Wirus GoSave - logi FRST - prośba o fixlist.txt

Witam,

 

Prześledziłem kilka tematów odnośnie tego wirusa i postępowałem zgodnie ze wskazówkami podanymi w tematach które przynosiły pozytywne skutki i usuwały wirus jednak zatrzymałem się na kroku w którym należy stworzyć plik fixlist.txt.

 

I tu moja prośba, aby na podstawie dołączonych logów ktoś stworzył treść takiego pliku i podał mi dalsze instrukcje postępowania bo już mam dość tego wirusa, który ciągle wraca mimo usuwania z Chrome, czyszczenia AdwCleanerem oraz SpyHunterem.

Addition.txt

AdwCleanerR5.txt

AdwCleanerS3.txt

FRST.txt

Odinstaluj SpyHunter .

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: YoutubeAdBlocke -> {1bc29ca3-d0db-44f5-87a7-a7a883c24903} -> C:\Program Files (x86)\YoutubeAdBlocke\8OsQMtg6kD40VK.x64.dll No File
BHO: GoSave -> {e1917a18-a3dc-49f5-a6c2-4133809a1bc2} -> C:\Program Files (x86)\GoSave\R5h9eSbWwHuXLm.x64.dll No File
CHR Extension: (GoSave) - C:\ProgramData\lgackbflgholgmoooaebifmchlmfehee\ [2014-10-11]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
R3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [14872 2014-01-07] ()
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Program Files (x86)\Enigma Software Group
C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
C:\AdwCleaner
C:\Program Files (x86)\GoSave
C:\ProgramData\lgackbflgholgmoooaebifmchlmfehee
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS
C:\ProgramData\uninstall412306.exe
Task: {46767944-08FF-46E5-B81F-FA7B4CE6A3DF} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2014-11-21] (Enigma Software Group USA, LLC.)
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

SpyHunter usunięty, a poniżej link do fixlog.txt

 

Fixlog: http://wklej.to/RPcX3/svg

Nowy FRST: http://wklej.to/P3cwX/svg

 

Póki co GoSave zniknęło :slight_smile: Dzięki wielkie!

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\Program Files (x86)\YoutubeAdBlocke
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK