Jak skutecznie usunąć Counterflix z Windows 7? AdwCleaner i Avast zawiodły.

Witam, jakieś 2-3 miesiące temu instalowałem Windows 7, jednak pobrałem jakieś dziadostwo które zainstalowało mi syf z counterflix, skanowałem kompa adwcleanerem i mimo tego, ze usunął wszystko teoretycznie niepotrzebne to counterflixa nie usunął i reklamy mam dalej, avast tez skanował kompa w całości oraz podczas uruchamiania... W załączniku skany z FRST.

Otwórz notatnik systemowy i wklej:

Task: {492F341D-014C-46C7-AF5D-5783FD8D9A9B} - \{44199274-E9A6-8CE0-6C08-97A9A902F26E} -> No File <==== ATTENTION
Task: {D0D06F23-494D-4368-8FCF-062A9F3E5659} - \{0D080847-0505-0B0E-0811-79057D0A1104} -> No File <==== ATTENTION
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-4036008023-4134400919-3384906440-1000\...\MountPoints2: {d7c4efb9-1fb9-11e8-86c6-00138fe56336} - E:\INSTALL.EXE
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{03AB749B-B236-4926-9483-D245C2BC9C68}: [NameServer] 82.163.143.176 82.163.142.178
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FF NetworkProxy: Mozilla\Firefox\Profiles\v2shjsdy.default-1519661552959 -> type", 0
S2 SvcHost Service Host; "C:\Windows\Microsoft\svchost.exe" -k LocalService [X]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
2018-03-15 11:44 - 2018-03-15 12:08 - 000000000 ____D C:\AdwCleaner

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
Uruchom FRST i kliknij w Fix/Napraw.

Wykonaj Fixlist.txt dla FRST:
Task: {492F341D-014C-46C7-AF5D-5783FD8D9A9B} - \{44199274-E9A6-8CE0-6C08-97A9A902F26E} -> No File <==== ATTENTION
Task: {50ACF839-E242-496F-9BDC-D2F225849980} - System32\Tasks\1B3FF330-38E2-5CF0-B0E1-A9242D71F7FA => C:\Windows\SysWOW64\regsvr32.exe /n /s /i:"/310ea17c94577a85 /q" "C:\Users\Asghaton\AppData\Local\DABFE8C0-26DD-530F-F8F3-42C415C203B3\{BAD90578-89CA-14FC-B8ED-666017AFF347}.."
Task: {D0D06F23-494D-4368-8FCF-062A9F3E5659} - \{0D080847-0505-0B0E-0811-79057D0A1104} -> No File <==== ATTENTION
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.erolpxei.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
Shortcut: C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk -> C:\Users\Asghaton\AppData\Roaming\Browsers\exe.xoferif.bat (No File) <==== Cyrillic
HKU\S-1-5-21-4036008023-4134400919-3384906440-1000\...\Run: [ALLUpdate] => D:\ALLPlayer\ALLUpdate.exe [3884720 2017-10-04] (ALLPlayer.org)
HKU\S-1-5-21-4036008023-4134400919-3384906440-1000\...\MountPoints2: {d7c4efb9-1fb9-11e8-86c6-00138fe56336} - E:\INSTALL.EXE
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{03AB749B-B236-4926-9483-D245C2BC9C68}: [NameServer] 82.163.143.176 82.163.142.178
FF NetworkProxy: Mozilla\Firefox\Profiles\v2shjsdy.default-1519661552959 -> type", 0
S2 SvcHost Service Host; "C:\Windows\Microsoft\svchost.exe" -k LocalService [X]
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
2018-03-15 11:44 - 2018-03-15 12:08 - 000000000 ____D C:\AdwCleaner
2018-03-02 06:33 - 2018-03-15 15:06 - 000004412 _____ C:\Windows\System32\Tasks\1B3FF330-38E2-5CF0-B0E1-A9242D71F7FA
2018-03-02 06:33 - 2018-03-02 06:33 - 000000000 ____D C:\Users\Asghaton\AppData\Local\DABFE8C0-26DD-530F-F8F3-42C415C203B3
EmptyTemp:

Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

Wrzuciłem w plik tekst z pierwszej odpowiedzi i nie ma śladu po counterflix, dzięki

Wykonaj to co podalem, @krzychupar jak zwykle pominal czesc rzeczy do kasacji...

> Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

no to wrzucam, jeszcze dodam, ze mam problem z wejsciem na niektore strony (np morele.net) wyskakuje info 'Attention Required! | Cloudflare' i musze rozwiazac captche, z tym, ze moge rozwiazywac ja 1000000 razy a i tak nie przenosi mnie na strone, to byla wina tego syfu ktory usunalem i niedlugo to zniknie czy jest tego inna przyczyna?

Chyba jasno napisalem, ze masz zamiescic NOWE LOGI ZE SKANOWANIA, a nie zbedny Fixlog.

Powinno zniknac, miales podmienione dnsy.

To źle przeczytałem

Usun recznie te skroty:
C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Explоrеr.lnk
C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrer (64-bit).lnk
C:\Users\Asghaton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explоrеr (No Add-ons).lnk
C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Eхplorеr Вrowser.lnk
C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfox.lnk
C:\Users\Asghaton\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firеfoх.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firеfoх.lnk

Wszystko usunięte

To wszystko.