pkr92
(Piotr Krukowski)
11 Listopad 2014 21:01
#1
Witam wszystkich,
próbowałem naprawić komputer mojej dziewczyny, ale wciąż dostaję dziwny komunikat jak w tytule (przeglądarka chrome, praktycznie brak możliwości korzystania z neta).
Komputer zawalił się adware mimo zainstalowanego kasperskiego, nie wiem co z tym zrobić, adware cleaner nie pomaga.
Bardzo proszę o pomoc.
Logi:
http://wklej.org/id/1517739/
http://wklej.org/id/1517742/
http://wklej.org/id/1517743/
btw. skąd wiecie jaki plik w FRST trzeba uruchomić, żeby nie popsuć systemu jednocześnie usuwając wirus, niczego nie pomijając?
Dziękuję za pomoc.
Firex
(Firex)
11 Listopad 2014 21:13
#2
Proponuję zacząć od oczyszczenia komputera CCleanerem tj. usunięcie rejestrów i wszystkich systemowych “śmieci”. Jeśl to nie pomoże, polecam program [ciach] - on też oczyści Twój komputer z niechcianego oprogramowania. Jaki Windows ma Twoja dziewczyna na komputerze?
A może zmiana przeglądarki ?
Przestrzegam przed polecaniem tego programu początkującym użytkownikom.
rgabrysiak
Atis
(Atis)
11 Listopad 2014 21:17
#3
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2329964449-3820543423-304417168-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 catchme; \??\C:\combofix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
C:\ComboFix.txt
RemoveDirectory: C:\Qoobox
C:\AdwCleaner
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Users\Agusia\random.dat
C:\Users\Agusia\jagex_cl_runescape_LIVE.dat
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
pkr92
(Piotr Krukowski)
11 Listopad 2014 21:46
#4
CCleaner nie próbowałem, natomiast combofix próbowałem, ale bez skutku.
Windows 7.
Dzięki za szybki odzew zaraz spróbuję odpalić podesłane dane
Atis
(Atis)
11 Listopad 2014 22:07
#5
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Java 7 Update 51
Zainstaluj:
Flash Player 15.0.0.189 Plugin
Flash Player 15.0.0.189 ActiveX
Java 8 Update 25
pkr92
(Piotr Krukowski)
12 Listopad 2014 21:25
#6
Naprawdę bardzo dziękuję za pomoc. Niestety po czasie problem wrócił…
Atis, jeśli znajdziesz chwilę, dołączam logi:
http://wklej.org/id/1519428/
http://wklej.org/id/1519430/
Dziękuję
Atis
(Atis)
12 Listopad 2014 21:49
#7