merek86 Opublikowano 9 Grudnia 2013 Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Witam Wiem, że to już dla was jest nudne, no ale nie dla mnie. NIe bede ukrywal, ze nie wiem jak sobie z tym poradzic. Po starcie kompa i w kazdym innym momencie strony internetowe same sie otwieraja.. co jest juz ityrujące. Zrobilem skan przy pomocy OTL i wrzucam zalaczniki. Nie wiem czy cos jeszcze jest potrzebne.. Moglby ktos zerknac? bede wdzieczny.. OTL Extras logfile.txt OTL logfile.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2013 Zgłoś Udostępnij Opublikowano 9 Grudnia 2013 Zestaw logów niekompletny. Poproszę o dostarczenie raportów z FRST. . Odnośnik do komentarza
merek86 Opublikowano 10 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2013 Juz sobie poradzilem. przeskanowalem adwcleanerem i odinstalowalem niechciane dodatki typu toolbars. Sorki za zawracanie glowy. Temat zamkniety. Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2013 Zgłoś Udostępnij Opublikowano 10 Grudnia 2013 Mimo wszystko nadal proszę o raporty z FRST (mają udowodnićpożądane zmiany) oraz log utworzony wtedy przez AdwCleaner (by było jasne co i skąd usuwał). Odnośnik do komentarza
merek86 Opublikowano 13 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2013 A wiec.. Sprawa wyglada tak, ze po owych skanowaniach i czyszczeniach systemu komputer strasznie zamula.. Probowalem dodatkowo defragmentacji dysku, ale w sumie ciagle muli.. Ponownie zeskanowalem OTLem i dorzucam FRST. Niestety log z AdwCleanera zdazylem usunac. Mam nadzieje, ze załaczniki wyjasnią co moze powodowac wolna prce komputera. dodam tylko, ze czasem komp smiga az milo, bez zadnego powodu.. tzn jak mu sie zachce.. OTL.Txt FRST1.txt Addition1.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2013 Zgłoś Udostępnij Opublikowano 13 Grudnia 2013 Widzę, że był używany także ComboFix, na ten temat: KLIK. Tutaj mamy jeszcze co czyścić: nadal są obiekty adware oraz niejaki "VLC Player GPU+" w starcie i procesach (może to on ma negatywny wpływ). "VLC Player GPU+" pojawił się dopiero co wraz w innej grupie adware. Akcja: 1. Przez Dodaj/Usuń programy odinstaluj GPU Monitor, VideoDownloadConverter Internet Explorer Toolbar, VuuPC Packages, WinDealist. 2. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Justyna\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhoome.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.myhoome.com/ SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconverter&ptb=1B8632E9-3165-4726-94DA-5EADBFE2696D&ind=2013111918&n=77fda66e&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconverter&ptb=1B8632E9-3165-4726-94DA-5EADBFE2696D&ind=2013111918&n=77fda66e&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - 7C2CD7A42C4F4ADCBD6049E0685AD0BE URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms} SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm073^YYA^pl&si=pconverter&ptb=1B8632E9-3165-4726-94DA-5EADBFE2696D&ind=2013111918&n=77fda66e&psa=&st=sb&searchfor={searchTerms} S3 catchme; \??\C:\DOCUME~1\Justyna\USTAWI~1\Temp\catchme.sys [x] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] U3 TlntSvr; S3 vtany; \??\C:\WINDOWS\vtany.sys [x] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [x] C:\WINDOWS\220FB0354744483A9A0B41DF77061583.TMP C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job C:\Program Files\RegClean Pro C:\Program Files\tuto4pc_pl_32 C:\Program Files\tuto4pc_pl_31 C:\Program Files\tuto4pc_pl_20 C:\Program Files\MyPC Backup C:\Program Files\VLC Player GPU+ C:\Program Files\windealist C:\Program Files\Enigma Software Group C:\Program Files\VideoDownloadConverter C:\Program Files\VideoDownloadConverter_4z C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService C:\Documents and Settings\All Users\Dane aplikacji\Temp C:\Documents and Settings\Justyna\daemonprocess.txt C:\Documents and Settings\Justyna\Dane aplikacji\0C1I1L1R1J0M1P0I1G C:\Documents and Settings\Justyna\Dane aplikacji\BabSolution C:\Documents and Settings\Justyna\Dane aplikacji\Babylon C:\Documents and Settings\Justyna\Dane aplikacji\Mipony C:\Documents and Settings\Justyna\Dane aplikacji\newnext.me C:\Documents and Settings\Justyna\Dane aplikacji\PerformerSoft C:\Documents and Settings\Justyna\Dane aplikacji\VideoDownloadConverter_4z C:\Documents and Settings\Justyna\Moje dokumenty\Mobogenie C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\Ares C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\Justyna\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_20 C:\Documents and Settings\Justyna\Dane aplikacji\VideoDownloadConverter_4z C:\Documents and Settings\Justyna\Ustawienia lokalne\Temp*.html Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6C33149F-330C-49EA-981D-EE2C8BE31DD2}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77649DF6-82C9-47C0-8728-6B1A2A3F80BA}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
merek86 Opublikowano 14 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2013 Programy odinstalowane. Tylko VideoDownloadConverter Internet Explorer Toolbar sprawia problemy, bo informuje, ze program zostanie odinstalowany po ponownym uruchomieniu windowsa.. 3 razy probowalem i po kazdym restarcie to samo. Narazie go zostawilem. Uzylem TFC i ponownie wrzucam skan z FRST. Generalnie wszysko elegancko smiga i zadne strony sie nie uruchamiaja. FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2013 Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Jeszcze drobne poprawki. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [GPUTemp] - "C:\DOCUME~1\Justyna\USTAWI~1\Temp\GPUTemp.exe" 2013-12-14 14:00 - 2013-12-14 14:00 - 00000000 ____D C:\Documents and Settings\Justyna\Dane aplikacji\newnext.me 2013-12-07 17:06 - 2013-12-07 17:06 - 00000000 ____D C:\Documents and Settings\Justyna\.android 2013-12-03 15:51 - 2013-12-03 15:51 - 00000040 ____H C:\F2688DAAEC59 Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall Internet Explorer" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
merek86 Opublikowano 15 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2013 Jeszcze taka ciekawostka. Prawdopodobnie sterownik od kamerki, ale wole zapytac. Wrzucam załacznik. Załączam ostatni log z FRST. VideoDownloadConverter usuniety. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2013 Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Tak, VM 305_STI.EXE należy do instalacji kamery. Jeśli pojawiły się błędy, spróbuj przeinstalować oprogramowanie. A ostatni skrypt pomyślnie zrobiony. W tym zakresie już kończymy: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Pobierz go ponownie (KLIK) i zapisz na Pulpicie. Start > Uruchom > wklej komendę: "C:\Documents and Settings\Justyna\Pulpit\ComboFix.exe" /uninstall 2. Następnie w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie oraz przez SHIFT+DEL skasuj te foldery: C:\FRST C:\Documents and Settings\Justyna\Pulpit\FRST-OlderVersion C:\WINDOWS\erdnt 3. Zaktualizuj stare i zasobożerne Gadu-Gadu 10 (albo zamień alternatywą np. polecanym tu WTW): KLIK. I do czytania ten materiał jak omijać miny adware w instalatorach / na portalach, bo miałeś tego śmiecia trochę w systemie: KLIK. . Odnośnik do komentarza
merek86 Opublikowano 17 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2013 Jak zwykle niezawodna pomoc. Dzieki wielkie. Komp smiga, aż miło. Temat uważam za zamknięty. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi