sax49 Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Witam, Od jakiegoś czasu mam problem z komputerem. Zaczęło się od wyskakujących reklam na oknie przeglądarki. W kolejnych krokach nie mogłem uruchomić i ściągnąć żadnego antywirusa oraz ściągnąć innej aplikacji. Po wielu próbach i analizach trafiłem na wasze forum. Poczytałem jednak nie mogłem nawet ściągnąć OTL. Tryb awaryjny też nie pomógł. Dopiero po uruchomieniu OTH w trybie awaryjnym udało mi się wygenerować logi z OTL. W załączniku do wglądu. Bardzo proszę o dalszą analizę i instrukcję co dalej robić. Pozdrawiam, sax49 OTL.Txt Extras.Txt Odnośnik do komentarza
jessica Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 [2014/08/16 18:17:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ClearThink Odinstaluj tego śmiecia. Może po jego usunięciu uda Ci się zrobić pozostałe wymagane logi? Są oczywiście jeszcze inne śmieci, np: SaveSense. DRV:64bit: - [2014/08/15 21:23:46 | 000,061,072 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys -- ({c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64) ale ich usuwanie poda już @Picasso. jessi Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Dopiero po uruchomieniu OTH w trybie awaryjnym udało mi się wygenerować logi z OTL. Poproszę o uruchomienie FRST tą metodą i podanie raportów z niego. Na razie nie wykonuj żadnych czynności usuwających. . Odnośnik do komentarza
sax49 Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Niestety już usunąłem te dwa śmieci, ale dzięki temu mogłem coś zapisać i uruchomić... Załączam pliki, dodatkowo skanuje GMER, jak skończy dołączę raport również. FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Na początek uwaga: śmieci adware na 100% weszły z instalatorów programów i downloaderów portalowych. Na dysku w Pobranych widać multum instalatorów, które nie są poprawnymi instalatorami aplikacji tylko "asystentami pobierania". Proszę poczytaj dokładnie o co z tym chodzi i czego unikać: KLIK. Nadal jest co usuwać. Przeprowadź następujące działania: 1. Na liście zainstalowanych są do usunięcia jeszcze te programy adware: Ask Toolbar, Qtrax Player (2 pozycje), SecretSauce, uTorrent Packages. Odinstaluj tyle ile widzisz / zdołasz. 2. Otwórz Notatnik i wklej w nim: R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61072 2014-08-15] (StdLib) S2 Update ClearThink; "C:\Program Files (x86)\ClearThink\updateClearThink.exe" [X] S2 UpdaterSvcClearThink; "C:\Program Files (x86)\ClearThink\updater.exe" [X] S2 Util ClearThink; "C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe" [X] S1 aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [X] S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] HKLM-x32\...\Run: [VNT] => C:\Program Files (x86)\VNT\vntldr.exe [195536 2014-02-13] (APN LLC.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0B0DyCyDtC0C0BzzzzyDtAtN0D0Tzu0CtBtAyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1758152569 SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} SearchScopes: HKLM-x32 - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0B0DyCyDtC0C0BzzzzyDtAtN0D0Tzu0CtBtAyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1758152569 Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" C:\Users\Turek\AppData\Local\WhiteListing C:\Users\Turek\AppData\Roaming\0F1F1C2Y1H1P1C0I0T C:\Users\Turek\Downloads\*(*)*.exe C:\Users\Turek\Downloads\228488-674299-adobe-flash-player.exe C:\Users\Turek\Downloads\installer_adobe_flash_player_Polish.exe C:\Users\Turek\Downloads\installer_adobe_flash_player_Polish (1).exe C:\Users\Turek\Downloads\Advanced-SystemCare-Free(12911).exe.qs9nspb.partial C:\Users\Turek\Downloads\FlvPlayerSetup*.exe C:\Users\Turek\Downloads\Setup*.exe C:\Users\Turek\Downloads\StrongholdAntiMalware*.exe C:\Users\Turek\Downloads\spywarefighter.exe C:\Users\Turek\Downloads\PluginsWhiteListing.dll C:\Windows\system32\PluginsWhiteListing.dll C:\Windows\system32\Drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys Folder: C:\Update Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PluginsWhiteListing" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKCU\Software\Google /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
sax49 Opublikowano 22 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 22 Sierpnia 2014 Proszę bardzo. FRST.txt Fixlog.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2014 Wszystko wykonane zgodnie z planem. Rozumiem, iż nie notujesz już problemów. Kończymy: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
sax49 Opublikowano 23 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2014 Wszystko jest w jak najlepszym porządku. Bardzo dziękuję za pomoc. Pozdrawiam, sax49 Odnośnik do komentarza
Rekomendowane odpowiedzi