== ATTENTION
Task: {BBB8A172-3A1C-43B5-A04D-C426B144914E} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {C54C3DF1-CE9A-47AD-BEBD-A392EF3E2A12} - System32\Tasks\PhraseScript => c:\programdata\{26f7e87e-53fe-8957-26f7-7e87e53fa1f9}\6070884994680404162b.exe
Task: {C8C8B348-3DA3-4997-ADEC-F1DDCF58F6BA} - \9dbcbf27-f739-449f-b027-f46911963bf4-5 No Task File <==== ATTENTION
Task: {CAA0DB40-73C0-4FA9-9DB0-E2EC448DB8D8} - \Crossbrowse No Task File <==== ATTENTION
Task: {D1F15B21-9136-402D-95E5-107D78542340} - \globalUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {E464EDA4-FBF5-4164-8E25-FBCD59C66E2E} - \9dbcbf27-f739-449f-b027-f46911963bf4-3 No Task File <==== ATTENTION
Task: {E4DAC5FE-45A0-4C79-84D4-66B6BB76CF1D} - \8abbc302-4c35-4c8d-874b-4901cd0b17ad-5_user No Task File <==== ATTENTION
Task: {E62D0127-E6DE-4D95-8038-C39488812D6B} - \a539f3fa-6dba-4af3-b3c5-d0bbe49a92ee-5_user No Task File <==== ATTENTION
Task: {FE0486CB-B4FE-4A49-884C-9AB66379AAA3} - \9dbcbf27-f739-449f-b027-f46911963bf4-5_user No Task File <==== ATTENTION
Task: C:\Windows\Tasks\8geXAcWiTyEG3RvUmmk.job => C:\Users\user\AppData\Roaming\8geXAcWiTyEG3RvUmmk.exe <==== ATTENTION
Task: C:\Windows\Tasks\PhraseScript.job => c:\programdata\{26f7e87e-53fe-8957-26f7-7e87e53fa1f9}\6070884994680404162b.exe
Task: C:\Windows\Tasks\wBIVl16cXdsEVb8GWHE4.job => C:\Users\user\AppData\Roaming\wBIVl16cXdsEVb8GWHE4.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Eteak120.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nokja120.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Eteak120.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nokja120.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uydynpe => ""="service"
CMD: netsh winsock reset
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

veldan · 8 Czerwiec 2015 07:11

Fix http://www.wklej.org/id/1732468/

FRST http://www.wklej.org/id/1732469/

Atis · 8 Czerwiec 2015 07:32

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-06-07 15:36 - 2015-06-07 21:19 - 00004720 _____ C:\Windows\SysWOW64\Uydynpe.ini
2015-06-07 15:36 - 2015-06-07 21:19 - 00002624 _____ C:\Windows\SysWOW64\UydynpeOff.ini
2015-06-07 15:36 - 2015-06-07 21:19 - 00002624 _____ C:\Windows\system32\UydynpeOff.ini
2015-06-07 15:36 - 2015-06-07 08:59 - 00360448 _____ C:\Windows\system32\Uydynpe64.dll
2015-06-07 15:36 - 2015-06-07 08:58 - 00286720 _____ C:\Windows\SysWOW64\Uydynpe.dll
2015-06-08 00:50 - 2014-12-25 09:37 - 00178459 _____ C:\spyhunter.log
2015-06-07 22:58 - 2014-11-12 14:03 - 00000000 ____ D C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP
2015-06-07 01:02 - 2015-04-17 01:13 - 00000000 ____ D C:\ProgramData\{82483187-29b7-70bd-8248-8318729bc61c}
2015-06-07 22:52 - 2015-06-07 22:52 - 0000024 _____ () C:\Users\user\AppData\Roaming\appdataFr25.bin
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

veldan · 8 Czerwiec 2015 07:58

FRST http://wklej.org/id/1732488/

Atis · 8 Czerwiec 2015 09:00

Czy nie potrafisz przeczytać całej odpowiedzi?

veldan · 8 Czerwiec 2015 11:50

A czego według Ciebie nie zrobiłem?

AdwCleaner ściągnięty, przeskanowane i skasowane

Chrome skasowany za pomocą Geek’a i zainstalowany z Twojego źródła

Wrzucone do Fiźlist i zrobione w FRST,

wrzucony raport.

Czego nie zrobiłem?

Edit.

Raport z Fixloga, o to chodziło? http://wklej.org/id/1732645/

Wiem, że to ja proszę o pomoc Ciebie, ale można milej kolego.

Atis · 10 Czerwiec 2015 12:53

Chodziło o przeczytanie całej odpowiedzi.

Uruchom FRST i kliknij Fix.
Pokaż raport z usuwania Fixlog.

3. Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

veldan · 11 Czerwiec 2015 13:52

Fixlog http://wklej.org/id/1735779/

FRST http://wklej.org/id/1735781/

Atis · 11 Czerwiec 2015 15:12

Skasuj folder C:\FRST i C:\AdwCleaner

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 8 Update 25 i zainstaluj Java 8 Update 45