Złośliwe oprogramowanie (holdpage+gmsd?)

Bowman87 · 27 Grudzień 2014 20:33

Witam, od jakiegoś czasu FF sam startuje i otwiera stronki z grami F2P, przeglądałem trochę tematy i wychodzi na to że mam do usunięcia holdpage i gmsd - niestety nie jestem w stanie napisać skryptu do usunięcia tego…

Atis · 27 Grudzień 2014 21:04

W panelu sterowania odinstaluj:

Browser Configuration Utility

DAEMON Tools Toolbar

Nero Toolbar Updater

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Bowman87 · 28 Grudzień 2014 13:47

Nero Toolbar Updater nie dało rady - komunikat że nie mam uprawnień (jestem zalogowany na jedynym koncie)

http://www.wklej.org/id/1578100/

juz odczuwam znaczną poprawę

Atis · 28 Grudzień 2014 15:04

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2862362214-119709562-1227746649-1008 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 ALSysIO; \??\C:\Users\STACJO~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
C:\AdwCleaner
C:\ProgramData\2355320829
C:\Users\Stacjonarny\AppData\Roaming\*.exe
C:\Program Files (x86)\D51D0083-1C6B-4CB4-8FA1-7CF891242EBD
CustomCLSID: HKU\S-1-5-21-2862362214-119709562-1227746649-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Stacjonarny\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2862362214-119709562-1227746649-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Stacjonarny\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2862362214-119709562-1227746649-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Stacjonarny\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2862362214-119709562-1227746649-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Stacjonarny\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {0BD10276-B617-4D32-B9A7-9ECFE8720019} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-27] (globalUpdate) <==== ATTENTION
Task: {164BF84D-011D-4C44-84A7-D6471E3D6DD7} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-27] (globalUpdate) <==== ATTENTION
Task: {2E92F454-5C0C-4AD4-BCC2-48F28AF6F66F} - System32\Tasks\QF => C:\Users\Stacjonarny\AppData\Roaming\QF.exe [2014-12-27] (Cinema HDV26.12) <==== ATTENTION
Task: {5C9293AB-C031-4180-B28B-548017349829} - System32\Tasks\ETISOUA => C:\Users\Stacjonarny\AppData\Roaming\ETISOUA.exe [2014-12-27] (Cinema HDV26.12) <==== ATTENTION
Task: {8306DA48-4A17-4135-83B9-6E8BF3B7B87F} - System32\Tasks\{297830A6-3227-4350-A46A-9B8272120705} => pcalua.exe -a "C:\Users\Stacjonarny\AppData\Local\Temp\Temp1_WL-8315 Vista Setup.zip\WL-8315 Vista Setup.exe"
Task: {A348E0A8-81EA-44F7-B433-C8402B8EC488} - System32\Tasks\{D0F4A5CA-2D94-484F-9EA5-1E19E7120810} => pcalua.exe -a "C:\Program Files (x86)\4Media\Video Cutter 2\Uninstall.exe"
Task: {E26CDE5C-7ED4-4C9C-A767-432E0CA2F437} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E8C4312C-B52B-45B4-AE12-1BE021C62DBB} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {F50596A8-CD01-4FED-A6A3-7DF9FB1A87AD} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {FDEF58DF-902A-4833-ADAE-18812F80155A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\ETISOUA.job => C:\Users\Stacjonarny\AppData\Roaming\ETISOUA.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\QF.job => C:\Users\Stacjonarny\AppData\Roaming\QF.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.