Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\SYSWOW64\userinit.exe,
HKU\S-1-5-21-4097785695-3964439860-2071091279-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Lsa: [Authentication Packages] msv1_0 wvauth
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1406210638&from=cor&uid=ST9250410AS_5VG5TQK8&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1406210638&from=cor&uid=ST9250410AS_5VG5TQK8&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1406210638&from=cor&uid=ST9250410AS_5VG5TQK8&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1406210638&from=cor&uid=ST9250410AS_5VG5TQK8&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3315520&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPEE12D8C7-C9B6-4750-A5CC-017D1339361A&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.enhanced-search.com/?q={searchTerms}&babsrc=SP_ss_mib2&mntrId=307258946B4D0070&affID=128235&tt=150614_shldp&tsp=5280
SearchScopes: HKCU - {46C7166B-A288-45BF-8C0A-7D2E8130E743} URL =
SearchScopes: HKCU - {740FB282-0AB6-4711-A13F-0E66F64AE039} URL =
SearchScopes: HKCU - {7C7D72F7-9458-4393-9D72-797DEA97F990} URL =
SearchScopes: HKCU - {97C08C1C-AD9F-4B02-A3FE-D127C13B405A} URL =
Toolbar: HKLM-x32 - No Name - {828DC97A-2277-4E10-92A9-4907FA0922A9} -No File
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -No File
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -No File
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected]
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected] [2014-07-20]
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected]
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\[email protected] [2014-07-20]
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-07-20]
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2014-07-20]
CHR HKLM-x32\...\Chrome\Extension: [lnakodgcjecnpkegeclippjhgipcdegg] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2245\ch\MediaViewV1alpha2245.crx [2014-07-20]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [702344 2014-07-24] (Cherished Technololgy LIMITED)
U3 al9ma0ey; C:\Windows\System32\Drivers\al9ma0ey.sys [0 ] (Microsoft Corporation)
S1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [X]
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\Users\Admin\AppData\Roaming\sweet-page
C:\Users\Admin\AppData\Roaming\Systweak
C:\Windows\system32\roboot64.exe
C:\Program Files (x86)\PC Cleaner
C:\ProgramData\WindowsMangerProtect
C:\Users\Admin\AppData\Local\Temp\nowegg.upgr.exe
Task: {44EBBB6A-A8AB-4D0C-BB22-C20A8763B4D1} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2014-01-31] (PC-Doctor, Inc.)
Task: {B65A5005-2003-4B13-8C59-54E14DDFC072} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
CustomCLSID: HKU\S-1-5-21-4097785695-3964439860-2071091279-1000_Classes\CLSID\{DA33BCB0-A834-C711-26B1-0145C0023D8E5}\InprocServer32 -> 0x00693A148470CF01E04C9B4BF575CF01020000000C00000000000000 No File
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Reboot:
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Odinstaluj:
Fałszywy Google Update Helper odinstaluj za pomocą tego narzędzia:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wybierz tryb nieautomatyczny i na liście deinstalacji wskaż Google Update Helper
Google Chrome
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
Ustawienia > karta Historia > wyczyść
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaj i następnie
Usuń
Pokaż raport z niego.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom i kliknij Start.
Wklej na stronę raport z
SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Zrób nowe logi i przedstaw z FRST.txt > Addition.txt,Shortcut.txt+ OTL ale bez extras
