Wyskakujące reklamy, system spowolnił

m0Del · 28 Sierpnia 2014

Witam

Podczas użytkowania przeglądarki (chrome) w momencie "klick" zostają otware nowe karty (ankiety, vube.com, gry przeglądarkowe)

System spowolnił

Win 7 Pro x64

HP Elitebook 8540w

jessica · 29 Sierpnia 2014

1. Odinstaluj Genesis.

2. Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3. Otwórz Notatnik i wklej w nim:

Task: {24A41573-B7CE-4C3D-AE81-C004C2E69293} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-1 => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Task: {4411D375-4B6C-4DD1-877A-1810C4AB2550} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-3 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-3.exe

Task: {8F2236AB-B53C-4BFE-AA3C-FAAE04C8885E} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-4 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-4.exe

Task: {C7CAA882-B2D5-47F5-8463-AC8FC0DBA13A} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-2 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-2.exe

Task: {D2664D78-6905-4A2C-8D5D-FE34AB3AF3C8} - System32\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-5 => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-5.exe

Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-1.job => C:\Program Files (x86)\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe <==== ATTENTION

Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-2.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-2.exe <==== ATTENTION

Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-3.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-3.exe <==== ATTENTION

Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-4.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-4.exe <==== ATTENTION

Task: C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-5.job => C:\Program Files (x86)\Plus-HD-9.1\fe460948-c484-4043-93ee-8f2111752f7a-5.exe <==== ATTENTION

C:\Users\oem\AppData\Roaming\SupTab

C:\Program Files (x86)\Plus-HD-9.1

HKLM-x32\...\Run: [fst_pl_107] => [X]

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1398802551&from=amt&uid=WDCXWD2500BEKT-60A25T1_WD-WXA1A50U0431U0431&q={searchTerms}

BHO: Plus-HD-9.1 -> {11111111-1111-1111-1111-110511291116} -> No File

CHR Extension: (Plus-HD-9.1) - C:\Users\oem\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe

S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe -service [X]

C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-3.job

C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-4.job

C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-5.job

C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-1.job

C:\Windows\Tasks\fe460948-c484-4043-93ee-8f2111752f7a-2.job

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

Daj ten log.

4. Zrób nowe logi z FRST (już bez Shortcut)

Tak przy okazji (bez związku ze śmieciami):

Application errors:

==================

Error: (08/28/2014 03:18:20 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it na stronie: KB2545227.

Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.

jessi

m0Del · 30 Sierpnia 2014

Dodałem wszystkie pliki w AdwCleaner
W ostatnim podpunkcie - uruchomiłem pobrany pik i przeszedłem kroki do końca.

jessica · 30 Sierpnia 2014

W nowych logach nie widzę już niczego szkodliwego, więc chyba możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

jessi

picasso · 1 Września 2014

m0Del

1. Prawdopodobnie o wiele wcześniej użyty AdwCleaner niepoprawnie naprawił specjalny skrót Internet Explorer (utrata atrybutu uruchamiające rzeczywiście "brak dodatków"):

Shortcut: C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

W pasku adresów eksploratora wklej ścieżkę C:\Users\oem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

2. Usuń używane narzędzia za pomocą DelFix.

3. Wyczyść foldery Przywracania systemu: KLIK.

jessika

1. Już powtarzałam w innym temacie: jeśli jako pierwszy krok używasz AdwCleaner, proszę nie zadawaj skryptu FRST w kolejnym punkcie nie nanosząc poprawki co usuwa AdwCleaner. Jeśli nie wiesz tego, przestaw kolejność (skrypt FRST pierwszy, AdwCleaner drugi) lub poczekaj na nowy log FRST po użyciu AdwCleaner. Skutki: przetwarzasz nieistniejące rzeczy, co jest bez sensu, FRST prawie nic nie usunął poza Tempami, kluczami SearchScopes (dodanymi przez AdwCleaner) i ponownym zresetowaniem niektórych wartości (które i tak zostały zresetowane), bo usunięcie tego co zadałaś wykonał AdwCleaner.

2. I w tym przypadku użycie komendy DeleteQuarantine: nie jest potrzebne, bo FRST przecież nie usunął żadnego pliku, w kwarantannie powinno być pusto.

.

m0Del · 2 Września 2014

Dziękuje za pomoc
Dodaje log

DelFix.txt

picasso · 4 Września 2014

OK, możesz skasować ten log DelFix. Gdyby jeszcze jakieś narzędzie się ostało, to już ręcznie dokasuj. Temat rozwiązany. Zamykam.

Zaloguj się

Wyskakujące reklamy, system spowolnił

Rekomendowane odpowiedzi

m0Del

Odnośnik do komentarza

jessica

Odnośnik do komentarza

m0Del

Odnośnik do komentarza

jessica

Odnośnik do komentarza

picasso

Odnośnik do komentarza

m0Del

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność