Pomoc w usunięciu adware

[LordOfFlame]

Witajcie od wczoraj zamiast google mam http://screenshooter.net/100081997/cdvefsk nie wiem kiedy to się zainstalowało.Nie wiem jak to usunąć.

[Janusz.]

wykonaj obowiązkowe logi Poradnik dot. logów.

[LordOfFlame]

Tak skanowałem 

http://speedy.sh/dbABw/Shortcut.txt

http://speedy.sh/MRV39/Addition.txt

http://speedy.sh/EGKr4/FRST.txt

[Janusz.]

Pobierz http://speedy.sh/vmNsQ/fixlist.txt umieść obok FRST i kliknij FIX

Pobierz http://www.bleepingcomputer.com/download/adwcleaner/ użyj opcji szukaj i usuń/scan i delete i podaj wszystkie logi, w logu już nic nie widzę, nie wiem czemu ten wpis się ponownie tworzy.

[LordOfFlame]

Fixlog 

http://speedy.sh/X5T2a/Fixlog.txt

  

 

FRST

http://speedy.sh/uvpzF/FRST.txt

 

http://speedy.sh/5r8pc/Shortcut.txt

[Janusz.]

Skanowałeś Drwebem tak jak prosiłem? To nie był jeszcze koniec naszej pracy gdyż nawet nie ruszałem adware, ruszałem infekcje ramnita.

 

Dostarcz nowe logi FRST

[LordOfFlame]

Mógłbyś dać na inny hosting bo muszę mieć premium :_:

[Gość kamil40013]

Spróbuj użyć tego programu:

http://techsupportall.com/Adware-Removal-Tool.exe

Mi zawsze pomagał w tego typu problemach.

[LordOfFlame]

Nadal nic PC_Sustainer nie mogę odinstalować bo błąd ,ytad że niby został usunięty chociaż nadal mi blokuje reklamy,advertising center tego to nie mogę znaleźć.A to Math Problem Solver zostało usunięte.

http://speedy.sh/eZ5JY/FRST.txt

http://speedy.sh/X5x2a/Shortcut.txt

http://speedy.sh/cxzeT/Addition.txt

 

 

 

Avast jest cały czas włączony

[LordOfFlame]

http://speedy.sh/D6ufu/FRST.txt

http://speedy.sh/N7BWB/Addition.txt

http://speedy.sh/hVtEt/Shortcut.txt

Program FRST

 OTL 

 

http://speedy.sh/Bk5m5/OTL.Txt

[Janusz.]

Główne źródło infekcji zostało pomyślnie usunięte. Teraz czas na usunięcie zarażonych plików, pobierz http://www.freedrweb.com/cureit/?lng=pl i skanuj aż będzie 0 wykryć.

[Janusz.]

Wystarczy kliknąć w slow download http://prntscr.com/4gcs5i [

 

Jakbyś nie mógł to zrób plik o nazwie fixlist.txt i wklej do niego

 

HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,userinit.exe,c:\program files\microsoft\desktoplayer.exe
CHR StartupUrls: "hxxp://search.gboxapp.com/"
S3 taphss; system32\DRIVERS\taphss.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
c:\program files\microsoft\desktoplayer.exe
EmptyTemp:

zapisz, umieść obok FRST i kliknij FIX

[LordOfFlame]

Cóż nadal mam  ten problem  http://screenshooter...0081997/cdvefsk

[LordOfFlame]

Mam zapisać ten fix w folderze tam gdzie mam FRST ?

[Nezvik]

1 Zrobiłeś punkt nr. 2? Nadal wyrzuca brak pliku hosts.

MISTRZ

2014-08-26 23:03 - 2014-08-26 23:03 - 00000019 _____ () C:\windows\system32\Drivers\etc\hots.txt

 

Pobierz:

http://speedy.sh/eZpqY/hosts

I wrzuć do folderu C:\windows\system32\Drivers\etc.

 

2. W dodaj / usuń programy znajdź i odinstaluj "advertising center", "Math Problem Solver", "PC_Sustainer" i "YoutubeAdblocker"

3. Zrób plik o nazwie fixlist.txt i wklej do niego:

CHR StartupUrls: "hxxp://search.gboxapp.com/"
2014-08-24 09:20 - 2014-08-25 21:38 - 00000000 ____D () C:\Program Files\PC_Booster
2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Documents and Settings\Pomocnik\Ustawienia lokalne\Dane aplikacji\Chromatic Browser
2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Chromatic Browser
2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Documents and Settings\Gabryś\Ustawienia lokalne\Dane aplikacji\Chromatic Browser
Math Problem Solver (HKCU\...\Math Problem Solver) (Version:  - ) <==== ATTENTION
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
PC_Sustainer 1.80 (HKLM\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{32148148}) (Version:  - Certified Publisher) <==== ATTENTION
YoutubeAdblocker (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.2.0.1657 - YoutubeAdblocker) <==== ATTENTION

zapisz, umieść obok FRST i kliknij FIX.

 

3. Masz wyłączonego antywirusa?

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

Jeśli tak to włącz.

[LordOfFlame]

Cóż nie pomogło ;/

[Janusz.]

Pokaż nowy log FRST, może znowu coś przeoczyłem.

[LordOfFlame]

Nadal nie działa.

[LordOfFlame]

Dzięki za pomoc

[Nezvik]

Infekcja dalej aktywna.

 

1. Zrób plik o nazwie fixlist.txt i wklej do niego

 

HKU\S-1-5-21-1004336348-413027322-725345543-1003\...\Run: [Math Optimize] => "C:\Documents and Settings\Gabry[\Ustawienia lokalne\Dane aplikacji\Math Problem Solver\Optimize.exe" /path="Software\Math Problem Solver"

AppInit_DLLs: c:\progra~1\pc_boo~1\assist~1.dll => c:\progra~1\pc_boo~1\assist~1.dll File Not Found

Handler: cdo - No CLSID Value - 

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} -  No File

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} -  No File

CHR StartupUrls: "hxxp://search.gboxapp.com/"

U1 WS2IFSL; No ImagePath

S4 IntelIde; No ImagePath

2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Program Files\pricechoep

2014-08-24 09:20 - 2014-08-24 09:20 - 00053760 _____ () C:\windows\ExplorerSrv.exe

2014-08-14 19:50 - 2014-08-14 19:50 - 00000000 ____D () C:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP

2014-08-26 18:13 - 2014-04-17 20:53 - 00043520 _____ () C:\windows\system32\CmdLineExt03.dll

2014-08-24 09:20 - 2014-04-30 18:44 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\626153e370b68748

2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Documents and Settings\SUPPORT_388945a0\Ustawienia lokalne\Dane aplikacji\Chromatic Browser

2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Chromatic Browser

2014-08-24 09:19 - 2014-08-24 09:19 - 00000000 ____D () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Chromatic Browser

C:\Documents and Settings\Gabryś\Ustawienia lokalne\Temp\SIntf16.dll

HKU\S-1-5-21-1004336348-413027322-725345543-1003\...\MountPoints2: {2d4a6669-8b35-11e3-9f6b-806d6172696f} - K:\autorun.exe

C:\Documents and Settings\Gabryś\Ustawienia lokalne\Temp\SIntf32.dll

C:\Documents and Settings\Gabryś\Ustawienia lokalne\Temp\SIntfNT.dll

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

 

zapisz, umieść obok FRST i kliknij FIX.

 

2.

Hosts: Hosts file not detected in the default directory

Wejdź w C:\WINDOWS\system32\drivers\etc

Utwórz plik o nazwie hosts bez rozszerzenia, otwórz za pomocą notatnika i wklej do niego 

127.0.0.1 localhost

 

3. Wykonuj skany programem Dr. Web. Cure It! aż do wykrycia 0 zagrożeń. Po tym wstaw nowe logi FRST.

[LordOfFlame]

http://speedy.sh/Qnr9p/Shortcut.txt

http://speedy.sh/yN3AZ/Addition.txt

http://speedy.sh/BkDK5/FRST.txt

 

 

 

@rafor4

[Janusz.]

Mam dla ciebie złą informacje, w systemie grasuje wirus ramnit

O20 - HKLM Winlogon: UserInit - (c:\program files\microsoft\desktoplayer.exe) - c:\Program Files\Microsoft\DesktopLayer.exe ()

infekcja dosyć trudna do usunięcia, ale raczej damy radę. Za około 10 min napiszę fixa, czekaj cierpliwie.

 

___________________________

 

Pobierz http://speedy.sh/JFSnS/fixlist.txt umieść obok FRST i kliknij FIX, po restarcie dostarcz fixlog (utworzy się w folderze gdzie pobrałeś FRST) oraz nowy log FRST bez additional.

[Janusz.]

Tam gdzie masz FRST, jeśli masz na pulpicie to zapisz na pulpicie, jeśli masz go w folderze downloads to zapisz go w folderze downloads.

[LordOfFlame]

http://speedy.sh/3PvGz/FRST.txt

http://speedy.sh/Bk3j5/Shortcut.txt

http://speedy.sh/rtDbx/Addition.txt

[Janusz.]

Pominąłem 2 wpisy z adware, wybacz.

 

pobierz http://speedy.sh/HSHzA/fixlist.txt umieść obok FRST i kliknij FIX

[Nezvik]

Usuń YoutubeAdblocker (adaware) i przeinstaluj google chrome. Tyle.