Sofer Opublikowano 23 Czerwca 2014 Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 Witam, na wstępie informuję, że jestem humanistą z grupy wiekowej 50+ proszę wiec o wyrozumialość.. :-) Początkowo zamulilo net, po czym kompletnie go wycieło. Po wymianie modemu scenariusz sie powtórzył. Ponieważ karta sim jest sprawna (przeprowadzilem kontrole krzyżową), domniemuję, że komputer zostal zainfekowany. Zarówno karta jak i oba modemy funkcjonują w starym laptopie, ktory zdołałem odpalić. Załączam logi z OTL i FRST. Z góry dziekuję za pomoc i cierpliwość.. :-) Extras.Txt Addition.txt FRST.txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 23 Czerwca 2014 Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 @Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. Zanim tu zajrzy to możemy coś pousuwać: 1) Odinstaluj: Greener Web (HKLM\...\Greener Web) (Version: 2014.06.20.061057 - Greener Web) <==== ATTENTION WindowsProtectManger20.0.0.401 (HKLM\...\WindowsProtectManger) (Version: 20.0.0.401 - Fuyu LIMITED) <==== ATTENTION Lollipop (HKCU\...\lollipop) (Version: - Lollipop Network, S.L.) <==== ATTENTION 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) .Otwórz Notatnik i wklej w nim: C:\Program Files\Greener Web\updateGreenerWeb.exeC:\Program Files\Greener Web\bin\utilGreenerWeb.exeC:\Program Files\Greener WebHKU\S-1-5-21-2249233204-1993995762-2997965696-1000\...\Run: [speedUpMyComputer] => C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /asHKU\S-1-5-21-2249233204-1993995762-2997965696-1000\...\Run: [FixMyRegistry] => C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /asC:\Program Files\SmartTweak\SpeedUpMyComputerC:\Program Files\SmartTweak\FixMyRegistryC:\Program Files\SmartTweakAppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => C:\PROGRA~1\SupTab\SEARCH~1.DLL File Not FoundStartup: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnkKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403261780&from=cor&uid=WDCXWD5000LPVT-24G33T1_WD-WXD1E63KCKY9KCKY9&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403261780&from=cor&uid=WDCXWD5000LPVT-24G33T1_WD-WXD1E63KCKY9KCKY9&q={searchTerms}URLSearchHook: HKLM - mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)URLSearchHook: HKCU - mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)BHO: Greener Web - {1973d53b-7311-45d7-8270-f44571c041a0} - C:\Program Files\Greener Web\GreenerWebbho.dll (Greener Web)BHO: mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)Toolbar: HKLM - mySyncCell Toolbar - {d46d0a6c-fab1-45a4-997e-030450e41de5} - C:\Program Files\mySyncCell\prxtbmySy.dll (Conduit Ltd.)FF Extension: Greener Web - C:\Users\Andrzej\AppData\Roaming\Mozilla\Firefox\Profiles\3yf99llf.default-1391865424975\Extensions\{a3f28269-ad17-41a8-b032-3e0313ef8979}.xpi [2014-06-20]CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hp&ts=1403261780&from=cor&uid=WDCXWD5000LPVT-24G33T1_WD-WXD1E63KCKY9KCKY9"R2 Update Greener Web; C:\Program Files\Greener Web\updateGreenerWeb.exe [318240 2014-06-20] ()R2 Util Greener Web; C:\Program Files\Greener Web\bin\utilGreenerWeb.exe [318240 2014-06-20] ()R2 WindowsProtectManger; C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [591776 2014-06-12] (Fuyu LIMITED)R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}Gw; C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sys [52928 2014-06-19] (StdLib)C:\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw.sysC:\ProgramData\WindowsProtectMangerC:\Program Files\SupTabC:\ProgramData\IePluginServicesC:\Users\Andrzej\AppData\Local\ConduitC:\Program Files\ConduitC:\Users\Windows Portable Devices\sqmapi.dllReg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\Users\Andrzej\AppData\Local\Temp\5flj9cif.dllC:\Users\Andrzej\AppData\Local\Temp\BackupSetup.exeC:\Users\Andrzej\AppData\Local\Temp\bitool.dllC:\Users\Andrzej\AppData\Local\Temp\FixMyRegistry.exeC:\Users\Andrzej\AppData\Local\Temp\fp_pl_pfs_installer.exeC:\Users\Andrzej\AppData\Local\Temp\ggdrive-menu.exeC:\Users\Andrzej\AppData\Local\Temp\ggdrive-overlay.exeC:\Users\Andrzej\AppData\Local\Temp\installstats.exeC:\Users\Andrzej\AppData\Local\Temp\MyPCBackup.exeC:\Users\Andrzej\AppData\Local\Temp\SpeedUpMyComputer.exeReboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi z FRST (zaznacz też "Shortcut") =================================================================== -------------------------------------------------------------------------------------------------------------------------------------- Error - 2014-06-15 17:22:11 | Computer Name = Andrzej-laptop | Source = WinMgmt | ID = 10Description = Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. http://go.microsoft.com/?linkid=9775756Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it jessi Odnośnik do komentarza
Sofer Opublikowano 23 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 @Picasso teraz pomaga tylko 2-3 razy w miesiącu, czyli średnio co 12 dni. Zanim tu zajrzy to możemy coś pousuwać: 1) Odinstaluj: 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) .Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi z FRST (zaznacz też "Shortcut") =================================================================== -------------------------------------------------------------------------------------------------------------------------------------- Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. http://go.microsoft.com/?linkid=9775756 Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it jessi punkt 1 wykonany punkt 2 wykonany wklejam raporty z adwCleaner pierwsze 2 sprzed restartu komputera.. kwarantanna po restarcie. z krokiem 3 wstrzymuję się do momentu oceny raportów Quarantine.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
jessica Opublikowano 23 Czerwca 2014 Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 Zrób nowe logi z FRST (zaznacz też "Shortcut") To oczywiście wykonaj. Te logi pewnie oceni już @Picasso > https://www.fixitpc.pl/topic/23357-picasso/#entry149359 jessi Odnośnik do komentarza
Sofer Opublikowano 23 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 23 Czerwca 2014 Wykonane... efekt jest taki że komp zaczął wysyłać pliki .. ale za to nie sciąga nic - transfer przychodzący =0 Niestety problem nie został rozwiązany... proszę o dalszą pomoc. Shortcut.txt Fixlog.txt Odnośnik do komentarza
Sofer Opublikowano 7 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2014 Niestety jak dotąd nie uporałem się z problemem, a sprawa jest dla mnie o tyle ważna, że w międzyczasie uległem wypadkowi i muszę położyć się do szpitala na operację ortopedyczną, a komputer z którego piszę jest rozwaloną "hybrydą" (laptop z zewnętrznym monitorem i zewnętrzną klawiaturą... wyłączający się co chwile).. Dlatego proszę o pomoc. Pozdrawiam Sofer Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się