Ostatnio zainstalowałem coś z rosyjskiej strony i pomimo odinstalowania tego zostały jakieś śmieci które rzucają reklamami rosyjskich stron i otwierają te strony w nowych zakładkach. ADWCleaner i MBAM nie dały rady.
Proszę o sprawdzenie logów
FRST:
OTL:
RSIT:
Nie wiem po co wkleiłeś OTL i RSIT.
FRST wersję z zeszłego roku też mogłeś sobie darować.
Od przybytku głowa nie boli, prawda? A tego FRST miałem akurat pod kursorem/ręką. Nie naruszyłem regulaminu więc grzeczniej proszę. Nie pomagasz to nie krytykuj, dziękuje
Czasem boli.
Zaraz go wywal, bo jest nieaktualny. Robisz tak, jakbyś wykonał skan antywirusem z nieaktualną bazą wirusów i się jeszcze dziwisz ze nic nie wykrywa. “Na co komu taki antywirus” Pobierz nowy FRST I wykonaj raporty zgodnie z instrukcją http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/
Wklej do notatnika:
CloseProcesses:
HKU\S-1-5-21-1417001333-1715567821-2146802571-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=blackbear1
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1417001333-1715567821-2146802571-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={896A5020-F34B-45E7-8DB3-4AE7E49C5D2B}&mid=4f5a32a404e347cdbd42d15e77ab2110-6cc37579bd616f4b264fbc6234459ec23c72e076&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0215pit&pr=fr&d=2015-06-15 20:40:06&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1417001333-1715567821-2146802571-1003 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear1
BHO: Webroot Vault -> {c8d5d964-2be8-4c5b-8cf5-6e975aa88504} -> C:\Documents and Settings\All Users\Dane aplikacji\WRData\pkg\LPBar.dll No File
Toolbar: HKLM - Webroot Toolbar - {97ab88ef-346b-4179-a0b1-7445896547a5} - C:\Documents and Settings\All Users\Dane aplikacji\WRData\pkg\LPBar.dll No File
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
S3 HWIONT; \??\C:\MoreTV\HWIONT.sys [X]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-06-17 19:22 - 2015-06-18 11:42 - 00000000 ____ D C:\AdwCleaner
Task: C:\WINDOWS\Tasks\PFExe.job => C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\PriceFountain\pricefountain.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\PriceFountain
HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <===== ATTENTION!
HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <===== ATTENTION!
HKU\S-1-5-19\Software\Classes\.exe: exefile => "%1" %* <===== ATTENTION!
HKU\S-1-5-19\Software\Classes\exefile: "%1" %* <===== ATTENTION!
HKU\S-1-5-20\Software\Classes\.exe: exefile => "%1" %* <===== ATTENTION!
HKU\S-1-5-20\Software\Classes\exefile: "%1" %* <===== ATTENTION!
HKU\S-1-5-21-1417001333-1715567821-2146802571-1003\Software\Classes\.exe: exefile => "%1" %* <===== ATTENTION!
HKU\S-1-5-21-1417001333-1715567821-2146802571-1003\Software\Classes\exefile: "%1" %* <===== ATTENTION!
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\okwwfhzlxa" /f
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Zrobione
http://www.wklej.org/id/1743360/
http://www.wklej.org/id/1743362/
Chociaż, w menu kontekstowym jest jeszcze coś po rusku 
fonetycznie Pierjebiesti
Wszystko wróciło do stanu początkowego, zasyfionego
Pokaż nowe raporty FRST.txt oraz Addition.txt
Co jest w tym katalogu
Przez Panel sterowania odinstaluj
Odśwież program Firefox Menu Pomoc - Informacje o pomocy technicznej - Odśwież program Firefox
Wklej do notatnika:
CloseProcesses:
FF Extension: Универсальный перевод для FireFox - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\wdodlj89.default\Extensions\translator@zoli.bod [2015-06-17]
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2015-01-13]
2015-06-20 23:15 - 2015-06-20 23:16 - 00000000 ____ D C:\Program Files\trend micro
2015-06-20 23:15 - 2015-06-20 23:15 - 00000000 ____ D C:\rsit
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoViewOnDrive] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 0
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRun] 0
HKLM\...\Policies\Explorer: [DisableCurrentUserRunOnce] 0
HKLM\...\Policies\Explorer: [NoViewContextMenu] 0
HKLM\...\Policies\Explorer: [NoShellSearchButton] 0
HKLM\...\Policies\Explorer: [NoFind] 0
HKLM\...\Policies\Explorer: [NoFile] 0
HKLM\...\Policies\Explorer: [HideClock] 0
HKLM\...\Policies\Explorer: [NoTrayContextMenu] 0
HKLM\...\Policies\Explorer: [NoTrayItemsDisplay] 0
HKLM\...\Policies\Explorer: [NoSetFolders] 0
HKLM\...\Policies\Explorer: [NoDevMgrUpdate] 0
HKLM\...\Policies\Explorer: [NoSetTaskbar] 0
HKLM\...\Policies\Explorer: [NoDeletePrinter] 0
HKLM\...\Policies\Explorer: [NoDFSTab] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLogoff] 0
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoRunasInstallPrompt] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 0
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKLM\...\Policies\Explorer: [NoHardwareTab] 0
HKLM\...\Policies\Explorer: [NoStartMenuSubFolders] 0
HKLM\...\Policies\Explorer: [NoDesktop] 0
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Chyba jest już ok
http://www.wklej.org/id/1744456/
A swoją drogą to gdzie mogę poczytać o interpretowaniu logów i tworzeniu fixlist?
Usuń folder C:\FRST z dysku.
Jak zerkniesz w raport FRST to prawie na samym początku masz’
Wszystko świetnie śmiga, serdecznie dziękuje