Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

sandra333

powered by strong signal

Rekomendowane odpowiedzi

po kazdym kliknieciu otwieraja sie reklamy na pół strony prosze o pomoc jak to usunac

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Masa adware, do poczytania: Portale z oprogramowaniem / Instalatory - na co uważać

 

Zaczynamy:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
() C:\Program Files\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_12af4094-bc60-4023-ae22-5eac41769329
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4220279258-1293895603-363960967-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-4220279258-1293895603-363960967-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
HKU\S-1-5-21-4220279258-1293895603-363960967-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_12af4094-bc60-4023-ae22-5eac41769329
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_12af4094-bc60-4023-ae22-5eac41769329&q={searchTerms}
SearchScopes: HKLM -> OldSearch URL = http://www.istartsurf.com/web/?type=ds&ts=1427904506&from=pcs&uid=ST9160821AS_5MA3WBG6XXXX5MA3WBG6&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://q.search-simple.com/?affID=bl_12af4094-bc60-4023-ae22-5eac41769329&q={searchTerms}
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4220279258-1293895603-363960967-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_12af4094-bc60-4023-ae22-5eac41769329&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4220279258-1293895603-363960967-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_12af4094-bc60-4023-ae22-5eac41769329&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4220279258-1293895603-363960967-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1427904506&from=pcs&uid=ST9160821AS_5MA3WBG6XXXX5MA3WBG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4220279258-1293895603-363960967-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = 
Toolbar: HKU\S-1-5-21-4220279258-1293895603-363960967-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File
FF DefaultSearchUrl: hxxp://www.bing.com/search
FF SearchEngineOrder.3: Bing 
FF Homepage: hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_372_bl-is-19__alt__ddc_dsssyc_bd_com
FF NewTab: hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=bg_372_bl-is-19__alt__ddc_dsssyctab_bd_com
FF Keyword.URL: hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bg_372_bl-is-19__alt__ddc_dss_bd_com&p={searchTerms}
FF SelectedSearchEngine: Yahoo! Search
FF DefaultSearchEngine: Yahoo! Search
FF Extension: No Name - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\Extensions\istart_ffnt@gmail.com [2015-04-01]
FF Extension: PrriceLesss - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\Extensions\jJ@TpM8g.com [2015-05-03]
FF Extension: No Name - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\Extensions\searchengine@gmail.com [2015-04-01]
F Extension: Strong Signal - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\Extensions\{a79c3626-182f-4a17-8a9b-c339fc78f352}.xpi [2015-05-03]
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\extensions\searchengine@gmail.com
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\extensions\istart_ffnt@gmail.com
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR HKLM\...\Chrome\Extension: [lioblmpggfjgjhefgajcignmnfpcaodg] - C:\Program Files\Spring Smart\lioblmpggfjgjhefgajcignmnfpcaodg.crx [Not Found]
S3 cpuz134; \??\C:\Users\Olek\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
CustomCLSID: HKU\S-1-5-21-4220279258-1293895603-363960967-1000_Classes\CLSID\{0696f815-a3a9-490a-bb14-9ec3350b1276}\InprocServer32 -> C:\Program Files\TelevisionFanatic\bar\1.bin\64SrcAs.dll No File
CustomCLSID: HKU\S-1-5-21-4220279258-1293895603-363960967-1000_Classes\CLSID\{4c60e5ab-5c68-4c59-abaa-885010b24b32}\InprocServer32 -> C:\Program Files\FromDocToPDF_65\bar\2.bin\65SrcAs.dll No File
CustomCLSID: HKU\S-1-5-21-4220279258-1293895603-363960967-1000_Classes\CLSID\{8ba2cfef-a1bc-4964-aadc-33be1ae5a33c}\InprocServer32 -> C:\Program Files\WeatherBlink\bar\3.bin\gcSrcAs.dll No File
CustomCLSID: HKU\S-1-5-21-4220279258-1293895603-363960967-1000_Classes\CLSID\{93a3111f-4f74-4ed8-895e-d9708497629e}\InprocServer32 -> C:\Program Files\VideoDownloadConverter_4z\bar\3.bin\4zSrcAs.dll No File
CustomCLSID: HKU\S-1-5-21-4220279258-1293895603-363960967-1000_Classes\CLSID\{a24f3f59-1021-4e02-856c-99d9b4a03d83}\InprocServer32 -> C:\Program Files\SoccerInferno\bar\1.bin\j2SrcAs.dll No File
CustomCLSID: HKU\S-1-5-21-4220279258-1293895603-363960967-1000_Classes\CLSID\{aba5842d-c405-4c4d-bc4d-d1425c19ec64}\InprocServer32 -> C:\Program Files\AudioToAudio_8i\bar\1.bin\8iSrcAs.dll No File
2015-05-02 18:00 - 2015-05-02 18:01 - 00000000 ____D () C:\Program Files\PrriceLesss
2015-05-04 06:27 - 2015-03-07 08:54 - 00000000 ____D () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-21\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

2. Przez Panel Sterowania Odinstaluj:

AudioToAudio Internet Explorer Toolbar

Buzzdock

Google Update Helper

istartsurf uninstall

Snap.Do Engine

Strong Signal

 

3. Pobierz AdwClaner uruchom go i kliknij szukaj a gdy ukatywni się przycisk usuń kliknij go.

 

AdwClaner: http://www.bleepingcomputer.com/download/adwcleaner/

 

4. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwclaner znajduję się w tym folderze: C:\AdwCleaner) + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Spróbuj to odinstalować via narzędzie Microsoft FixIT >> https://support.microsoft.com/en-us/mats/program_install_and_uninstall

 

AudioToAudio Internet Explorer Toolbar Buzzdock

Google Update Helper

istartsurf uninstall

Snap.Do Engine

Strong Signal

 

Druga próba dezynfekcji:

 

2. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Strong Signal - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\Extensions\{a79c3626-182f-4a17-8a9b-c339fc78f352}.xpi [2015-05-03]
FF Extension: No Name - C:\Users\Olek\AppData\Roaming\Mozilla\Firefox\Profiles\9rr1arb7.default\extensions\istart_ffnt@gmail.com [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2014-02-15] <==== ATTENTION
OPR Extension: (Strong Signal) - C:\Users\Olek\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhenmccifbacmpkimjenglmplcpiehke [2015-05-03]
U3 azvnzyzl; C:\Windows\system32\Drivers\azvnzyzl.sys [0 ] (Intel Corporation) <==== ATTENTION (zero size file/folder)
EmptyTemp:

 

3. Wstaw raport ze skryptu (Fixlog) i zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Te instalacje zostały najprawdopodbniej uszkodzone i usunięte.

 

Kosmetyka:

 

1. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_372_bl-is-19__alt__ddc_dsssyc_bd_com"
U3 a1y0rj5i; C:\Windows\system32\Drivers\a1y0rj5i.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
InternetURL: C:\Users\Olek\Favorites\Links\http--www.trovi.url -> hxxp://www.trovi.com/?gd=&ctid=CT3319597&octid=EB_ORIGINAL_CTID&ISID=20A41785-4215-44B0-B6C0-9AFBFFF11B9F&SearchSource=55&CUI=&UM=6&UP=SPED4FA2E8-1D44-4136-86F9-297E7CDD4846&SSPV=
EmptyTemp:
DeleteQuarantine:

 

2. Pobierz Eset Online Scanner i wykonaj pełny skan systemu, - wszystko co wykryje poddaj kwaranntanie.

 

Eset Online Scanner: ESET

 

3. Wstaw raport ze skryptu (Fixlog) i raport z ESET oraz zrób nowe logi z FRST (Zaznacz też: Addition i ShortCup)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Raport z Delfix.

 

Ale nie musisz go juz mi pokazywać.

 

Pozdrawiam,

Michał.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...