Zi69 Opublikowano 31 Lipca 2014 Zgłoś Udostępnij Opublikowano 31 Lipca 2014 Witam od jakiegos czasu strasznie dokucza mi problem niechcianych wyskakujących okienek plus coś takiego jak PlusHDV1.4. Często mam zawieszke w przeglądarce jak klikam na jakiś odnośnik a po 15 sek. mam multum okienek do zamykania (prawdopodobnie tyle ile razy ze złości klikałem ) dawno nie sprawdzałem kompa i prawdopodobnie panuje tu wszechobecny syf więc miałem juz łapać za Combofix'a (kiedyś bardzo mi pomógł) ale poczytałem troszke na forum i użyłem polecanych narzędzi. W załacznikach poszczególne logi z każdego z nich Proszę o diagnozę i instrukcję co z tym zrobić Jeszcze dodam że czasami mam tak ze przez 15 min. strony wogóle się nie ładują mimo iż mam połączenie internetowe ... wyczytałem że to jakiś rootkit czy coś Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
kosa4321 Opublikowano 31 Lipca 2014 Zgłoś Udostępnij Opublikowano 31 Lipca 2014 Start > Panel Sterowania > Programy i Funkcje, odinstaluj : Google Update Helper, P-HD-V1.4, Updater Service, VO Package. [ Pytanie, znasz: Media Finder? ] Nastepnie otwórz Notatnik i wklej w nim: Task: {653C5B11-BAA9-4161-862F-E9883E0B6AB8} - System32\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-4 => C:\Program Files (x86)\P-HD-V1.4\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-4.exe [2014-07-17] (P-HD) <==== ATTENTION Task: {A8A47D0B-9AC6-49C7-B980-814239119846} - System32\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-11 => C:\Program Files (x86)\P-HD-V1.4\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-11.exe [2014-07-17] (P-HD) <==== ATTENTION Task: {AFB2825A-811D-4926-A51E-BBB82B92E855} - System32\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-3 => C:\Program Files (x86)\P-HD-V1.4\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-3.exe [2014-07-17] (P-HD) <==== ATTENTION Task: {C697B381-4833-415D-A3FD-CAAA38D7E787} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION Task: {E237FB0B-F2A1-4FE7-9198-A5E4CCD4398D} - \5cb9b097-d74b-44f5-a55d-7af3d7a7e7ea-11 No Task File <==== ATTENTION Task: C:\Windows\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-11.job => C:\Program Files (x86)\P-HD-V1.4\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-11.exe <==== ATTENTION Task: C:\Windows\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-3.job => C:\Program Files (x86)\P-HD-V1.4\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-3.exe <==== ATTENTION Task: C:\Windows\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-4.job => C:\Program Files (x86)\P-HD-V1.4\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-4.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: {F5986409-40E2-47F5-B5E1-7187EB0C907C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2373459085-1094487338-3103877305-1001UA => C:\Users\Abi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-13] (Facebook Inc.) Task: {F5FB97AD-E632-4894-A338-B1D28553F7E1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2373459085-1094487338-3103877305-1001Core => C:\Users\Abi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-13] (Facebook Inc.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2373459085-1094487338-3103877305-1001Core.job => C:\Users\Abi\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2373459085-1094487338-3103877305-1001UA.job => C:\Users\Abi\AppData\Local\Facebook\Update\FacebookUpdate.exe () C:\ProgramData\IBUpdaterService\ibsvc.exe HKLM-x32\...\Run: [tuto4pc_pl_5] => [X] HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=0 SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=0 SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=0 SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=0 SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=0 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C25A002682EAEA6D&affID=119676&tsp=4971 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=0 BHO: grreatsaver -> {BE84127E-28DF-A836-D6CC-6C621D810140} -> C:\Program Files (x86)\grreatsaver\2I.x64.dll () BHO-x32: grreatsaver -> {BE84127E-28DF-A836-D6CC-6C621D810140} -> C:\Program Files (x86)\grreatsaver\2I.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1212152.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 - C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File Task: {D74C80F5-9717-4B3B-A6C9-87AA40C1FEA7} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe Task: {822EC145-73BC-4289-8F79-87204CCD3A7B} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe FF user.js: detected! => C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\user.js FF SearchPlugin: C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\searchplugins\babylon.xml FF Extension: General Crawler - C:\Users\Abi\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2013-06-03] FF Extension: P-HD-V1.4 - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\Extensions\508d4e2f-a469-421d-a294-135dbb84fe1b@f7b17943-cc9e-4d4a-b223-0bd1e7cfc871.com [2014-07-17] FF Extension: 7Go - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\Extensions\7go@7go.com.xpi [2013-10-07] FF Extension: PlusWinks - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: BonanzaDeals - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}.xpi [2014-01-01] Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION CHR Extension: (No Name) - C:\Users\Abi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blelaljgakacjdeaggpjilljobdmboff [2014-07-21] FF Extension: GoPhotoIt - C:\Users\Abi\AppData\Roaming\Mozilla\Firefox\Profiles\kcm40lfr.default\Extensions\gophoto@gophoto.it.xpi CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\Abi\AppData\Roaming\7go\7go.crx [2013-07-30] CHR HKLM-x32\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Users\Abi\AppData\Roaming\PlusWinks\PlusWinks.crx [2013-05-30] CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X] S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X] R2 IBUpdaterService; C:\ProgramData\IBUpdaterService\ibsvc.exe R4 kl1; system32\DRIVERS\kl1.sys [X] R4 KLIF; system32\DRIVERS\klif.sys [X] R4 klkbdflt; system32\DRIVERS\klkbdflt.sys [X] R4 klmouflt; system32\DRIVERS\klmouflt.sys [X] R4 kltdi; system32\DRIVERS\kltdi.sys [X] R4 kneps; system32\DRIVERS\kneps.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\Windows\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-4.job C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job C:\Windows\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-11.job C:\Windows\Tasks\aa0c88a0-b2ee-4822-8fc3-7799d68112b0-3.job C:\Windows\Tasks\5cb9b097-d74b-44f5-a55d-7af3d7a7e7ea-11.job C:\Users\Abi\AppData\Local\Temp\6_Offer_6.exe C:\Users\Abi\AppData\Local\Temp\c0dgfv0w.dll C:\Users\Abi\AppData\Local\Temp\DownloadManager.exe C:\Users\Abi\AppData\Local\Temp\Shockwave_Installer_FF.exe ShortcutWithArgument: C:\Users\Abi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 3 Beta 4.lnk -> C:\Program Files (x86)\Mozilla Firefox 3 Beta 4\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox 3 Beta 4\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 3 Beta 4\Mozilla Firefox (Tryb awaryjny).lnk -> C:\Program Files (x86)\Mozilla Firefox 3 Beta 4\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox 3 Beta 4\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox 3 Beta 4\firefox.exe (Mozilla Corporation) -> hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=WDCXWD5000BEVT-24A0RT0_WD-WXH1A80N9470N9470&ts=1370266894 Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Firefox: - Menu Historia > Wyczyść historię przeglądania - Menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Uruchom AdwCleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Zastosuj szukaj, a po tym usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Uruchom TFC https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=40 Wyczyść punkty przywracania systemu (Czyszczenie folderów Przywracania systemu) https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=50 Przeskanuj system: http://www.malwarebytes.org/ (Free version download). Po ściągnięciu wykonaj aktualizację w programie, następnie "Skanuj teraz". Jeśli coś znajdzie to usuń i przedstaw log. Następnie przeskanuj tym: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542 Zrób nowy log FRST - dołącz (zaznacz Addition) i OTL. Pokaż też plik fixlog.txt i log z AdwCleaner. Odnośnik do komentarza
Zi69 Opublikowano 1 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2014 Start > Panel Sterowania > Programy i Funkcje, odinstaluj : Google Update Helper, P-HD-V1.4, Updater Service, VO Package. [ Pytanie, znasz: Media Finder? ] Google Update Helper >>> tego u siebie nie znalazłem Odnośnie MF >>>> Nie, nie znam Media Finder .... chetnie przyswoję wiedzę Poza tym wszystkie polecenia wykonane oprócz wyczyszczenia historii w FF bo przeglądarka sie zawiesza ... ale walczę Reszta logów poniżej Addition.txt AdwCleanerS0.txt Fixlog.txt FRST.txt Malwarebytes.txt OTL.Txt Odnośnik do komentarza
kosa4321 Opublikowano 1 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2014 Użyj to: http://support.microsoft.com/mats/Program_Install_and_Uninstall Zresetowałeś Firefox? Rozumiem że Kaspersky nic nie znalazł? Otwórz Notatnik i wklej w nim: Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f C:\Users\Abi\AppData\Local\Temp*.html C:\Users\Abi\AppData\Local\Google\Chrome Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST (w tym samym folderze gdzie znajduje się FRST). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt w tym folderze. Zaktualizuj: Java Internet Explorer Adobe AIR Adobe Reader Zrób nowy log FRST - dołącz (zaznacz Addition) i pokaż fixlog.txt. Daj znać jak teraz działa system. Odnośnik do komentarza
Zi69 Opublikowano 1 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2014 Odinstalowałem "Google Update Helper" (chyba ) Reset FF? nie wiem o co chodzi ale jeśli o to co wcześniej czyli wyczyszczenie historii ... to nie udało się :/ muli i nie daje wyczyścić historii /////////// mała poprawka zawieszało się ale historię itp. wyczyściło Kaspers nic nie znalazł Zaktualizowałem wszystko oprócz Adobe Readera ... przy 80% instalacji wywala mi jakiś błąd i dalej ani rusz ... jutro spróbuję Logi poniżej Jeśli chodzi o system to być może przyśpieszył nie zwracałem wcześniej na to uwagi ale jakby nie patrzeć śmiga bez zarzutu Ale jeśli chodzi o FF i przeglądanie internetu no to różnica diametralna .... strony ładnie się wczytują, żadnych niepożądanych okienek do zamknięcia więc w tym aspekcie jest znaczna poprawa Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
kosa4321 Opublikowano 2 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2014 Tak, google odinstalowane.Reset FF zrób w ten sposób:Wklej w pasek adresu i kliknij enter: about:supportKliknij w "Zresetuj program Firefox".Jeśli i tak będzie będzie zmulała ta przeglądarka to przeinstaluj, bo i tak widzę błędy FF w dzienniku, ale może po resecie się poprawi. Potestujesz.Co do Adobe to ten błąd wygląda tak:Produkt: Adobe Reader XI - Polish -- Instalator wykrył, że w tym systemie zainstalowany jest bardziej funkcjonalny produkt. Instalacja zostanie przerwanaPomiń instalację.Skasuj jeszcze ręcznie folder C:\Users\HomeGroupUser$Na koniec użyj: DELFIX - https://toolslib.net/downloads/viewdownload/2-delfix/zaznacz tylko Remove disinfection tools, następnie kliknij Run.Tematy do przeczytania (i to tyle ode mnie):https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/https://www.fixitpc.pl/topic/20636-unchecky-rozwi%C4%85zaniem-na-%C5%9Bmieci-w-instalatorach-do-test%C3%B3w/ Odnośnik do komentarza
Zi69 Opublikowano 3 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Sierpnia 2014 Dziękuję bardzo za pomoc ... Zimne Piwko się należy Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się