Usunięcie PUP

[Rob]

System: Windows 7 x64

Witam skorzystałem z menadżera pobierania znanego polskiego serwisu z plikami. Byłem świadomy iż nieraz dorzucany zostaje PUP. Jednak nie przeprowadziłem nawet instalacji do końca a z tego co zauważyłem do akcji wkroczył już websearch itp. Wykonałem skan AdwCleaner niestety nie pomogło. Następnie przystąpiłem do przeskanowania plików za pomocą MBAM. Także bez rezultatów. Skorzystałem z SpyHunter 4 podobno ma bardzo słabą reputację. Jednak wykrył szkodliwe klucze rejestru, usunąłem je ręcznie. Sam program już odinstalowałem. Jeśli chodzi o przeglądarki powrót do ustawień fabrycznych pomagał tylko połowicznie. Dlatego usunąłem przeglądarkę i wszystkie pliki w "temp" z nią związane. Teraz prosiłbym o sprawdzenie logów. Chciałbym upewnić się że wszystko jest ok. Dlatego proszę o pomoc tachiona, chakra.

Logi: FRST 64


  Addition.txt (Rozmiar: 20,65 KB / Pobrań: 100)

  FRST.txt (Rozmiar: 17,01 KB / Pobrań: 106)

  Shortcut.txt (Rozmiar: 41,98 KB / Pobrań: 74)

AdwCleaner:


  AdwCleaner[S0].txt (Rozmiar: 5,06 KB / Pobrań: 62)

  AdwCleaner[S1].txt (Rozmiar: 1,44 KB / Pobrań: 82)

  AdwCleaner[S2].txt (Rozmiar: 1,06 KB / Pobrań: 68)

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\DOM\AppData\Roaming\Mozilla\Firefox\Profiles\lqyjl0in.default\extensions\[email protected]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\DOM\AppData\Roaming\Mozilla\Firefox\Profiles\lqyjl0in.default\extensions\[email protected]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MBfilt; system32\drivers\MBfilt64.sys [X]
S1 vcdrom; \??\C:\Users\DOM\Desktop\VCdRom.sys [X]
C:\autoexec.bat
C:\Windows\diagwrn.xml
C:\Windows\diagerr.xml
C:\$WINDOWS.~BT
C:\Users\DOM\AppData\Local\PUTTY.RND
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

[Rob]

Dziękuje za szybką reakcję.

Fixlog:


  Fixlog.txt (Rozmiar: 4,02 KB / Pobrań: 87)

[tachion]

Ok to by było w zasadzie na tyle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

[Rob]

Zrobione, bardzo dziękuje za pomoc.

Wynik:

  DelFix.txt (Rozmiar: 509 bajtów / Pobrań: 91)