Albireo Ads - Pomocy!

[TomaszS22 0]

Od paru dni walczę z tym adwarem AdwCleanerem SPyhunterem i nic nie pomaga. Zrobiłem logi FRST'em wrzucam poniżej:

FRST: http://www.wklejto.pl/257489

ADDITION: http://www.wklejto.pl/257490

SHORTCUT: http://www.wklejto.pl/257491

 

Proszę o pomoc bo nie mogę sobie z tym poradzić mam sprawny komputer a nie mogę przeglądać internetu i szlag jasny już mnie trafia z tymi reklamami.

z góry dzięki

 

P.S. filutka78 czytałem jak wcześniej pomagałaś innym z podobnym kłopotem, proszę pomóż!

[Miszel03 0]

Logi są zniekształcone.

 

Proszę wkleić ich zawartość na wklej.org

[TomaszS22 0]

Logi są zniekształcone.

 

Proszę wkleić ich zawartość na wklej.org

 

 

Jasna sprawa. Tym razem poprawnie

 

FRST - http://wklej.org/id/2592714/

ADDITION - http://wklej.org/id/2592716/

SHORTCUT - http://wklej.org/id/2592717/

 

Wielkie dzięki za pomoc!

[Miszel03 0]

W systemie tak jak mówisz: widać infekcję adware Albireo, po za nią są tu już tylko resztki po innym adware. Masz zainstalowany skaner antywirusowy SpyHunter, który ma wątpliwą reputację, był na czarnej liście z tego względu odradzam trzymania go.

 

Akcja:

 

1. Włącz przywracanie systemu (INSTRUKCJA)

 

2. Odinstaluj SpyHunter: Start > Wyszukaj programy i pliki > C:\Users\Tomasz Świerczewski\Start Menu\Programs\SpyHunter\Uninstall.lnk > ENTER > Postępuj zgodnie z deinstalatorem.

 

3. Do notatnika wklej i zapisz jako fixlist.txt i kliknij Fix w Interfejsie FRST

Plik fixlist.txt umieść obok programu FRST

 

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs: C:\ProgramData\Quoteex\Villafax.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Quoteex\OpeLex.dll => Brak pliku
C:\ProgramData\Quoteex
C:\ProgramData\Quoteexs
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-1521955564-4028184787-365888157-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S2 Piafs; "C:\Users\Tomasz Świerczewski\AppData\Roaming\SanvFejnui\Uvibr.exe" -cms [X]
S2 Quoteex; C:\ProgramData\\Quoteex\\Quoteex.exe shuz -f "C:\ProgramData\\Quoteex\\Quoteex.dat" -l -a
C:\ProgramData\\Quoteex
2016-06-17 18:16 - 2016-06-17 18:16 - 03489456 _____ (Enigma Software Group USA, LLC.) C:\Users\Tomasz Świerczewski\Downloads\SpyHunter-Installer-k.com
2016-06-05 20:45 - 2016-06-06 21:04 - 00000000 ____D C:\Users\Tomasz Świerczewski\AppData\Roaming\Dapfiuha
2016-06-05 20:45 - 2016-06-05 20:45 - 00000000 ____D C:\Users\Tomasz Świerczewski\AppData\Local\Tempfolder
2016-06-05 20:43 - 2016-06-05 20:43 - 00009074 _____ C:\WINDOWS\System32\Tasks\Doroghtshejas Module
2016-06-05 20:38 - 2016-06-05 20:38 - 0072820 _____ () C:\Users\Tomasz Świerczewski\AppData\Roaming\IceSollax.tst
2016-06-05 20:38 - 2016-06-05 20:38 - 1756999 _____ () C:\Users\Tomasz Świerczewski\AppData\Roaming\Zath-Zap.tst
Task: {9F48DAC2-4D22-4620-9507-94E29782810F} - System32\Tasks\Doroghtshejas Module => C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduletask.exe <==== UWAGA
C:\Program Files (x86)\Doroghtshejas
C:\Users\Tomasz Świerczewski\AppData\Local\Temp\nsj46B9.tmp.exe
C:\Users\Tomasz Świerczewski\AppData\Local\Temp\nsj6413.tmp.exe
C:\Users\Tomasz Świerczewski\AppData\Local\Temp\*.*
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files\Common Files\System"
CMD: dir /a "C:\Program Files (x86)\Common Files\System"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Tomasz Świerczewski\AppData\Local
CMD: dir /a C:\Users\Tomasz Świerczewski\AppData\LocalLow
CMD: dir /a C:\Users\Tomasz Świerczewski\AppData\Roaming
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

4. Wyczyść:

 

>> Google Chrome:

 

• Zresetuj synchronizację (o ile włączona), punkt 2: KLIK.
  
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone.
  
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
  

 

>> FireFox:

 

• Odłącz synchronizację (o ile włączona): KLIK.
  
• Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  
• Menu Historia > Wyczyść całą historię przeglądania.
  

 

5. Pobierz AdwCleaner uruchom go i kliknij szukaj a gdy uaktywni się przycisk usuń kliknij go.

 

6. Użyj >> Junkware Removal Tool

 

Po uruchomieniu:

 

• Postępuj zgodnie z instrukcją wyświetlaną w programie.
  
• Gdy skanowanie oraz usuwanie się zakończy, uruchomi się plik z raportem.
  
• Raport wkleisz na wklej.org lub załączysz jako załącznik na forum.
  

 

7. Wstaw raport ze skryptu (Fixlog) i raport z Adwclaner (Raport z Adwcleaner znajduję się w tym folderze: C:\AdwCleaner) oraz raport z Junkware Removal Tool + zrób nowe logi z FRST (Zaznacz też: Addition i ShortCut)

 

============

Sprawdź poniższy plik na VirusTotal.com i dostarcz link do analizy.

 

C:\Program Files\update\UpdateAgent.exe