Problem z usunięciem Positive Finds ads pop-up


(Dorotaazory) #1

Witam, czy ktoś ma pomysł jak usunąć tego wirusa? Usunęłam zgodnie ze wskazówkami na niektórych stronach z poradami jedyną rzeczą ktorej nie zrobiłam jest zastosowanie funkcji regedit w oknie polecenia i wyszukanie w plikach i folderach wirusa gdyż okazuje się że nazwy plików nie są oczywiste i obawiam się że usunę jakiś element niezbędny do funkcjonowania całego oprogramowania komputera. Usunęłam tylko zgodnie ze wskazówkami pliki o nazwach wirusa positive finds, jakiś plik w software zgodnie ze wskazówką pod nazwą helpsearcher, wyczyściłam wszystko w ustawieniach na chrome, nawet zmieniłam profil na drugą osobę korzystającą z komputera z głównego użytkownika na gościa i usunęłam głównego użytkownika licząc że ustawienia na pierwszym profilu znikną i korzystając z pozycji drugiego użytkownika coś to da, ale nic nie pomaga. Zastosowałam skan Avast antywirus, Malwarebyte drugi program ściągłam i nic. Ma ktoś pomysł co tu robić dalej, reklamy wciąż wyskakują a i też przy wpisie do okna google rozszerza się szereg dziwnych linków do stron z reklamami do niczego nie potrzebych właśnie od wspomnianego positive finds.


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Dorotaazory) #3

Ok dzięki zaraz to uczynię.

http://wklej.org/id/1630720/

http://wklej.org/id/1630721/

 

mam nadzieję że o to chodziło

dzięki za pomoc


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {22FE837D-FE5C-494B-BB7A-DFEE8442EC96} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1884419872-2242230490-2803370089-1001UA = C:\Users\Dorota\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-19] (Facebook Inc.)
Task: {92E1BECA-AD6F-47FF-B9CE-E647070D216E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1884419872-2242230490-2803370089-1001Core = C:\Users\Dorota\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-03-19] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1884419872-2242230490-2803370089-1001Core.job = C:\Users\Dorota\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1884419872-2242230490-2803370089-1001UA.job = C:\Users\Dorota\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM\...\Run: [] = [X]
HKU\S-1-5-21-1884419872-2242230490-2803370089-1001\...\Run: [Facebook Update] = C:\Users\Dorota\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-19] (Facebook Inc.)
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1884419872-2242230490-2803370089-1001 - URL http://search.conduit.com/Results.aspx?ctid=CT3318154octid=EB_ORIGINAL_CTIDSearchSource=58CUI=UM=2UP=SP11E498AE-B351-413D-802C-CEE9E95B5024q={searchTerms}SSPV=
SearchScopes: HKU\S-1-5-21-1884419872-2242230490-2803370089-1001 - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-1884419872-2242230490-2803370089-1001 - {C5DBD551-C0A4-4E07-9044-E21B4953FB1A} URL =
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
S1 aswKbd; \\C:\Windows\system32\drivers\aswKbd.sys [X]
2015-02-10 07:56 - 2015-02-10 08:00 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dorotaazory) #5

Nie za bardzo wiem jak to zrobić. FRST i utworzony plik pod nazwą fixlist.txt w notatniku ( nie wiem czy to systemowy ) umieściłam w folderze w miejscu pobrane bo tam były te dwa raporty frst i Addition. No ale co to daje że klikam sobie jeden i drugi jak one się tylko otwierają a link podany to informacja jak zresetować ustawienia przeglądarki chrome. Może ja coś źle robię?


(johhny95) #6

Dobra w takim razie napisze Ci instrukcje krok po kroku 


(Dorotaazory) #7

http://wklej.org/id/1630775/

 

oto wynik


(johhny95) #8

Pobierz AdwCleaner -> Uruchom jako administrator -> Skanuj -> Usuń 


(Dorotaazory) #9

Już chyba wszystko się naprawiło, odinstalowałam przeglądarkę chrome i zainstalowałam ja ponownie niestety resetowanie nic nie pomagało. Jak na razie wszystko gra, bardzo dziękuję za zaangażowanie i pomoc, na pewno sama nie dałabym rady z tym FRST i Addiction, o co to to nie :slight_smile: Na razie wielkie dzięki jesteście wielcy, jak mogę się odwdzięczyć za pomoc, jakieś like ? 


(Atis) #10

Usuń sterowniki od McAfee: Pobierz i uruchom MCPR.exe:

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Pokaż nowe logi z FRST.