Sale Charger!


(Haja001) #1

Witam!

Sale Charger zadomowił się na moim sprzęcie, prawdopodobnie nie zauważyłem że jest w opcjach instalacji. Oprócz tego było jeszcze worlds of tanks czy cos podobnego ale instalacje przerwałem.

Sale Charger widnieje w mojej przeglądarce Chrome ale ominął Internet Explorera. W obu przeglądarkach jako strona startowa została ustawiona interia, ale z tym sobie poradziłem.Do tego IE potrafi się otworzyć z jakąś strona o worlds of tanks całkiem sam.

 

Proszę o pomoc w usunięciu tego jakże dla mnie złośliwego oprogramowania. Z góry powiem że resetowałem przeglądarki a w dodaj/usuń programy ani śladu niechcianych programów, tak samo w w rozszerzeniach przeglądarek.

 

Raporty FRST:

Addition  http://www.wklej.org/id/1719648/

FRST      http://www.wklej.org/id/1719649/

Shortcut  http://www.wklej.org/id/1719652/


(Atis) #2

Użyj MCPR.exe: http://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
SearchScopes: HKU\S-1-5-21-1322446370-1464676179-215169363-1002 -> {06A5DF23-29C3-45CC-ACDE-8A3B9108C26F} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Ewelina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
2015-05-22 20:40 - 2015-05-22 20:40 - 00000000 ____ D () C:\Users\Ewelina\AppData\Roaming\WorldofTanks
2015-05-22 20:39 - 2015-05-22 20:39 - 00000000 ____ D () C:\Users\Ewelina\AppData\Local\WorldofTanks
2014-06-05 10:24 - 2014-06-05 10:24 - 0003072 _____() C:\Users\Ewelina\AppData\Local\file__0.localstorage
Task: {03DFEAF5-9FA1-4A5E-9DFB-6A1234F7FC66} - System32\Tasks\WOT WW1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {127FCA5F-8178-4C39-A140-CD19C544E11F} - System32\Tasks\WOT WMON1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {5368D4FB-6D97-4331-B073-182377343BEA} - System32\Tasks\WOT WW2 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {88E78D08-62DB-46A1-A041-A0770C75CFE5} - System32\Tasks\WOT WTHUR1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {9182CBB7-86E0-4B74-ABA7-83235734533D} - System32\Tasks\WOT WFRI1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {9BB3541A-4D64-46CA-9A41-EF9DAAB615AF} - System32\Tasks\WOT W2 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {C1A57EB4-AF66-4C8A-8E03-CC4609DF93E8} - System32\Tasks\WOT WTUE1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
Task: {F40AB9FD-3F5C-43ED-B73C-AB9E6FBB02AE} - System32\Tasks\{64A19D42-A2C1-48D4-B3BB-B9A402D9D516} => pcalua.exe -a G:\ComboFix.exe -d G:\
Task: {F8586592-8B6E-4D54-9E7B-5C71E60F9358} - System32\Tasks\WOT WWED1 => Iexplore.exe http://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Haja001) #3

Fixlog http://www.wklej.org/id/1719680/

FRST http://www.wklej.org/id/1719685/

 

Nie wiem czy to wnosi coś do tematu ale czasem po kliknięciu na stronie zostaje otwarte inne okno które sugeruje żebym coś pobrał. A FRST zawiesił się kiedy miał zrestartować system. A sale charger dalej hula w najlepsze.


(Atis) #4

Przecież napisałem, że masz usunąć sterowniki McAfee za pomocą MCPR.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S2 mfecore; "C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe" [X]
S3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [411944 2013-11-26] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96112 2013-11-26] (McAfee, Inc.)
C:\Windows\system32\DRIVERS\mfencrk.sys 
C:\Windows\system32\DRIVERS\mfencbdc.sys
C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Reader XI

Java 8 Update 31

Java 8 Update 40

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Adobe Reader XI 11.0.11

Java 8 Update 45

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK


(Haja001) #5

Używałem MCPR. Miałem problem z instalacją Chrome. Mianowicie instalator nie startował więc skorzystałem ze strony z programami. Teraz jest wszystko ok. Wielkie dzięki