Google Chrome - adresy s.mgkaxjfwfc.com

[Invictus]

Witam.

Mam problem z komputerem, działa wolno, zamula strasznie. Malo tego, google chrom szwankuje, czasem przekierowuje mnie na strone typu "hxxp://s.mgkaxjfwfc.com/s73bc5wskpmgwwcowokg0w0os4" (zgoidnie z zaleceniem zamienilem https na hxxps), to nie jest zadna strona, ale boje sie ze to wirus.

 

moglbym prosic o sprawdzenie logow, czy jest w nich cos podejrzanego?

wiem ze mam duzo syfu i potężny bałagan, ale glownie brat zajmuje sie kompem

 

Defooger http://wklej.org/id/1128221/

 

 

PS: dodatkowo pomimo ze mam adblocka w google chrome, nadal wyskakuja mi reklamy. czy jest mozliwym by byl to adware?

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

W systemie są śmieci adware. Przeprowadź następujące akcje:

 

1. Przez Panel sterowania odinstaluj: Conduit Engine, hosts, Przyspiesz Komputer. Jest tu dodatkowa sprawa: Avira także zainstalowana z adware (pasek Avira SearchFree Toolbar plus Web Protection, czyli zamaskowany Ask Toolbar), ale to adware jest wymogiem korzystania z czynnej u Ciebie funkcji osłona Web i nie może być usunięte.

 

2. Firefox mocno zanieczyszczony, ale czyszczenie nieopłacalne, bo siedzi tu archaiczna dziurawa wersja Firefox 3.6.23. Skopiuj zakładki i hasła (tylko) za pomocą MozBackup, o ile jest coś cennego (w przeciwnym wypadku opuść krok). Następnie odinstaluj Firefox, a przy pytaniu o usuwanie danych osobistych odpowiedz twierdząco.

 

3. Wyczyść Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Rozszerzenia > odinstaluj hosts
• Ustawienia > karta Historia > wyczyść

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Jak mówiłam, pasek Avira nie może być usunięty, ale chyba najnowszy AdwCleaner ma jakiś system informowania o jego obecności i ominięcia usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz log z AdwCleaner.

 

 

 

.

[Invictus]

Witam.
Od razu przepraszam za zwłokę, nie miałem jak.tu wpaść.

Polecenia wykonałem, raporty załączam, mam nadzieję, że zrobiłem jak trzeba.

Jeżeli tak, to miałbym jeszcze prośbę (jeżeli już sytuacja opanowana), czy mógłbym prosić - mam wielki syf na kompie - co mogę wyinstalować z kompa oraz co mozna wylaczyc z autostartu (po tuż dołączam OTL)?

Pozdrawiam, i jeszcze raz przepraszam za odkopanie starocia, i dziękuję

Extras.Txt

OTL.Txt

FRST_24-09-2013_19-23-04.txt

AdwCleanerS0.txt

[picasso]

czy mógłbym prosić - mam wielki syf na kompie - co mogę wyinstalować z kompa oraz co mozna wylaczyc z autostartu (po tuż dołączam OTL)?

1. Nie wiem z jakich aplikacji korzystasz, więc deinstalacja głównie zależy od Ciebie. Uwagi ode mnie: pozbądź się Spybot - Search & Destroy (skaner o przestarzałej konstrukcji, niski stopień przydatności obecnie) + Gadu-Gadu 10 (obecnie najnowsza i nieco lepsza wersja to GG12) + starszych produktów Adobe.

 

2. W kwestii wyłączania zbędnych wpisów w starcie, to za pomocą Autoruns możesz odfajkować w karcie Logon:

 

HKCU\...\Run: [WinFast Schedule] - C:\Program Files\WinFast\WFDTV\WFWIZ.exe [2912256 2009-03-11] (Leadtek Research Inc.)

HKCU\...\Run: [Google Update] - C:\Users\User\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-10-01] (Google Inc.)

HKLM-x32\...\Run: [WinFastDTV] - C:\Program Files\WinFast\WFDTV\DTVSchdl.exe [90112 2009-10-02] (Leadtek Research Inc.)

HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2254768 2012-12-10] (LogMeIn Inc.)

HKLM-x32\...\Run: [sunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

 

W karcie Services:

 

SRV - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2004-12-13 05:34:32 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)

 

---

I poprawki na poprzednie działania:

 

1. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b}
SearchScopes: HKLM-x32 - {14D20B54-692B-A145-9C63-1444FD9A71E0} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKLM-x32 - {aa91a22e-2e6d-4c79-a578-d50109b651aa} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVxdm138YYPL&ptb=F7C46875-5961-40B1-B8D3-4777F69E7E76&psa=&ind=2010071702&ptnrS=ZVxdm138YYPL&si=gua131701&st=sb&n=77cf4296&searchfor={searchTerms}
SearchScopes: HKCU - Backup.Old.DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b}
SearchScopes: HKCU - {14D20B54-692B-A145-9C63-1444FD9A71E0} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKCU - {18670B1F-C2D6-45BD-9A8D-52765D9D04C3} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=D5E9B6A6-CB5D-4DC3-B56D-FC6AD2BD42F4&apn_sauid=BE31E702-B2A2-453B-B9B1-DF77225466F7
SearchScopes: HKCU - {1922A1A6-2BE2-476D-A739-609B79AF019D} URL = http://www.youtube.com/results?search_query={searchTerms}&page={startPage?}&utm_source=opensearch
SearchScopes: HKCU - {70E7FB92-85CD-4b16-95D0-47F304E4C883} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKCU - {aa91a22e-2e6d-4c79-a578-d50109b651aa} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZVxdm138YYPL&ptb=F7C46875-5961-40B1-B8D3-4777F69E7E76&psa=&ind=2010071702&ptnrS=ZVxdm138YYPL&si=gua131701&st=sb&n=77cf4296&searchfor={searchTerms}
BHO-x32: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll No File
Toolbar: HKCU - No Name - {DD02A4EB-4AFD-4D60-99D8-E67F964CA813} - No File
Toolbar: HKCU - No Name - {AC7B03F7-9C6B-4946-8964-7A00F880E1F6} - No File
C:\Program Files\Przyspiesz Komputer
C:\ProgramData\APN
C:\ProgramData\Symantec
C:\ProgramData\Norton
C:\Users\User\Documents\APNSetup.exe
C:\Users\User\AppData\Roaming\DownLite
C:\Users\User\AppData\Roaming\Software Informer
C:\Users\User\AppData\Local\Temp*.html
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.