15.01.2015, 23:17
15.01.2015, 23:17
15.01.2015, 23:22
16.01.2015, 21:22
Odinstaluj:
Akamai NetSession Interface
McAfee Security Scan Plus
YAC(Yet Another Cleaner!)
Do notatnika wklej i zapisz jako fixlist.txt
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Jeszcze raz wykonaj działania adwcleanerem i pokaż log z niego.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras
Akamai NetSession Interface
McAfee Security Scan Plus
YAC(Yet Another Cleaner!)
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
CloseProcesses:
HKU\S-1-5-21-1772506810-1824691539-2671435637-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Dominika\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1772506810-1824691539-2671435637-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1772506810-1824691539-2671435637-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1772506810-1824691539-2671435637-1002\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [86816 2014-08-13] (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141022
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141022
HKU\S-1-5-21-1772506810-1824691539-2671435637-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220141022
CHR Extension: (Hold Page) - C:\Users\Dominika\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdomdklbmcfgmhdgcdifhmfiacffmhc [2014-12-01]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
C:\autoexec.bat
C:\Users\Dominika\AppData\Roaming\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\sh4ldr
C:\Program Files\Enigma Software Group
C:\ProgramData\600440862
C:\Users\Dominika\AppData\Local\Akamai
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {2B90E9E1-1F95-4FD2-A761-42C19D6EA717} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {CEAB2848-E5E4-4300-8F85-F1C576D3BAC8} - \AutoKMS No Task File <==== ATTENTION
Task: {DA3A6CEA-26CA-406E-8AA1-69D82D5443BE} - System32\Tasks\{63D13A90-E33F-46A5-A5AF-6D96EB4B6FA3} => Firefox.exe http://ui.skype.com/ui/0/6.22.64.106/pl/abandoninstall?source=lightinstaller&page=tsMain
Task: {EF6E4FD1-7F55-40A4-9451-8DAE68771C5C} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-13] (Enigma Software Group USA, LLC.)
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a "C:\Program Files (x86)\Common Files"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Dominika\AppData\Local
CMD: dir /a C:\Users\Dominika\AppData\LocalLow
CMD: dir /a C:\Users\Dominika\AppData\Roaming
CMD: netsh advfirewall reset
EmptyTemp:Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Jeszcze raz wykonaj działania adwcleanerem i pokaż log z niego.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt + OTL ale bez extras
18.01.2015, 19:37
Pierwszy raport po FRST Fix:
Po AdwCleaner:
FRST:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Po AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
20.01.2015, 19:21
Jest już wszystko ok,kończymy.
Ściągnij
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
21.01.2015, 15:50
Dziękuję bardzo za pomoc