Oldzio
(Oldzica)
8 Grudzień 2014 21:51
#1
Witam! Jak w temacie - Avast, Malwarebytes, TFC nie daly rady. Wrzucam logi z FRST:
http://wklej.to/3W06c - FRST
http://wklej.to/15zwd - addition
http://wklej.to/ZlDIA - shortcut
Wiem, że post może nie być napisany poprawnie, ale stworzenie go (nawet w trybie awaryjnym) było wyzwaniem.
Z góry dzięki za pomoc.
MBAM adwcleaner. baidu antivirus również dobrze usuwa PUP
Oldzio
(Oldzica)
8 Grudzień 2014 22:49
#3
Niestety zaden z tych programów nie pomógł. Jakieś inne sugestie?
Atis
(Atis)
8 Grudzień 2014 23:49
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1018682032-1455692353-1902367153-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53486;https=127.0.0.1:53486;
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: No Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> No File
FF Extension: savErnet - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\c@v2UtjY2.edu [2014-12-08]
FF Extension: QueenCoupon - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\D3@3I3oupf.edu [2014-12-08]
FF Extension: TicTaCoupon - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\owgPT@1hzBc.com [2014-12-08]
FF Extension: SaaveerPro - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\PTSxB@x.edu [2014-12-08]
FF Extension: KaingCouPona - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\4hv5kg73.default\Extensions\s0@gf.net [2014-12-08]
CHR Extension: (QR Code generator) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaogddlencedgoajnmhcocpefinhjckh [2014-10-09]
CHR Extension: (WWowCoupooN) - C:\ProgramData\hhkoolicaoiiblibcllophpelnfgcheh\ [2014-12-08]
C:\ProgramData\2308189059
C:\ProgramData\hhkoolicaoiiblibcllophpelnfgcheh
C:\ProgramData\deal44rreal
C:\ProgramData\DiscountLLoocatoor
C:\ProgramData\SalesChecker
C:\ProgramData\a2a25ef87f8fde47
CustomCLSID: HKU\S-1-5-21-1018682032-1455692353-1902367153-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Task: {09080AC9-57AB-4A48-8D2D-CDC4726E833C} - \WSE_Astromenda No Task File <==== ATTENTION
Task: {30BB6519-0D84-4743-A7A2-E70ACD909CBE} - System32\Tasks\{6EEF0602-1AD7-44E4-873A-82826B8C97C9} => c:\program files\opera\opera.exe [2013-10-13] (Opera Software)
Task: {7075214E-18D4-4C98-9400-9F048C315C77} - \NewPlayer Update No Task File <==== ATTENTION
Task: {90A3B470-A6DA-4421-844B-0E41ACF674C5} - \NewPlayer_wd No Task File <==== ATTENTION
Task: {980A8325-F26A-42F0-BC7A-F8006C75A606} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {C67851DA-1A63-4FC3-96EA-417F4DD5AC85} - \FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl No Task File <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Oldzio
(Oldzica)
9 Grudzień 2014 15:18
#5
http://wklej.to/EAbhD -fixlog
http://wklej.to/Zclvq -FRST
Niestety nie zauwazyłem żadnej poprawy.
Miszel03
(Michal Glaba)
9 Grudzień 2014 17:47
#6
Jest jeszcze dużo rzeczy do skorygowania.
Wstępne działania:
1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
DeleteQuarantine:
Przeglądarka Google Chrome została przekonwertowana z wersji “stabilnej” do “development” - wymagana jest kompleksowa reinstalacja Google Chrome !
CHR dev: Chrome dev build detected! <======= ATTENTION
Przez panel sterowania odinstaluj :
Google Chrome
I zainstaluj na nowe z tej strony:
https://www.google.pl/intl/pl/chrome/browser/desktop/index.html
Przez panel sterowania odinstaluj : (O ile jeszcze tam są)
Activeris AntiMalware
SaverAdddoN
Te programy zaktualizuj :
Java 7 Update 45
5. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.
AdwClenaer: http://www.bleepingcomputer.com/download/adwcleaner/
6. Wrzuć raport ze skryptu (Fixlog) i z Adwclaner (Raport z Adwclaner znajduję sięw tym folderze: **C:\AdwCleaner) **i zrób nowe logi z FRST (Addition i ShortCup też zrób)
FRST > http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/
Oldzio
(Oldzica)
9 Grudzień 2014 22:52
#7
Zastosowałem się do wszystkich rad i jest ogromna poprawa, dzięki!
http://wklej.to/HP7XTc -fixlog
Miszel03
(Michal Glaba)
10 Grudzień 2014 15:37
#8
Wrzuć jeszcze raz stary raport z skryptu (Fixlog) bo ten link nie działa.
Poprakowe działania:
1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST
Plik fixlist.txt umieść obok programu FRST
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Task: {1CC84FFF-5A3A-4DD8-B675-3226099E6234} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {994838C5-9E76-4B92-B42B-EA623CFDF068} - \RealCreateProcessScheduledTask1126752882S-1-5-21-1018682032-1455692353-1902367153-1000 No Task File <==== ATTENTION
EmptyTemp:
DeleteQuarantine:
Przez panel sterowania odinstaluj Java .
i zainstaluj na nowo z tej strony:
Java: https://www.java.com/pl/download/
Wrzuć raport ze skryptu (Fixlog) i napisz czy Java nadal wyrzuca jakiś błąd.
Miszel03
(Michal Glaba)
11 Grudzień 2014 19:20
#10
Pobierz MalwareBytes Anti-Malware i wykonaj nim pełny skan systemu. (Przy instalacji odznacz okres testowy na tą chwilę potrzebny jest tylko skaner)
MalwareBytes Anti-Malware: https://www.malwarebytes.org/
Wrzuć raport z MalwareBytes Anti-Malware.
Oldzio
(Oldzica)
12 Grudzień 2014 17:42
#11
Miszel03
(Michal Glaba)
12 Grudzień 2014 17:58
#12
Z mojej strony to wszystko.
Pozdrawiam,
Michał.
Oldzio
(Oldzica)
12 Grudzień 2014 18:54
#13
Niestety problem JAWY nadal nie został rozwiązany.